--- /srv/rebuilderd/tmp/rebuilderdk9dNxZ/inputs/gitit_0.15.1.2+dfsg-2_amd64.deb +++ /srv/rebuilderd/tmp/rebuilderdk9dNxZ/out/gitit_0.15.1.2+dfsg-2_amd64.deb ├── file list │ @@ -1,3 +1,3 @@ │ -rw-r--r-- 0 0 0 4 2026-02-15 23:06:27.000000 debian-binary │ -rw-r--r-- 0 0 0 1704 2026-02-15 23:06:27.000000 control.tar.xz │ --rw-r--r-- 0 0 0 22007056 2026-02-15 23:06:27.000000 data.tar.xz │ +-rw-r--r-- 0 0 0 21993984 2026-02-15 23:06:27.000000 data.tar.xz ├── control.tar.xz │ ├── control.tar │ │ ├── ./md5sums │ │ │ ├── ./md5sums │ │ │ │┄ Files differ ├── data.tar.xz │ ├── data.tar │ │ ├── ./usr/bin/expireGititCache │ │ │┄ File has been modified after NT_GNU_BUILD_ID has been applied. │ │ │ ├── readelf --wide --notes {} │ │ │ │ @@ -1,11 +1,11 @@ │ │ │ │ │ │ │ │ Displaying notes found in: .note.gnu.build-id │ │ │ │ Owner Data size Description │ │ │ │ - GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: 8793a68a197037dc3c4e3b79b7f720b99ee66c2a │ │ │ │ + GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: 76e0fb00790567ec83d35d833589b610805cdf39 │ │ │ │ │ │ │ │ Displaying notes found in: .note.gnu.property │ │ │ │ Owner Data size Description │ │ │ │ GNU 0x00000010 NT_GNU_PROPERTY_TYPE_0 Properties: x86 ISA needed: x86-64-baseline │ │ │ │ │ │ │ │ Displaying notes found in: .note.ABI-tag │ │ │ │ Owner Data size Description │ │ │ ├── readelf --wide --debug-dump=frames {} │ │ │ │ @@ -39,22 +39,22 @@ │ │ │ │ 0xffffffffffce5cc0 (offset: 0x407fd0) -> 0x868c fde=[ 5fc4] │ │ │ │ 0xffffffffffce66b0 (offset: 0x4089c0) -> 0xc620 fde=[ 9f58] │ │ │ │ 0xffffffffffce8a80 (offset: 0x40ad90) -> 0xc784 fde=[ a0bc] │ │ │ │ 0xffffffffffce8a90 (offset: 0x40ada0) -> 0xc798 fde=[ a0d0] │ │ │ │ 0xffffffffffce8ac0 (offset: 0x40add0) -> 0x26e0 fde=[ 18] │ │ │ │ 0xffffffffffce8af0 (offset: 0x40ae00) -> 0x270c fde=[ 44] │ │ │ │ 0xffffffffffce97ca (offset: 0x40bada) -> 0x2748 fde=[ 80] │ │ │ │ - 0xffffffffffdbb930 (offset: 0x4ddc40) -> 0x2768 fde=[ a0] │ │ │ │ - 0xffffffffffdbb940 (offset: 0x4ddc50) -> 0x277c fde=[ b4] │ │ │ │ - 0xffffffffffdbb950 (offset: 0x4ddc60) -> 0x2790 fde=[ c8] │ │ │ │ - 0xffffffffffdc23a0 (offset: 0x4e46b0) -> 0x27a8 fde=[ e0] │ │ │ │ - 0xffffffffffdc23b0 (offset: 0x4e46c0) -> 0x27bc fde=[ f4] │ │ │ │ - 0xffffffffffdc2400 (offset: 0x4e4710) -> 0x27d0 fde=[ 108] │ │ │ │ - 0xffffffffffdc2410 (offset: 0x4e4720) -> 0x27e4 fde=[ 11c] │ │ │ │ - 0xffffffffffdc2420 (offset: 0x4e4730) -> 0x27f8 fde=[ 130] │ │ │ │ + 0xffffffffffd49620 (offset: 0x46b930) -> 0x2768 fde=[ a0] │ │ │ │ + 0xffffffffffd49630 (offset: 0x46b940) -> 0x277c fde=[ b4] │ │ │ │ + 0xffffffffffd49640 (offset: 0x46b950) -> 0x2790 fde=[ c8] │ │ │ │ + 0xffffffffffd50090 (offset: 0x4723a0) -> 0x27a8 fde=[ e0] │ │ │ │ + 0xffffffffffd500a0 (offset: 0x4723b0) -> 0x27bc fde=[ f4] │ │ │ │ + 0xffffffffffd500f0 (offset: 0x472400) -> 0x27d0 fde=[ 108] │ │ │ │ + 0xffffffffffd50100 (offset: 0x472410) -> 0x27e4 fde=[ 11c] │ │ │ │ + 0xffffffffffd50110 (offset: 0x472420) -> 0x27f8 fde=[ 130] │ │ │ │ 0xffffffffffdd6a60 (offset: 0x4f8d70) -> 0x2810 fde=[ 148] │ │ │ │ 0xffffffffffdd6a70 (offset: 0x4f8d80) -> 0x2828 fde=[ 160] │ │ │ │ 0xffffffffffdd6a80 (offset: 0x4f8d90) -> 0x2844 fde=[ 17c] │ │ │ │ 0xffffffffffdd6a90 (offset: 0x4f8da0) -> 0x2858 fde=[ 190] │ │ │ │ 0xffffffffffdd6aa0 (offset: 0x4f8db0) -> 0x286c fde=[ 1a4] │ │ │ │ 0xffffffffffdd6ab0 (offset: 0x4f8dc0) -> 0x2880 fde=[ 1b8] │ │ │ │ 0xffffffffffdd6ac0 (offset: 0x4f8dd0) -> 0x2894 fde=[ 1cc] │ │ │ │ @@ -1302,54 +1302,54 @@ │ │ │ │ DW_CFA_advance_loc: 8 to 000000000040bae6 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000a0 0000000000000010 00000078 FDE cie=0000002c pc=00000000004ddc40..00000000004ddc45 │ │ │ │ +000000a0 0000000000000010 00000078 FDE cie=0000002c pc=000000000046b930..000000000046b935 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000b4 0000000000000010 0000008c FDE cie=0000002c pc=00000000004ddc50..00000000004ddc55 │ │ │ │ +000000b4 0000000000000010 0000008c FDE cie=0000002c pc=000000000046b940..000000000046b945 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000c8 0000000000000014 000000a0 FDE cie=0000002c pc=00000000004ddc60..00000000004ddc65 │ │ │ │ +000000c8 0000000000000014 000000a0 FDE cie=0000002c pc=000000000046b950..000000000046b955 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000e0 0000000000000010 000000b8 FDE cie=0000002c pc=00000000004e46b0..00000000004e46be │ │ │ │ +000000e0 0000000000000010 000000b8 FDE cie=0000002c pc=00000000004723a0..00000000004723ae │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000f4 0000000000000010 000000cc FDE cie=0000002c pc=00000000004e46c0..00000000004e4703 │ │ │ │ +000000f4 0000000000000010 000000cc FDE cie=0000002c pc=00000000004723b0..00000000004723f3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000108 0000000000000010 000000e0 FDE cie=0000002c pc=00000000004e4710..00000000004e4715 │ │ │ │ +00000108 0000000000000010 000000e0 FDE cie=0000002c pc=0000000000472400..0000000000472405 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000011c 0000000000000010 000000f4 FDE cie=0000002c pc=00000000004e4720..00000000004e472d │ │ │ │ +0000011c 0000000000000010 000000f4 FDE cie=0000002c pc=0000000000472410..000000000047241d │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000130 0000000000000014 00000108 FDE cie=0000002c pc=00000000004e4730..00000000004e4735 │ │ │ │ +00000130 0000000000000014 00000108 FDE cie=0000002c pc=0000000000472420..0000000000472425 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ ├── strings --all --bytes=8 {} │ │ │ │ @@ -1,8 +1,8 @@ │ │ │ │ -l*/lib64/ld-linux-x86-64.so.2 │ │ │ │ +9/lib64/ld-linux-x86-64.so.2 │ │ │ │ __gmon_start__ │ │ │ │ __gmpz_init │ │ │ │ __gmpz_export │ │ │ │ __gmpn_and_n │ │ │ │ __gmpn_add │ │ │ │ __gmpn_andn_n │ │ │ │ __gmpz_invert │ │ │ │ @@ -640,59 +640,14 @@ │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrContentRange │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrContentType │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrETag │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrExpires │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrLastModified │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrContentTransferEncoding │ │ │ │ HTTP-4000.4.1-5GYuJszzvqHBFWKeeZUNEr:Network.HTTP.Headers.HdrCustom │ │ │ │ -end of input │ │ │ │ -Arg: eta │ │ │ │ -Type: ParseError -> Identity b │ │ │ │ -In module `Network.URI' │ │ │ │ -IPv6 address │ │ │ │ -IPv4 Address │ │ │ │ -Name character │ │ │ │ -uriRegName │ │ │ │ -uriUserInfo │ │ │ │ -uriFragment │ │ │ │ -uriQuery │ │ │ │ -uriAuthority │ │ │ │ -uriScheme │ │ │ │ -'URIAuth │ │ │ │ -libraries/ghc-internal/src/GHC/Internal/Data/Data.hs │ │ │ │ -GHC.Internal.Data.Data │ │ │ │ -fromJust │ │ │ │ -!$&'()*+,;= │ │ │ │ -, uriPort = │ │ │ │ -, uriRegName = │ │ │ │ -uriUserInfo = │ │ │ │ -URIAuth { │ │ │ │ -Decimal octet value too large │ │ │ │ -network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1 │ │ │ │ -Network.URI │ │ │ │ -./Network/URI.hs │ │ │ │ -IP address literal │ │ │ │ -Registered name │ │ │ │ -network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1:Network.URI.URI │ │ │ │ -network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1:Network.URI.URIAuth │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Error.ParseError │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Error.SysUnExpect │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Error.UnExpect │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Error.Expect │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Error.Message │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Pos.SourcePos │ │ │ │ -Text.ParserCombinators.Parsec.Prim.many: combinator 'many' is applied to a parser that accepts an empty string. │ │ │ │ -libraries/parsec/src/Text/Parsec/Prim.hs │ │ │ │ -Text.Parsec.Prim │ │ │ │ -parsec-3.1.18.0-inplace │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Prim.Ok │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Prim.Error │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Prim.State │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Prim.Consumed │ │ │ │ -parsec-3.1.18.0-inplace:Text.Parsec.Prim.Empty │ │ │ │ socketToHandle: socket is no longer valid │ │ │ │ Network.Socket.Handle │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp │ │ │ │ Nothing) │ │ │ │ , service name: │ │ │ │ , host name: │ │ │ │ Network.Socket.getAddrInfo (called with preferred socket type/protocol: │ │ │ │ @@ -911,14 +866,59 @@ │ │ │ │ 'IPv4PktInfo │ │ │ │ 'IPv6PktInfo │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp:Network.Socket.Posix.Cmsg.IPv6PktInfo │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp:Network.Socket.Posix.Cmsg.IPv4PktInfo │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp:Network.Socket.Posix.Cmsg.C:ControlMessage │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp:Network.Socket.Posix.Cmsg.Cmsg │ │ │ │ network-3.2.8.0-EpoT6TF40y6Dph5NPnICp:Network.Socket.Posix.Cmsg.CmsgId │ │ │ │ +end of input │ │ │ │ +Arg: eta │ │ │ │ +Type: ParseError -> Identity b │ │ │ │ +In module `Network.URI' │ │ │ │ +IPv6 address │ │ │ │ +IPv4 Address │ │ │ │ +Name character │ │ │ │ +uriRegName │ │ │ │ +uriUserInfo │ │ │ │ +uriFragment │ │ │ │ +uriQuery │ │ │ │ +uriAuthority │ │ │ │ +uriScheme │ │ │ │ +'URIAuth │ │ │ │ +libraries/ghc-internal/src/GHC/Internal/Data/Data.hs │ │ │ │ +GHC.Internal.Data.Data │ │ │ │ +fromJust │ │ │ │ +!$&'()*+,;= │ │ │ │ +, uriPort = │ │ │ │ +, uriRegName = │ │ │ │ +uriUserInfo = │ │ │ │ +URIAuth { │ │ │ │ +Decimal octet value too large │ │ │ │ +network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1 │ │ │ │ +Network.URI │ │ │ │ +./Network/URI.hs │ │ │ │ +IP address literal │ │ │ │ +Registered name │ │ │ │ +network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1:Network.URI.URI │ │ │ │ +network-uri-2.6.4.2-BXV0MtFcaF6BxSkElkpvb1:Network.URI.URIAuth │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Error.ParseError │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Error.SysUnExpect │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Error.UnExpect │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Error.Expect │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Error.Message │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Pos.SourcePos │ │ │ │ +Text.ParserCombinators.Parsec.Prim.many: combinator 'many' is applied to a parser that accepts an empty string. │ │ │ │ +libraries/parsec/src/Text/Parsec/Prim.hs │ │ │ │ +Text.Parsec.Prim │ │ │ │ +parsec-3.1.18.0-inplace │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Prim.Ok │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Prim.Error │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Prim.State │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Prim.Consumed │ │ │ │ +parsec-3.1.18.0-inplace:Text.Parsec.Prim.Empty │ │ │ │ hGetSome │ │ │ │ Data.ByteString.hGetLine │ │ │ │ : illegal ByteString size │ │ │ │ bytestring-0.12.2.0-inplace:Data.ByteString.Lazy.Internal.Empty │ │ │ │ bytestring-0.12.2.0-inplace:Data.ByteString.Lazy.Internal.Chunk │ │ │ │ Data.ByteString. │ │ │ │ : size overflow │ │ │ ├── objdump --line-numbers --disassemble --demangle --reloc --no-show-raw-insn --section=.text {} │ │ │ │ @@ -4983,15 +4983,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,(%rax) │ │ │ │ pop %rdx │ │ │ │ xor (%rax),%al │ │ │ │ movq $0x40af98,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 4ee928 <__gmpz_get_d_2exp@plt+0xe8ad8> │ │ │ │ + jmp 47c618 <__gmpz_get_d_2exp@plt+0x767c8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -5086,15 +5086,15 @@ │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x1f(%rbx),%rdx │ │ │ │ mov 0x27(%rbx),%rbx │ │ │ │ movq $0x40b000,-0x40(%r12) │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x27(%r12),%rbx │ │ │ │ @@ -5162,17 +5162,17 @@ │ │ │ │ movq $0x40b160,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ movq $0x40b238,-0x8(%rbp) │ │ │ │ lea -0x20(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x33329d(%rip),%r14 │ │ │ │ + lea 0x33eac5(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ @@ -5659,15 +5659,15 @@ │ │ │ │ movq $0x40b8e0,-0x10(%rbp) │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov %rax,%r14 │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ae138 <__gmpz_get_d_2exp@plt+0xa82e8> │ │ │ │ + jmp 4e8258 <__gmpz_get_d_2exp@plt+0xe2408> │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 40b748 <__gmpz_get_d_2exp@plt+0x58f8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10151,17 +10151,17 @@ │ │ │ │ add %al,(%rax) │ │ │ │ call 48412871 <__environ@GLIBC_2.2.5+0x47ca8cc9> │ │ │ │ lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 40f665 <__gmpz_get_d_2exp@plt+0x9815> │ │ │ │ movq $0x40f680,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x339fe5(%rip),%r14 │ │ │ │ + lea 0x336bc5(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c09e8 <__gmpz_get_d_2exp@plt+0xbab98> │ │ │ │ + jmp 44e6d8 <__gmpz_get_d_2exp@plt+0x48888> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10418,15 +10418,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4800330f(%rax) │ │ │ │ + add %dl,0x480032db(%rax) │ │ │ │ lea -0x30(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 40fa35 <__gmpz_get_d_2exp@plt+0x9be5> │ │ │ │ movq $0x40fa10,-0x20(%rbp) │ │ │ │ mov %r8,%rbx │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ @@ -10439,24 +10439,24 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0xf(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ + add %dl,-0x25(%rax) │ │ │ │ + xor (%rax),%al │ │ │ │ movq $0x40fa50,-0x8(%rbp) │ │ │ │ lea 0x345e8d(%rip),%rdi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ lea 0x322d6c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10584,15 +10584,15 @@ │ │ │ │ rex add %cl,-0x73(%rax) │ │ │ │ cmp $0x345cbd,%eax │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ lea 0x322bdc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10696,15 +10696,15 @@ │ │ │ │ movq $0x40fdd0,-0x8(%rbp) │ │ │ │ lea 0x345b0d(%rip),%rdi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ lea 0x322a5c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10811,15 +10811,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ cmp $0x34595d,%eax │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ lea 0x3228fc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -11038,18 +11038,18 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W sbb (%rbx),%sil │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + sub %ah,%dh │ │ │ │ + xor (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 410353 <__gmpz_get_d_2exp@plt+0xa503> │ │ │ │ movq $0x410308,-0x10(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ @@ -11059,16 +11059,16 @@ │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sbb (%rbx),%dh │ │ │ │ + add %ch,%al │ │ │ │ + in $0x32,%eax │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2e(%rdi) │ │ │ │ @@ -11076,15 +11076,15 @@ │ │ │ │ movq $0x410278,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x410368,0x0(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 4b9ca0 <__gmpz_get_d_2exp@plt+0xb3e50> │ │ │ │ + jmp 447990 <__gmpz_get_d_2exp@plt+0x41b40> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -11100,17 +11100,16 @@ │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bl,(%rcx) │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + push $0x480032e5 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4103e4 <__gmpz_get_d_2exp@plt+0xa594> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4103d9 <__gmpz_get_d_2exp@plt+0xa589> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ @@ -11229,46 +11228,46 @@ │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - xor (%rax),%eax │ │ │ │ + jo 410541 <__gmpz_get_d_2exp@plt+0xa6f1> │ │ │ │ + xor (%rax),%al │ │ │ │ lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410585 <__gmpz_get_d_2exp@plt+0xa735> │ │ │ │ movq $0x4105a0,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x3308e5(%rip),%r14 │ │ │ │ + lea 0x32d4c5(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x17(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea 0x3514da(%rip),%rdi │ │ │ │ + add %dh,(%rax) │ │ │ │ + jrcxz 4105d1 <__gmpz_get_d_2exp@plt+0xa781> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + cmp $0x3514da,%eax │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x331741(%rip),%r14 │ │ │ │ + lea 0x32e321(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %dl,(%rdi) │ │ │ │ - xor (%rax),%eax │ │ │ │ + add %ah,%bl │ │ │ │ + xor (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410623 <__gmpz_get_d_2exp@plt+0xa7d3> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 410618 <__gmpz_get_d_2exp@plt+0xa7c8> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ @@ -11389,18 +11388,19 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4107b3 <__gmpz_get_d_2exp@plt+0xa963> │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ + push %rax │ │ │ │ + loope 4107d1 <__gmpz_get_d_2exp@plt+0xa981> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ jb 41082b <__gmpz_get_d_2exp@plt+0xa9db> │ │ │ │ movq $0x4107e0,-0x10(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ @@ -11410,31 +11410,32 @@ │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - adc $0x83490033,%eax │ │ │ │ + add %dl,(%rax) │ │ │ │ + loope 410811 <__gmpz_get_d_2exp@plt+0xa9c1> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2e(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ movq $0x410750,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x410840,0x0(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 4b9ca0 <__gmpz_get_d_2exp@plt+0xb3e50> │ │ │ │ + jmp 447990 <__gmpz_get_d_2exp@plt+0x41b40> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -11450,18 +11451,19 @@ │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x14,%al │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ + nop │ │ │ │ + loopne 410891 <__gmpz_get_d_2exp@plt+0xaa41> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ jb 4108bc <__gmpz_get_d_2exp@plt+0xaa6c> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4108b1 <__gmpz_get_d_2exp@plt+0xaa61> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ @@ -11573,46 +11575,48 @@ │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48003312,%eax │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + cwtl │ │ │ │ + fidivs (%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410a5d <__gmpz_get_d_2exp@plt+0xac0d> │ │ │ │ movq $0x410a78,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x33040d(%rip),%r14 │ │ │ │ + lea 0x32cfed(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x12(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ + add %bl,-0x22(%rax) │ │ │ │ + xor (%rax),%al │ │ │ │ lea 0x351002(%rip),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x331269(%rip),%r14 │ │ │ │ + lea 0x32de49(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W adc (%rbx),%sil │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + sub %bl,%dh │ │ │ │ + xor (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 410afb <__gmpz_get_d_2exp@plt+0xacab> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 410af0 <__gmpz_get_d_2exp@plt+0xaca0> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ @@ -11722,19 +11726,18 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - adc %dh,(%rbx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + js 410c52 <__gmpz_get_d_2exp@plt+0xae02> │ │ │ │ + xor (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 410d03 <__gmpz_get_d_2exp@plt+0xaeb3> │ │ │ │ movq $0x410cb8,-0x10(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ @@ -11744,28 +11747,32 @@ │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x10(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 410cf3 <__gmpz_get_d_2exp@plt+0xaea3> │ │ │ │ + add %bh,(%rax) │ │ │ │ + fdivl (%rdx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ movq $0x410c28,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x410d18,0x0(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 4b9ca0 <__gmpz_get_d_2exp@plt+0xb3e50> │ │ │ │ + jmp 447990 <__gmpz_get_d_2exp@plt+0x41b40> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -11781,17 +11788,16 @@ │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - fmuls (%rdi) │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + mov $0x480032db,%eax │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410d94 <__gmpz_get_d_2exp@plt+0xaf44> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 410d89 <__gmpz_get_d_2exp@plt+0xaf39> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ @@ -11904,46 +11910,47 @@ │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 410f1b <__gmpz_get_d_2exp@plt+0xb0cb> │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + rcr $0x32,%cl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410f35 <__gmpz_get_d_2exp@plt+0xb0e5> │ │ │ │ movq $0x410f50,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x32ff35(%rip),%r14 │ │ │ │ + lea 0x32cb15(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4800330d(%rax) │ │ │ │ + add %al,0x480032d9(%rax) │ │ │ │ lea 0x350b2a(%rip),%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x330d91(%rip),%r14 │ │ │ │ + lea 0x32d971(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 410f8b <__gmpz_get_d_2exp@plt+0xb13b> │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ + push %rax │ │ │ │ + fnstenv (%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ jb 410fd3 <__gmpz_get_d_2exp@plt+0xb183> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 410fc8 <__gmpz_get_d_2exp@plt+0xb178> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ @@ -12166,18 +12173,19 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x43,%al │ │ │ │ - xor (%rax),%eax │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ + nop │ │ │ │ + rdpmc │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4112f9 <__gmpz_get_d_2exp@plt+0xb4a9> │ │ │ │ + cmp %edi,%eax │ │ │ │ jb 411350 <__gmpz_get_d_2exp@plt+0xb500> │ │ │ │ movq $0x4112f8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ @@ -12190,15 +12198,15 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x43(%rax) │ │ │ │ + add %al,0xf(%rax) │ │ │ │ xor (%rax),%eax │ │ │ │ movq $0x411328,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 411328 <__gmpz_get_d_2exp@plt+0xb4d8> │ │ │ │ @@ -12206,26 +12214,29 @@ │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.XB xor (%r8),%eax │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - movq $0x411368,0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %dl,(%rax) │ │ │ │ + rdpmc │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r13b,0x13(%r8) │ │ │ │ + add %cl,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov %ebx,%r8d │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4ce230 <__gmpz_get_d_2exp@plt+0xc83e0> │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -12278,15 +12289,15 @@ │ │ │ │ mov %r9,-0x28(%rbp) │ │ │ │ mov 0x16(%rbx),%rbx │ │ │ │ mov %rbx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %edx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 4c85a0 <__gmpz_get_d_2exp@plt+0xc2750> │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -12304,16 +12315,16 @@ │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x30(%rbp),%eax │ │ │ │ mov %eax,(%r12) │ │ │ │ movq $0x4114a0,0x0(%rbp) │ │ │ │ lea -0xd(%r12),%rdi │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ - lea 0x3381cb(%rip),%r14 │ │ │ │ - jmp 4d3ba8 <__gmpz_get_d_2exp@plt+0xcdd58> │ │ │ │ + lea 0x334dab(%rip),%r14 │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -12322,15 +12333,15 @@ │ │ │ │ add %ch,0x18(%rax) │ │ │ │ xor (%rax),%al │ │ │ │ movq $0x4114d0,0x0(%rbp) │ │ │ │ lea 0x3443fd(%rip),%rdi │ │ │ │ mov 0x30(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x28(%rbp),%r14 │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ @@ -12565,15 +12576,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ adc $0x32,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r13b,(%r8) │ │ │ │ sbb %al,0x0(%rcx) │ │ │ │ - lea 0x336a62(%rip),%r14 │ │ │ │ + lea 0x333642(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -12634,15 +12645,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x411900,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x3343de(%rip),%r14 │ │ │ │ + lea 0x330fbe(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -12714,15 +12725,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ adc (%rdx),%esi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r12b,%r8b │ │ │ │ sbb %eax,0x0(%rcx) │ │ │ │ - lea 0x3368aa(%rip),%r14 │ │ │ │ + lea 0x33348a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -12787,15 +12798,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x411ab8,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x334226(%rip),%r14 │ │ │ │ + lea 0x330e06(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -12857,15 +12868,15 @@ │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%r14d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -12922,15 +12933,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x48003210(%rax) │ │ │ │ movl $0x411c60,0x0(%rbp) │ │ │ │ - lea 0x33662a(%rip),%r14 │ │ │ │ + lea 0x33320a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -12992,15 +13003,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x411d38,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x333fa6(%rip),%r14 │ │ │ │ + lea 0x330b86(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -13093,22 +13104,22 @@ │ │ │ │ jne 411e74 <__gmpz_get_d_2exp@plt+0xc024> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x411ed8,0x18(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x411f50,0x18(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ movq $0x411b30,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14d,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ @@ -13378,15 +13389,15 @@ │ │ │ │ mov %rsi,%rcx │ │ │ │ lea -0x6(%r12),%rsi │ │ │ │ lea 0x3209c0(%rip),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ + jmp 44d0d0 <__gmpz_get_d_2exp@plt+0x47280> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ lea 0x320b87(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13684,15 +13695,15 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sub %dh,%dh │ │ │ │ + or %al,%dl │ │ │ │ xor (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 412773 <__gmpz_get_d_2exp@plt+0xc923> │ │ │ │ movq $0x412728,-0x10(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ @@ -13705,29 +13716,28 @@ │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - cmc │ │ │ │ - xor (%rax),%al │ │ │ │ + add %cl,%al │ │ │ │ + shll $0x0,(%rdx) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412763 <__gmpz_get_d_2exp@plt+0xc913> │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ movq $0x412698,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x412788,0x0(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 4b9ca0 <__gmpz_get_d_2exp@plt+0xb3e50> │ │ │ │ + jmp 447990 <__gmpz_get_d_2exp@plt+0x41b40> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13743,16 +13753,16 @@ │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x480032f5 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + shlq $0x0,(%rdx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 412804 <__gmpz_get_d_2exp@plt+0xc9b4> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4127f9 <__gmpz_get_d_2exp@plt+0xc9a9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ @@ -13861,44 +13871,44 @@ │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 412971 <__gmpz_get_d_2exp@plt+0xcb21> │ │ │ │ - xor (%rax),%al │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + push %rax │ │ │ │ + mov $0x8d480032,%edi │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4129a5 <__gmpz_get_d_2exp@plt+0xcb55> │ │ │ │ movq $0x4129c0,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x32e4c5(%rip),%r14 │ │ │ │ + lea 0x32b0a5(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - repz xor (%rax),%al │ │ │ │ - lea 0x34f0ba(%rip),%rdi │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0x8d480032,%edi │ │ │ │ + cmp $0x34f0ba,%eax │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x32f321(%rip),%r14 │ │ │ │ + lea 0x32bf01(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%bl │ │ │ │ + loopne 4129ac <__gmpz_get_d_2exp@plt+0xcb5c> │ │ │ │ xor (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 412a43 <__gmpz_get_d_2exp@plt+0xcbf3> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412a38 <__gmpz_get_d_2exp@plt+0xcbe8> │ │ │ │ @@ -14121,18 +14131,18 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - rex sub %esi,(%rbx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 412d69 <__gmpz_get_d_2exp@plt+0xcf19> │ │ │ │ - cmp %edi,%eax │ │ │ │ + and %dh,%ch │ │ │ │ + xor (%rax),%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 412dc0 <__gmpz_get_d_2exp@plt+0xcf70> │ │ │ │ movq $0x412d68,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ @@ -14145,46 +14155,42 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub %dh,(%rbx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4800412d(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ + add %dl,%al │ │ │ │ + hlt │ │ │ │ + xor (%rax),%al │ │ │ │ + movq $0x412d98,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 412d98 <__gmpz_get_d_2exp@plt+0xcf48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub %dh,(%rbx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r11b,%r8b │ │ │ │ - sub $0x8b480041,%eax │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %ah,0x480032f4(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x412dd8,0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %ebx,%r8d │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4ce230 <__gmpz_get_d_2exp@plt+0xc83e0> │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14220,15 +14226,15 @@ │ │ │ │ mov %r9,-0x28(%rbp) │ │ │ │ mov 0x16(%rbx),%rbx │ │ │ │ mov %rbx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %edx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 4c85a0 <__gmpz_get_d_2exp@plt+0xc2750> │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -14246,32 +14252,32 @@ │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x30(%rbp),%eax │ │ │ │ mov %eax,(%r12) │ │ │ │ movq $0x412ed8,0x0(%rbp) │ │ │ │ lea -0xd(%r12),%rdi │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ - lea 0x336793(%rip),%r14 │ │ │ │ - jmp 4d3ba8 <__gmpz_get_d_2exp@plt+0xcdd58> │ │ │ │ + lea 0x333373(%rip),%r14 │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x480032da(%rax) │ │ │ │ + add %cl,0x480032a6(%rax) │ │ │ │ movl $0x412f08,0x0(%rbp) │ │ │ │ lea 0x3429c5(%rip),%rdi │ │ │ │ mov 0x30(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x28(%rbp),%r14 │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14422,15 +14428,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,%al │ │ │ │ sti │ │ │ │ xor %eax,(%rax) │ │ │ │ movq $0x413118,0x0(%rbp) │ │ │ │ - lea 0x335172(%rip),%r14 │ │ │ │ + lea 0x331d52(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14490,15 +14496,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x4131f0,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x332aee(%rip),%r14 │ │ │ │ + lea 0x32f6ce(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -14569,15 +14575,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ cli │ │ │ │ xor %eax,(%rax) │ │ │ │ movq $0x4132d0,0x0(%rbp) │ │ │ │ - lea 0x334fba(%rip),%r14 │ │ │ │ + lea 0x331b9a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14640,15 +14646,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x4133a8,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x332936(%rip),%r14 │ │ │ │ + lea 0x32f516(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -14709,15 +14715,15 @@ │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%r14d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -14770,15 +14776,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,0x480031f7(%rax) │ │ │ │ movl $0x413550,0x0(%rbp) │ │ │ │ - lea 0x334d3a(%rip),%r14 │ │ │ │ + lea 0x33191a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14840,15 +14846,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x413628,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x3326b6(%rip),%r14 │ │ │ │ + lea 0x32f296(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -14946,24 +14952,24 @@ │ │ │ │ movq $0x4137d0,0x18(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov %rsi,%rbx │ │ │ │ mov $0x1,%esi │ │ │ │ mov %ebx,%r14d │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x413848,0x18(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov %rsi,%rbx │ │ │ │ mov $0x1,%esi │ │ │ │ mov %ebx,%r14d │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ movq $0x413420,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %esi,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ @@ -15244,15 +15250,15 @@ │ │ │ │ lea -0x6(%r12),%rsi │ │ │ │ mov %r14,%rcx │ │ │ │ lea 0x31f0b0(%rip),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ + jmp 44d0d0 <__gmpz_get_d_2exp@plt+0x47280> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ lea 0x31f3c7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -15674,17 +15680,19 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48003314,%eax │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ + cwtl │ │ │ │ + loopne 4141d1 <__gmpz_get_d_2exp@plt+0xe381> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4141f1 <__gmpz_get_d_2exp@plt+0xe3a1> │ │ │ │ + cmp %edi,%eax │ │ │ │ jb 414248 <__gmpz_get_d_2exp@plt+0xe3f8> │ │ │ │ movq $0x4141f0,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ @@ -15697,45 +15705,45 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x14(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ + add %cl,-0x20(%rax) │ │ │ │ + xor (%rax),%al │ │ │ │ movq $0x414220,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 414220 <__gmpz_get_d_2exp@plt+0xe3d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - adc $0x33,%al │ │ │ │ + add %bl,(%rax) │ │ │ │ + loopne 414251 <__gmpz_get_d_2exp@plt+0xe401> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sbb %r9b,-0x39(%r8) │ │ │ │ sbb %r12b,0x42(%r8) │ │ │ │ add %cl,-0x75(%r8) │ │ │ │ pop %rbx │ │ │ │ (bad) │ │ │ │ mov %ebx,%r8d │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4ce230 <__gmpz_get_d_2exp@plt+0xc83e0> │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -15769,15 +15777,15 @@ │ │ │ │ mov %r9,-0x28(%rbp) │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %edx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 4c85a0 <__gmpz_get_d_2exp@plt+0xc2750> │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add $0x4,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,%al │ │ │ │ @@ -15790,31 +15798,31 @@ │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ mov %eax,(%r12) │ │ │ │ movq $0x414358,0x0(%rbp) │ │ │ │ lea -0xd(%r12),%rdi │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x335313(%rip),%r14 │ │ │ │ - jmp 4d3ba8 <__gmpz_get_d_2exp@plt+0xcdd58> │ │ │ │ + lea 0x331ef3(%rip),%r14 │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x480031e4(%rax) │ │ │ │ movl $0x414388,0x0(%rbp) │ │ │ │ lea 0x341545(%rip),%rdi │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x20(%rbp),%r14 │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ nopl (%rax) │ │ │ │ test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -15954,15 +15962,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,-0x19(%rax) │ │ │ │ xor %eax,(%rax) │ │ │ │ movq $0x414598,0x0(%rbp) │ │ │ │ - lea 0x333cf2(%rip),%r14 │ │ │ │ + lea 0x3308d2(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -16030,15 +16038,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x414670,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x33166e(%rip),%r14 │ │ │ │ + lea 0x32e24e(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -16105,15 +16113,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,0x480031e5(%rax) │ │ │ │ movl $0x414750,0x0(%rbp) │ │ │ │ - lea 0x333b3a(%rip),%r14 │ │ │ │ + lea 0x33071a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -16175,15 +16183,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x414828,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x3314b6(%rip),%r14 │ │ │ │ + lea 0x32e096(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -16243,15 +16251,15 @@ │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%r14d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -16311,16 +16319,19 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ jrcxz 4149d0 <__gmpz_get_d_2exp@plt+0xeb80> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r10b,%r8b │ │ │ │ rex.WB │ │ │ │ add %cl,0x35(%r13,%rcx,4) │ │ │ │ - mov $0x48003338,%edx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + (bad) │ │ │ │ + add $0x33,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -16386,15 +16397,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x414aa8,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x331236(%rip),%r14 │ │ │ │ + lea 0x32de16(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -16487,22 +16498,22 @@ │ │ │ │ jne 414bd3 <__gmpz_get_d_2exp@plt+0xed83> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x414c38,0x10(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x414cb0,0x10(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ movq $0x4148a0,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14d,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ @@ -16776,15 +16787,15 @@ │ │ │ │ lea -0x16(%r12),%rdi │ │ │ │ mov %rsi,%rbx │ │ │ │ lea -0x6(%r12),%rsi │ │ │ │ lea 0x31dc63(%rip),%r14 │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ + jmp 44d0d0 <__gmpz_get_d_2exp@plt+0x47280> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ lea 0x31e0be(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17188,16 +17199,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - rolb $1,(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ + mov $0xcc,%al │ │ │ │ + xor (%rax),%al │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 415630 <__gmpz_get_d_2exp@plt+0xf7e0> │ │ │ │ movq $0x4155d8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ @@ -17212,41 +17223,43 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48003300(%rax) │ │ │ │ - movl $0x415608,0x0(%rbp) │ │ │ │ + add %ah,-0x34(%rax) │ │ │ │ + xor (%rax),%al │ │ │ │ + movq $0x415608,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 415608 <__gmpz_get_d_2exp@plt+0xf7b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x0(%rax) │ │ │ │ - xor (%rax),%eax │ │ │ │ + add %dh,(%rax) │ │ │ │ + int3 │ │ │ │ + xor (%rax),%al │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ movq $0x415648,0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ mov %ebx,%r8d │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4ce230 <__gmpz_get_d_2exp@plt+0xc83e0> │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17279,15 +17292,15 @@ │ │ │ │ mov %r9,-0x28(%rbp) │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %edx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 4c85a0 <__gmpz_get_d_2exp@plt+0xc2750> │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add $0x4,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ @@ -17303,16 +17316,16 @@ │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ mov %eax,(%r12) │ │ │ │ movq $0x415740,0x0(%rbp) │ │ │ │ lea -0xd(%r12),%rdi │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x333f2b(%rip),%r14 │ │ │ │ - jmp 4d3ba8 <__gmpz_get_d_2exp@plt+0xcdd58> │ │ │ │ + lea 0x330b0b(%rip),%r14 │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -17322,15 +17335,15 @@ │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,0x57(%r8) │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ cmp $0x34015d,%eax │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ mov %eax,%esi │ │ │ │ mov 0x20(%rbp),%r14 │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ nopl (%rax) │ │ │ │ test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17490,18 +17503,18 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,(%rax) │ │ │ │ shll %cl,(%rcx) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r8b,%r8b │ │ │ │ pop %rcx │ │ │ │ add %cl,0x35(%r13,%rcx,4) │ │ │ │ - lret $0x3328 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + hlt │ │ │ │ + xor (%rax),%al │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17567,15 +17580,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x415a98,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x330246(%rip),%r14 │ │ │ │ + lea 0x32ce26(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -17643,15 +17656,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x480031d1(%rax) │ │ │ │ movl $0x415b78,0x0(%rbp) │ │ │ │ - lea 0x332712(%rip),%r14 │ │ │ │ + lea 0x32f2f2(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17717,15 +17730,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x415c50,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x33008e(%rip),%r14 │ │ │ │ + lea 0x32cc6e(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -17786,15 +17799,15 @@ │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov 0xf(%rbx),%eax │ │ │ │ mov %eax,%r14d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -17850,15 +17863,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ iret │ │ │ │ xor %eax,(%rax) │ │ │ │ movq $0x415df8,0x0(%rbp) │ │ │ │ - lea 0x332492(%rip),%r14 │ │ │ │ + lea 0x32f072(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -17919,15 +17932,15 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 405260 │ │ │ │ add $0x8,%rsp │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ movq $0x415ed0,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x32fe0e(%rip),%r14 │ │ │ │ + lea 0x32c9ee(%rip),%r14 │ │ │ │ jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -18021,22 +18034,22 @@ │ │ │ │ jne 415ffb <__gmpz_get_d_2exp@plt+0x101ab> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x416060,0x10(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ movq $0x4160d8,0x10(%rbp) │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x1,%esi │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ movq $0x415cc8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14d,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ @@ -18310,15 +18323,15 @@ │ │ │ │ lea -0x16(%r12),%rdi │ │ │ │ mov %rsi,%rbx │ │ │ │ lea -0x6(%r12),%rsi │ │ │ │ lea 0x31c83b(%rip),%r14 │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ + jmp 44d0d0 <__gmpz_get_d_2exp@plt+0x47280> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ lea 0x31cdb6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -19985,17 +19998,17 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ mov $0x8b480031,%eax │ │ │ │ sub %r9b,-0x39(%r8) │ │ │ │ add %r15b,0x4800417b(%r8) │ │ │ │ - lea 0x32d9e7(%rip),%esi │ │ │ │ + lea 0x32a5c7(%rip),%esi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x490031b8(%rax) │ │ │ │ add $0x20,%esp │ │ │ │ @@ -20051,28 +20064,30 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x480031b7(%rax) │ │ │ │ movl $0x417c98,0x0(%rbp) │ │ │ │ - lea 0x32d8fa(%rip),%rsi │ │ │ │ + lea 0x32a4da(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - add $0x8b4c0033,%eax │ │ │ │ - jne 417ca4 <__gmpz_get_d_2exp@plt+0x11e54> │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4d7a78 <__gmpz_get_d_2exp@plt+0xd1c28> │ │ │ │ + add %cl,%al │ │ │ │ + shll $1,(%rdx) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + fiaddl (%rax,%rax,1) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24081,17 +24096,17 @@ │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x48003182(%rax) │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ movq $0x41b3a8,0x0(%rbp) │ │ │ │ - lea 0x32a1f7(%rip),%rsi │ │ │ │ + lea 0x326dd7(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,-0x7e(%rax) │ │ │ │ xor %eax,(%rax) │ │ │ │ @@ -24146,30 +24161,29 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,0x4800317f(%rax) │ │ │ │ movl $0x41b488,0x0(%rbp) │ │ │ │ - lea 0x32a10a(%rip),%rsi │ │ │ │ + lea 0x326cea(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - int $0x32 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jrcxz 41b458 <__gmpz_get_d_2exp@plt+0x15608> │ │ │ │ - or (%rax),%eax │ │ │ │ + add %bl,%al │ │ │ │ + cltd │ │ │ │ + xor (%rax),%al │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 465768 <__gmpz_get_d_2exp@plt+0x5f918> │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -28184,17 +28198,17 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,(%rax) │ │ │ │ xor %r8,(%rax) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ movq $0x41eb98,0x0(%rbp) │ │ │ │ - lea 0x326a07(%rip),%rsi │ │ │ │ + lea 0x3235e7(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ xor %r8,(%rax) │ │ │ │ @@ -28247,29 +28261,29 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x48003147(%rax) │ │ │ │ movl $0x41ec78,0x0(%rbp) │ │ │ │ - lea 0x32691a(%rip),%rsi │ │ │ │ + lea 0x3234fa(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 4cbe68 <__gmpz_get_d_2exp@plt+0xc6018> │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - xchg %eax,%esi │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ xor (%rax),%al │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4d7a78 <__gmpz_get_d_2exp@plt+0xd1c28> │ │ │ │ + jmp 465768 <__gmpz_get_d_2exp@plt+0x5f918> │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32864,15 +32878,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 422aa6 <__gmpz_get_d_2exp@plt+0x1cc56> │ │ │ │ movq $0x422ac8,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ae138 <__gmpz_get_d_2exp@plt+0xa82e8> │ │ │ │ + jmp 4e8258 <__gmpz_get_d_2exp@plt+0xe2408> │ │ │ │ lea 0x311333(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32942,15 +32956,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 422bde <__gmpz_get_d_2exp@plt+0x1cd8e> │ │ │ │ movq $0x422c00,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ae138 <__gmpz_get_d_2exp@plt+0xa82e8> │ │ │ │ + jmp 4e8258 <__gmpz_get_d_2exp@plt+0xe2408> │ │ │ │ lea 0x31126b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -33021,15 +33035,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 422d16 <__gmpz_get_d_2exp@plt+0x1cec6> │ │ │ │ movq $0x422d38,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ae138 <__gmpz_get_d_2exp@plt+0xa82e8> │ │ │ │ + jmp 4e8258 <__gmpz_get_d_2exp@plt+0xe2408> │ │ │ │ lea 0x3111a3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -33103,15 +33117,15 @@ │ │ │ │ cmp %edi,%eax │ │ │ │ jb 422e56 <__gmpz_get_d_2exp@plt+0x1d006> │ │ │ │ movq $0x422e78,-0x20(%rbp) │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4ae138 <__gmpz_get_d_2exp@plt+0xa82e8> │ │ │ │ + jmp 4e8258 <__gmpz_get_d_2exp@plt+0xe2408> │ │ │ │ lea 0x31114b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -34407,15 +34421,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x41(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ mov 0x1f(%rbx),%rcx │ │ │ │ mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ movq $0x761a81,-0x20(%r12) │ │ │ │ movq $0x756621,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x27(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ @@ -34506,15 +34520,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x41(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ mov 0x1f(%rbx),%rcx │ │ │ │ mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ movq $0x761a81,-0x20(%r12) │ │ │ │ movq $0x756621,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x27(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ @@ -38254,19 +38268,19 @@ │ │ │ │ movq $0x427618,-0x20(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x427708,-0x10(%rbp) │ │ │ │ lea -0x20(%r12),%rdi │ │ │ │ mov %rcx,%rsi │ │ │ │ - lea 0x316dd3(%rip),%r14 │ │ │ │ + lea 0x3225fb(%rip),%r14 │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -38796,15 +38810,15 @@ │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x30(%rbx),%rdi │ │ │ │ mov 0x38(%rbx),%r8 │ │ │ │ mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ mov %rdi,(%r12) │ │ │ │ movq $0x427ea0,-0x18(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ @@ -39056,15 +39070,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ + movq $0x4e9150,-0x18(%r12) │ │ │ │ movq $0x761a81,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -39293,15 +39307,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x41(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ mov 0x1f(%rbx),%rcx │ │ │ │ mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ movq $0x761a81,-0x20(%r12) │ │ │ │ movq $0x756621,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x27(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ @@ -39908,27 +39922,27 @@ │ │ │ │ lea -0xf8(%r12),%rax │ │ │ │ mov %rax,-0xd0(%r12) │ │ │ │ movq $0x5d04d8,-0xc8(%r12) │ │ │ │ mov %rax,-0xb8(%r12) │ │ │ │ movq $0x4289b0,-0xb0(%r12) │ │ │ │ lea -0xe0(%r12),%rax │ │ │ │ mov %rax,-0xa0(%r12) │ │ │ │ - movq $0x4af030,-0x98(%r12) │ │ │ │ + movq $0x4e9150,-0x98(%r12) │ │ │ │ movq $0x761a81,-0x90(%r12) │ │ │ │ lea -0xb0(%r12),%rax │ │ │ │ mov %rax,-0x88(%r12) │ │ │ │ lea -0xc8(%r12),%rax │ │ │ │ mov %rax,-0x80(%r12) │ │ │ │ movq $0x53d168,-0x78(%r12) │ │ │ │ lea -0x97(%r12),%rax │ │ │ │ mov %rax,-0x70(%r12) │ │ │ │ movq $0x428b70,-0x68(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x58(%r12) │ │ │ │ - movq $0x4af010,-0x50(%r12) │ │ │ │ + movq $0x4e9130,-0x50(%r12) │ │ │ │ lea -0x68(%r12),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ lea -0x76(%r12),%rax │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ @@ -40021,15 +40035,15 @@ │ │ │ │ mov %r8,%rdi │ │ │ │ mov %r9,%r8 │ │ │ │ mov %rbx,%r9 │ │ │ │ mov %r10,%rbx │ │ │ │ add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 429002 <__gmpz_get_d_2exp@plt+0x231b2> │ │ │ │ - movq $0x4af010,-0x50(%r12) │ │ │ │ + movq $0x4e9130,-0x50(%r12) │ │ │ │ movq $0x761a81,-0x48(%r12) │ │ │ │ movq $0x756621,-0x40(%r12) │ │ │ │ mov %rsi,-0x38(%r12) │ │ │ │ mov %rdi,-0x30(%r12) │ │ │ │ mov %r8,-0x28(%r12) │ │ │ │ movq $0x4325f0,-0x20(%r12) │ │ │ │ lea -0x4f(%r12),%rbx │ │ │ │ @@ -40875,15 +40889,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 429bd9 <__gmpz_get_d_2exp@plt+0x23d89> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1c8141(%rip),%r14 │ │ │ │ + lea 0x1c7bc6(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50107,15 +50121,15 @@ │ │ │ │ cmp $0x1,%rax │ │ │ │ je 432309 <__gmpz_get_d_2exp@plt+0x2c4b9> │ │ │ │ movq $0x432088,-0x8(%rbp) │ │ │ │ mov 0x6(%rbx),%r14 │ │ │ │ mov 0xe(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4aea40 <__gmpz_get_d_2exp@plt+0xa8bf0> │ │ │ │ + jmp 4e8b60 <__gmpz_get_d_2exp@plt+0xe2d10> │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ movq $0x432338,0x18(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 432338 <__gmpz_get_d_2exp@plt+0x2c4e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ @@ -68836,78514 +68850,70691 @@ │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ xor (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add $0x7,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + push %rax │ │ │ │ + ss xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 442753 <__gmpz_get_d_2exp@plt+0x3c903> │ │ │ │ - movq $0x442700,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 4426e4 <__gmpz_get_d_2exp@plt+0x3c894> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4690b0 <__gmpz_get_d_2exp@plt+0x63260> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + adc $0x4000000,%eax │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 442751 <__gmpz_get_d_2exp@plt+0x3c901> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44272e <__gmpz_get_d_2exp@plt+0x3c8de> │ │ │ │ + movq $0x442750,-0x18(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x30272e(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + lea 0x2fae2b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %ch,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x27(%r8) │ │ │ │ + add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442728 <__gmpz_get_d_2exp@plt+0x3c8d8> │ │ │ │ + jne 442778 <__gmpz_get_d_2exp@plt+0x3c928> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x48004427(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4427a0 <__gmpz_get_d_2exp@plt+0x3c950> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x31f335(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2facf6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x74ffd053(%rax) │ │ │ │ + jne 4427ab <__gmpz_get_d_2exp@plt+0x3c95b> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + movslq 0x7(%rbx),%rbx │ │ │ │ + cmp $0xffffffffffffffff,%rbx │ │ │ │ + jne 4427e7 <__gmpz_get_d_2exp@plt+0x3c997> │ │ │ │ + lea 0x2fad16(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442803 <__gmpz_get_d_2exp@plt+0x3c9b3> │ │ │ │ - movq $0x4427b0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x74b7ef8b(%rbx) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442833 <__gmpz_get_d_2exp@plt+0x3c9e3> │ │ │ │ + movq $0x4426c0,-0x10(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + movq $0x442868,0x10(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + lea 0x31f24a(%rip),%rdi │ │ │ │ + lea 0x2fac73(%rip),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x761a62,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 529880 <__gmpz_get_d_2exp@plt+0x123a30> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4427d8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4427b0 <__gmpz_get_d_2exp@plt+0x3c960> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + adc $0xc7480031,%eax │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ + sub %al,0x48(%rax,%rax,1) │ │ │ │ + lea 0x312fea(%rip),%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 528108 <__gmpz_get_d_2exp@plt+0x1222b8> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4427d8 <__gmpz_get_d_2exp@plt+0x3c988> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x31f285(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2fac4e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %ah,0x48002fac(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4428b3 <__gmpz_get_d_2exp@plt+0x3ca63> │ │ │ │ - movq $0x442860,-0x8(%rbp) │ │ │ │ + jb 442955 <__gmpz_get_d_2exp@plt+0x3cb05> │ │ │ │ + movq $0x442900,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442860 <__gmpz_get_d_2exp@plt+0x3ca10> │ │ │ │ + jne 442900 <__gmpz_get_d_2exp@plt+0x3cab0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x54(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004428(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + rex.RB clc │ │ │ │ + rex sub %eax,0x48(%rax,%rax,1) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442888 <__gmpz_get_d_2exp@plt+0x3ca38> │ │ │ │ + jne 442940 <__gmpz_get_d_2exp@plt+0x3caf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + (bad) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%esi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 53c610 <__gmpz_get_d_2exp@plt+0x1367c0> │ │ │ │ - lea 0x31f1d5(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2faba6(%rip),%rbx │ │ │ │ + fisttps -0x3976f7bb(%rbx) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 442700 <__gmpz_get_d_2exp@plt+0x3c8b0> │ │ │ │ + lea 0x2fac14(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c622c <__environ@GLIBC_2.2.5+0x72c5c684> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 885239 <__environ@GLIBC_2.2.5+0x11b691> │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 500b58 <__gmpz_get_d_2exp@plt+0xfad08> │ │ │ │ - lea 0x2fac07(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rdi,%rcx,2) │ │ │ │ - mov %ecx,%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 442b50 <__gmpz_get_d_2exp@plt+0x3cd00> │ │ │ │ + movq $0x442a00,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442a00 <__gmpz_get_d_2exp@plt+0x3cbb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %esi,0x48(%rsp,%rdx,1) │ │ │ │ - movl $0x442998,0x0(%rbp) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 500a80 <__gmpz_get_d_2exp@plt+0xfac30> │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + sub 0x48(%rax,%rax,1),%al │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442a30 <__gmpz_get_d_2exp@plt+0x3cbe0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - sub %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + add %r12b,0x2a(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 442a60 <__gmpz_get_d_2exp@plt+0x3cc10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 442a11 <__gmpz_get_d_2exp@plt+0x3cbc1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 442a70 <__gmpz_get_d_2exp@plt+0x3cc20> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x442a08,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442a08 <__gmpz_get_d_2exp@plt+0x3cbb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002faa(%rax) │ │ │ │ - movl $0x442a30,0x0(%rbp) │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x74ffbbd6(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %eax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442a30 <__gmpz_get_d_2exp@plt+0x3cbe0> │ │ │ │ + jne 442a90 <__gmpz_get_d_2exp@plt+0x3cc40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48002faa(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 442a62 <__gmpz_get_d_2exp@plt+0x3cc12> │ │ │ │ - movq $0x442a88,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2faa6a(%rip),%rsi │ │ │ │ - lea 0x31e59c(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ - lea 0x31f018(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rdx,%rcx,1) │ │ │ │ - mov %eax,%ebx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x1b6618(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sbb %ch,-0x72b7ffd1(%rdx) │ │ │ │ - rex.RB call 103c641c <__environ@GLIBC_2.2.5+0xfc5c874> │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x442b10,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r8b,%r8b │ │ │ │ + sub -0x75(%rax,%rax,1),%al │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %eax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442b10 <__gmpz_get_d_2exp@plt+0x3ccc0> │ │ │ │ + jne 442ac0 <__gmpz_get_d_2exp@plt+0x3cc70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - test $0xc748002f,%eax │ │ │ │ - add %r15b,(%r8) │ │ │ │ - sub 0x48(%rax,%rax,1),%eax │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + sub 0x48(%rax,%rax,1),%al │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442b38 <__gmpz_get_d_2exp@plt+0x3cce8> │ │ │ │ + jne 442af0 <__gmpz_get_d_2exp@plt+0x3cca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48002fa9(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 442b57 <__gmpz_get_d_2exp@plt+0x3cd07> │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2fa992(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4428d8 <__gmpz_get_d_2exp@plt+0x3ca88> │ │ │ │ - lea 0x31ef23(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 442bd0 <__gmpz_get_d_2exp@plt+0x3cd80> │ │ │ │ - movq $0x4429c0,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x5d04d8,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x442ac8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + movq $0x44dba0,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2fa92e(%rip),%rbx │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2faa41(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - test $0x8d48002f,%eax │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442c1a <__gmpz_get_d_2exp@plt+0x3cdca> │ │ │ │ - movq $0x442c38,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 442b88 <__gmpz_get_d_2exp@plt+0x3cd38> │ │ │ │ - lea 0x2fa90f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + movq $0x545360,-0x18(%r12) │ │ │ │ + movq $0x73d698,-0x10(%r12) │ │ │ │ + movq $0x73d651,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea 0x2fa9f5(%rip),%rsi │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + jmp 53c540 <__gmpz_get_d_2exp@plt+0x1366f0> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 5cad58 <__gmpz_get_d_2exp@plt+0x1c4f08> │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea 0x2faaf9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 442c2d <__gmpz_get_d_2exp@plt+0x3cddd> │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 442cd9 <__gmpz_get_d_2exp@plt+0x3ce89> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 442d38 <__gmpz_get_d_2exp@plt+0x3cee8> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x442cd0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442cd0 <__gmpz_get_d_2exp@plt+0x3ce80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xor $0x2fa9b1,%eax │ │ │ │ + jmp 53c540 <__gmpz_get_d_2exp@plt+0x1366f0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002fa7(%rax) │ │ │ │ - movl $0x442cf8,0x0(%rbp) │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 442c69 <__gmpz_get_d_2exp@plt+0x3ce19> │ │ │ │ + movq $0x442c48,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442cf8 <__gmpz_get_d_2exp@plt+0x3cea8> │ │ │ │ + jne 442c48 <__gmpz_get_d_2exp@plt+0x3cdf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x59(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ (bad) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x48(%rsi,%riz,1) │ │ │ │ - movl $0x442d50,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2fa752(%rip),%rsi │ │ │ │ - lea 0x31e2d4(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ - lea 0x31ed50(%rip),%rbx │ │ │ │ + add 0x9(%rbp),%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 442be8 <__gmpz_get_d_2exp@plt+0x3cd98> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 442b78 <__gmpz_get_d_2exp@plt+0x3cd28> │ │ │ │ + lea 0x2faac0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rdx,%rcx,1) │ │ │ │ - mov %eax,%ebx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x1b449b(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 442d2c <__gmpz_get_d_2exp@plt+0x3cedc> │ │ │ │ + movq $0x442cd0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442cd0 <__gmpz_get_d_2exp@plt+0x3ce80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,-0x72b7ffd1(%rdi) │ │ │ │ - rex.RB loopne 442de1 <__gmpz_get_d_2exp@plt+0x3cf91> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 442e40 <__gmpz_get_d_2exp@plt+0x3cff0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x442dd8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442dd8 <__gmpz_get_d_2exp@plt+0x3cf88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002fa6(%rax) │ │ │ │ - movl $0x442e00,0x0(%rbp) │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442e00 <__gmpz_get_d_2exp@plt+0x3cfb0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + sub $0x89480044,%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 442d00 <__gmpz_get_d_2exp@plt+0x3ceb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48002fa6(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 442e32 <__gmpz_get_d_2exp@plt+0x3cfe2> │ │ │ │ - movq $0x442e58,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2fa672(%rip),%rsi │ │ │ │ - lea 0x31e1cc(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ - lea 0x31ec48(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rdx,%rcx,1) │ │ │ │ - mov %eax,%ebx │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl -0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %al,-0xb7f81d(%rbx) │ │ │ │ + lret │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x1aea30(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea 0x2faa0d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 442eba <__gmpz_get_d_2exp@plt+0x3d06a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 442dec <__gmpz_get_d_2exp@plt+0x3cf9c> │ │ │ │ + movq $0x442d90,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 442c00 <__gmpz_get_d_2exp@plt+0x3cdb0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442d90 <__gmpz_get_d_2exp@plt+0x3cf40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c6824 <__environ@GLIBC_2.2.5+0xfc5cc7c> │ │ │ │ - (bad) │ │ │ │ - mov $0x48000000,%esp │ │ │ │ - movl $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x442f18,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442f18 <__gmpz_get_d_2exp@plt+0x3d0c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x2f(%r8) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ + add %r8b,%r8b │ │ │ │ + sub $0x89480044,%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - jne 442f40 <__gmpz_get_d_2exp@plt+0x3d0f0> │ │ │ │ + jne 442dc0 <__gmpz_get_d_2exp@plt+0x3cf70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rcx,%rdx,2) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 442f89 <__gmpz_get_d_2exp@plt+0x3d139> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x442e98,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - lea 0x31367d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl -0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %al,-0xb7f81d(%rbx) │ │ │ │ + lret │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea 0x2fa955(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c6914 <__environ@GLIBC_2.2.5+0x72c5cd6c> │ │ │ │ - rex.WXB │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x443000,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 442eb2 <__gmpz_get_d_2exp@plt+0x3d062> │ │ │ │ + movq $0x442e50,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443000 <__gmpz_get_d_2exp@plt+0x3d1b0> │ │ │ │ + jne 442e50 <__gmpz_get_d_2exp@plt+0x3d000> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002fa4(%rax) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - lea 0x2fa4ad(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4428d8 <__gmpz_get_d_2exp@plt+0x3ca88> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800442e(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442e80 <__gmpz_get_d_2exp@plt+0x3d030> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 443082 <__gmpz_get_d_2exp@plt+0x3d232> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 44309e <__gmpz_get_d_2exp@plt+0x3d24e> │ │ │ │ - movq $0x442c88,-0x70(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x442d90,-0x58(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x5d0550,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x442ed0,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x442fc0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x70(%r12),%r8 │ │ │ │ - lea -0x58(%r12),%rdi │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl -0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %al,-0xb7f81d(%rbx) │ │ │ │ + lret │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 442ea4 <__gmpz_get_d_2exp@plt+0x3d054> │ │ │ │ + lea 0x31ebbc(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x2fa490(%rip),%rbx │ │ │ │ + lea 0x31ebb7(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fa897(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x5c(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4430ea <__gmpz_get_d_2exp@plt+0x3d29a> │ │ │ │ - movq $0x443138,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 443030 <__gmpz_get_d_2exp@plt+0x3d1e0> │ │ │ │ - lea 0x2fa47f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 442f7a <__gmpz_get_d_2exp@plt+0x3d12a> │ │ │ │ + movq $0x442f18,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442f18 <__gmpz_get_d_2exp@plt+0x3d0c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 443124 <__gmpz_get_d_2exp@plt+0x3d2d4> │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 443138 <__gmpz_get_d_2exp@plt+0x3d2e8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x2f(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x443108,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jne 442f48 <__gmpz_get_d_2exp@plt+0x3d0f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl -0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %al,-0xb7f81d(%rbx) │ │ │ │ + lret │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 442f6c <__gmpz_get_d_2exp@plt+0x3d11c> │ │ │ │ + lea 0x31eaf4(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x31eaef(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fa7f7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44325f <__gmpz_get_d_2exp@plt+0x3d40f> │ │ │ │ - movq $0x443210,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443210 <__gmpz_get_d_2exp@plt+0x3d3c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sbb $0x321ea2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rsi,%rcx,2) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44324f <__gmpz_get_d_2exp@plt+0x3d3ff> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4431b8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2fa3fa(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x31e810(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7d(%rcx) │ │ │ │ + out %al,$0x7 │ │ │ │ + lea 0x1bb3ed(%rip),%rax │ │ │ │ + mov (%rax,%r14,8),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x1ae93d(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae93e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae93e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae942(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae946(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae948(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae944(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44330b <__gmpz_get_d_2exp@plt+0x3d4bb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4432c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c699c <__environ@GLIBC_2.2.5+0x72c5cdf4> │ │ │ │ + ja 44309a <__gmpz_get_d_2exp@plt+0x3d24a> │ │ │ │ + movl $0x443088,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4432c8 <__gmpz_get_d_2exp@plt+0x3d478> │ │ │ │ + jne 443088 <__gmpz_get_d_2exp@plt+0x3d238> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r15b,0x48004430(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4430b8 <__gmpz_get_d_2exp@plt+0x3d268> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443342 <__gmpz_get_d_2exp@plt+0x3d4f2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4430c4 <__gmpz_get_d_2exp@plt+0x3d274> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 442fc8 <__gmpz_get_d_2exp@plt+0x3d178> │ │ │ │ + lea 0x2fa6f1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 443138 <__gmpz_get_d_2exp@plt+0x3d2e8> │ │ │ │ + movq $0x443128,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443128 <__gmpz_get_d_2exp@plt+0x3d2d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 443134 <__gmpz_get_d_2exp@plt+0x3d2e4> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 442fc8 <__gmpz_get_d_2exp@plt+0x3d178> │ │ │ │ + lea 0x2fa689(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4433b9 <__gmpz_get_d_2exp@plt+0x3d569> │ │ │ │ - movq $0x443288,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x443320,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c79,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2fa29d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + (bad) │ │ │ │ + out %al,(%dx) │ │ │ │ + verr 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 443463 <__gmpz_get_d_2exp@plt+0x3d613> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x443420,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 4431db <__gmpz_get_d_2exp@plt+0x3d38b> │ │ │ │ + movq $0x4431c8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443420 <__gmpz_get_d_2exp@plt+0x3d5d0> │ │ │ │ + jne 4431c8 <__gmpz_get_d_2exp@plt+0x3d378> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x31e8b2,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 442fc8 <__gmpz_get_d_2exp@plt+0x3d178> │ │ │ │ + lea 0x2fa5f6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44349a <__gmpz_get_d_2exp@plt+0x3d64a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,-0x7d(%rcx) │ │ │ │ + out %al,$0x7 │ │ │ │ + cmp $0x4,%r14 │ │ │ │ + jb 443228 <__gmpz_get_d_2exp@plt+0x3d3d8> │ │ │ │ + cmp $0x5,%r14 │ │ │ │ + jb 44321c <__gmpz_get_d_2exp@plt+0x3d3cc> │ │ │ │ + lea 0x1ae6ad(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae6b1(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + cmp $0x3,%r14 │ │ │ │ + jae 44324c <__gmpz_get_d_2exp@plt+0x3d3fc> │ │ │ │ + cmp $0x2,%r14 │ │ │ │ + jb 443240 <__gmpz_get_d_2exp@plt+0x3d3f0> │ │ │ │ + lea 0x1ae6b4(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae6b5(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea 0x1ae691(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 443511 <__gmpz_get_d_2exp@plt+0x3d6c1> │ │ │ │ - movq $0x4433e0,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x443478,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763e39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2fa175(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0x30000000,%eax │ │ │ │ - movabs %al,0x394cf0458d48002f │ │ │ │ - clc │ │ │ │ - jb 44357f <__gmpz_get_d_2exp@plt+0x3d72f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44357a <__gmpz_get_d_2exp@plt+0x3d72a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x31e510(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c6bc4 <__environ@GLIBC_2.2.5+0x72c5d01c> │ │ │ │ + ja 4432c2 <__gmpz_get_d_2exp@plt+0x3d472> │ │ │ │ + movl $0x4432b0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4432b0 <__gmpz_get_d_2exp@plt+0x3d460> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shlb $1,-0x72b7ffd1(%rcx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4435ba <__gmpz_get_d_2exp@plt+0x3d76a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - movabs 0x394cf0458d48002f,%eax │ │ │ │ - clc │ │ │ │ - jb 4435f2 <__gmpz_get_d_2exp@plt+0x3d7a2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r12b,%r8b │ │ │ │ + xor 0x48(%rax,%rax,1),%al │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4432e0 <__gmpz_get_d_2exp@plt+0x3d490> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - movabs 0x394cf0458d48002f,%eax │ │ │ │ - clc │ │ │ │ - jb 44362a <__gmpz_get_d_2exp@plt+0x3d7da> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4432ec <__gmpz_get_d_2exp@plt+0x3d49c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 443200 <__gmpz_get_d_2exp@plt+0x3d3b0> │ │ │ │ + lea 0x2fa631(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443662 <__gmpz_get_d_2exp@plt+0x3d812> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 443360 <__gmpz_get_d_2exp@plt+0x3d510> │ │ │ │ + movq $0x443350,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 575c08 <__gmpz_get_d_2exp@plt+0x16fdb8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443350 <__gmpz_get_d_2exp@plt+0x3d500> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44369a <__gmpz_get_d_2exp@plt+0x3d84a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 575c08 <__gmpz_get_d_2exp@plt+0x16fdb8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 44335c <__gmpz_get_d_2exp@plt+0x3d50c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 443200 <__gmpz_get_d_2exp@plt+0x3d3b0> │ │ │ │ + lea 0x2fa5c9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x9d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + out %al,(%dx) │ │ │ │ + jmp 4433a8 <__gmpz_get_d_2exp@plt+0x3d558> │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002fa0(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4437e9 <__gmpz_get_d_2exp@plt+0x3d999> │ │ │ │ - movq $0x4436f0,-0x8(%rbp) │ │ │ │ + jb 443403 <__gmpz_get_d_2exp@plt+0x3d5b3> │ │ │ │ + movq $0x4433f0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4436f0 <__gmpz_get_d_2exp@plt+0x3d8a0> │ │ │ │ + jne 4433f0 <__gmpz_get_d_2exp@plt+0x3d5a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x60(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,%bl │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %dh,(%rdi) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443738 <__gmpz_get_d_2exp@plt+0x3d8e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x31e68a,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 443200 <__gmpz_get_d_2exp@plt+0x3d3b0> │ │ │ │ + lea 0x2fa536(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - movabs 0x3b4d30c48349002f,%al │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - jnp 443758 <__gmpz_get_d_2exp@plt+0x3d908> │ │ │ │ - and $0x9c850f,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x443788,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44346b <__gmpz_get_d_2exp@plt+0x3d61b> │ │ │ │ + movq $0x443460,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443788 <__gmpz_get_d_2exp@plt+0x3d938> │ │ │ │ + jne 443460 <__gmpz_get_d_2exp@plt+0x3d610> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - lahf │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ebx,0x49000000(%rbp) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4437cb <__gmpz_get_d_2exp@plt+0x3d97b> │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73d748,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x31e29f(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2f9f78(%rip),%rbx │ │ │ │ + lea 0x2fa5c6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x443598,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x443870,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443870 <__gmpz_get_d_2exp@plt+0x3da20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - sahf │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4434d3 <__gmpz_get_d_2exp@plt+0x3d683> │ │ │ │ + movq $0x4434c8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4434c8 <__gmpz_get_d_2exp@plt+0x3d678> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000000(%rbp) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x443608,-0x88(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x443640,-0x70(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x5a4060,-0x58(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x443678,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x56(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c99,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 443987 <__gmpz_get_d_2exp@plt+0x3db37> │ │ │ │ - movq $0x4435d0,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2fa566,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4439fc <__gmpz_get_d_2exp@plt+0x3dbac> │ │ │ │ - movq $0x4439e8,-0x8(%rbp) │ │ │ │ + jb 443569 <__gmpz_get_d_2exp@plt+0x3d719> │ │ │ │ + movq $0x443530,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4439e8 <__gmpz_get_d_2exp@plt+0x3db98> │ │ │ │ + jne 443530 <__gmpz_get_d_2exp@plt+0x3d6e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x31e092,%eax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x27(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - lea 0x2f9d75(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2fa4d8(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 443a70 <__gmpz_get_d_2exp@plt+0x3dc20> │ │ │ │ - movq $0x443a58,-0x8(%rbp) │ │ │ │ + jb 443601 <__gmpz_get_d_2exp@plt+0x3d7b1> │ │ │ │ + movq $0x4435c8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443a58 <__gmpz_get_d_2exp@plt+0x3dc08> │ │ │ │ + jne 4435c8 <__gmpz_get_d_2exp@plt+0x3d778> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4800443a(%r8) │ │ │ │ - lea 0x31e01a(%rip),%esi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - lea 0x2f9d09(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x31dfb9(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x31dfb4(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x23(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - or $0x2000000,%eax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2fa448(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 443b03 <__gmpz_get_d_2exp@plt+0x3dcb3> │ │ │ │ - lea 0x2f9cd0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443699 <__gmpz_get_d_2exp@plt+0x3d849> │ │ │ │ + movq $0x443660,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443660 <__gmpz_get_d_2exp@plt+0x3d810> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rsi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 443b3a <__gmpz_get_d_2exp@plt+0x3dcea> │ │ │ │ - mov 0xe(%rsi),%rax │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - je 443b44 <__gmpz_get_d_2exp@plt+0x3dcf4> │ │ │ │ - movq $0x443af8,-0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x1(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443af8 <__gmpz_get_d_2exp@plt+0x3dca8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x31df40(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2fa3b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 443bc3 <__gmpz_get_d_2exp@plt+0x3dd73> │ │ │ │ - movq $0x443ba0,-0x8(%rbp) │ │ │ │ + jb 443703 <__gmpz_get_d_2exp@plt+0x3d8b3> │ │ │ │ + movq $0x4436f8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443ba0 <__gmpz_get_d_2exp@plt+0x3dd50> │ │ │ │ + jne 4436f8 <__gmpz_get_d_2exp@plt+0x3d8a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 443bab <__gmpz_get_d_2exp@plt+0x3dd5b> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - jne 443bb5 <__gmpz_get_d_2exp@plt+0x3dd65> │ │ │ │ - lea 0x31deb4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x31de9d(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2f9bee(%rip),%rbx │ │ │ │ + lea 0x2fa356(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x9b,%al │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 443c09 <__gmpz_get_d_2exp@plt+0x3ddb9> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443786 <__gmpz_get_d_2exp@plt+0x3d936> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f9b8c(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x443778,-0x20(%rbp) │ │ │ │ + movslq 0x1c(%rbx),%rax │ │ │ │ + not %rax │ │ │ │ + movslq %eax,%rax │ │ │ │ + movslq 0x18(%rbx),%rcx │ │ │ │ + and %rax,%rcx │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443778 <__gmpz_get_d_2exp@plt+0x3d928> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x3976f7bb(%rbx) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4437a8 <__gmpz_get_d_2exp@plt+0x3d958> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x65(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c757c <__environ@GLIBC_2.2.5+0x72c5d9d4> │ │ │ │ - sbb -0x39(%rax),%ecx │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4c00443c │ │ │ │ - mov %esi,%esi │ │ │ │ - lea 0x2f9b76(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - lea 0x2f9b6d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44391e <__gmpz_get_d_2exp@plt+0x3dace> │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 443914 <__gmpz_get_d_2exp@plt+0x3dac4> │ │ │ │ + movq $0x443800,-0x18(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443800 <__gmpz_get_d_2exp@plt+0x3d9b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - fwait │ │ │ │ - (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock movabs 0x894cd8894800443c,%al │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %bh,(%rax) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443ca0 <__gmpz_get_d_2exp@plt+0x3de50> │ │ │ │ + jne 443838 <__gmpz_get_d_2exp@plt+0x3d9e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rsi,%rdi,2) │ │ │ │ - movl $0x443ce0,0x0(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x74b7ef8b(%rbx) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,0x6348075b(%r11) │ │ │ │ + rorl %cl,0x63(%rax) │ │ │ │ + decb 0x21(%rax) │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + movslq %edi,%rdx │ │ │ │ + test %rdx,%rdx │ │ │ │ + jne 4438a7 <__gmpz_get_d_2exp@plt+0x3da57> │ │ │ │ + movq $0x443940,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443ce0 <__gmpz_get_d_2exp@plt+0x3de90> │ │ │ │ + jne 443940 <__gmpz_get_d_2exp@plt+0x3daf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002f9a(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x74b7e78b(%rbx) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x7cb7f7ab(%r11) │ │ │ │ + (bad) │ │ │ │ + mov %edx,0x40(%rsp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 443d39 <__gmpz_get_d_2exp@plt+0x3dee9> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 443d15 <__gmpz_get_d_2exp@plt+0x3dec5> │ │ │ │ - movq $0x443be0,-0x10(%r12) │ │ │ │ + ja 4438ef <__gmpz_get_d_2exp@plt+0x3da9f> │ │ │ │ + movq $0x443720,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - lea 0x31dd61(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x443888,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %eax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + lea 0x31e166(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2fa153(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1adb2c(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %cl,-0x7cb7f78b(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 4437b5 <__gmpz_get_d_2exp@plt+0x3d965> │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1adb0c(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443992 <__gmpz_get_d_2exp@plt+0x3db42> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x73da69,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4439e2 <__gmpz_get_d_2exp@plt+0x3db92> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 507560 <__gmpz_get_d_2exp@plt+0x101710> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1adaec(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443a2a <__gmpz_get_d_2exp@plt+0x3dbda> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 507630 <__gmpz_get_d_2exp@plt+0x1017e0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c771c <__environ@GLIBC_2.2.5+0xfc5db74> │ │ │ │ - addl $0xffffff8d,0x48000000(%rbp) │ │ │ │ - sbb $0x2f99f4,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + jg 443a93 <__gmpz_get_d_2exp@plt+0x3dc43> │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443abd <__gmpz_get_d_2exp@plt+0x3dc6d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4439f8,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x443ae0,-0x30(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x5d2f68,-0x48(%rbp) │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 507560 <__gmpz_get_d_2exp@plt+0x101710> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - ds add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443e18 <__gmpz_get_d_2exp@plt+0x3dfc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 443aff <__gmpz_get_d_2exp@plt+0x3dcaf> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 443b10 <__gmpz_get_d_2exp@plt+0x3dcc0> │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %edx,-0x7cb70000(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jae 443c90 <__gmpz_get_d_2exp@plt+0x3de40> │ │ │ │ + lea 0x2f9f5c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rcx) │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443ba0 <__gmpz_get_d_2exp@plt+0x3dd50> │ │ │ │ + movq $0x443960,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x4439a8,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x443bc0,-0x18(%rbp) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5074f0 <__gmpz_get_d_2exp@plt+0x1016a0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - cmp $0x8b480044,%eax │ │ │ │ - or %r9b,-0x77(%r9) │ │ │ │ - add $0x24,%al │ │ │ │ - add $0x10,%rbp │ │ │ │ - lea 0x31dc2c(%rip),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - movq $0x443e88,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,(%r8) │ │ │ │ + cmp $0x44,%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock push $0x48005d2f │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a29a0 <__gmpz_get_d_2exp@plt+0x19cb50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 443c38 <__gmpz_get_d_2exp@plt+0x3dde8> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 443c86 <__gmpz_get_d_2exp@plt+0x3de36> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443c76 <__gmpz_get_d_2exp@plt+0x3de26> │ │ │ │ + movq $0x443a40,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + movq $0x443cc8,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443e88 <__gmpz_get_d_2exp@plt+0x3e038> │ │ │ │ + jne 443cc8 <__gmpz_get_d_2exp@plt+0x3de78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x48(%rdi,%rdx,1) │ │ │ │ - movl $0x443df0,0x0(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2f9913(%rip),%r14 │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x443ef0,-0x8(%rbp) │ │ │ │ + add %esi,0x48(%rsp,%rbx,2) │ │ │ │ + movl $0x443d08,-0x8(%rbp) │ │ │ │ mov 0xe(%rbx),%rax │ │ │ │ mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443ef0 <__gmpz_get_d_2exp@plt+0x3e0a0> │ │ │ │ + jne 443d08 <__gmpz_get_d_2exp@plt+0x3deb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5c(%rdi) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 443f27 <__gmpz_get_d_2exp@plt+0x3e0d7> │ │ │ │ - movq $0x443da0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - jmp 443e5a <__gmpz_get_d_2exp@plt+0x3e00a> │ │ │ │ - movq $0x443d80,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %bh,(%rbx) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + movq $0x443d58,0x18(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - lea 0x31db42(%rip),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - jmp 443e5a <__gmpz_get_d_2exp@plt+0x3e00a> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 443fa0 <__gmpz_get_d_2exp@plt+0x3e150> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x31dd22,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %bl,0x48002fe5(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 444027 <__gmpz_get_d_2exp@plt+0x3e1d7> │ │ │ │ - movq $0x443fd8,-0x8(%rbp) │ │ │ │ + jb 443dd1 <__gmpz_get_d_2exp@plt+0x3df81> │ │ │ │ + movq $0x443db8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443fd8 <__gmpz_get_d_2exp@plt+0x3e188> │ │ │ │ + jne 443db8 <__gmpz_get_d_2exp@plt+0x3df68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rsi,%rcx,2) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444017 <__gmpz_get_d_2exp@plt+0x3e1c7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x443f80,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %ah,-0x1b(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x3876d8bd(%rbx) │ │ │ │ + mov 0x23(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2f97aa(%rip),%rbx │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ + lea 0x2f9cb0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x31da48(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x14ffd064(%rax) │ │ │ │ + xchg %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %dl,-0x72b7ffd1(%rdi) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 444079 <__gmpz_get_d_2exp@plt+0x3e229> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f971c(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - xchg %eax,%esi │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4440b9 <__gmpz_get_d_2exp@plt+0x3e269> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f96dc(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB loopne 443e69 <__gmpz_get_d_2exp@plt+0x3e019> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 443ffb <__gmpz_get_d_2exp@plt+0x3e1ab> │ │ │ │ + movq $0x443e60,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443e60 <__gmpz_get_d_2exp@plt+0x3e010> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444122 <__gmpz_get_d_2exp@plt+0x3e2d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444110,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4800443e(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444110 <__gmpz_get_d_2exp@plt+0x3e2c0> │ │ │ │ + jne 443e90 <__gmpz_get_d_2exp@plt+0x3e040> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fiadds -0x42(%rcx) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 443ad0 <__gmpz_get_d_2exp@plt+0x3dc80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + ds add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443ec0 <__gmpz_get_d_2exp@plt+0x3e070> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44418a <__gmpz_get_d_2exp@plt+0x3e33a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444178,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + ds add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444178 <__gmpz_get_d_2exp@plt+0x3e328> │ │ │ │ + jne 443ef0 <__gmpz_get_d_2exp@plt+0x3e0a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fiadds -0x42(%rcx) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 443ad0 <__gmpz_get_d_2exp@plt+0x3dc80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - xchg %eax,%esi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,(%r8) │ │ │ │ + rex │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4441f9 <__gmpz_get_d_2exp@plt+0x3e3a9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jae 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - lea 0x2f9644(%rip),%rbx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov 0x368(%r13),%rsi │ │ │ │ + mov 0x18(%rsi),%rdi │ │ │ │ + mov %rbp,0x10(%rdi) │ │ │ │ + mov 0x378(%r13),%rdi │ │ │ │ + lea 0x8(%r12),%r8 │ │ │ │ + mov %r8,0x8(%rdi) │ │ │ │ + lea 0x8(%r12),%r8 │ │ │ │ + sub (%rdi),%r8 │ │ │ │ + mov 0x78(%rsi),%rdi │ │ │ │ + sub %r8,%rdi │ │ │ │ + mov %rdi,0x78(%rsi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b940 <__gmpz_get_d_2exp@plt+0x65af0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fa496(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%esi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7a3(%rbx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - add $0x10,%rbp │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x444018,-0x8(%rbp) │ │ │ │ + mov %ebx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002f95(%rax) │ │ │ │ - movl $0x444258,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4441ab <__gmpz_get_d_2exp@plt+0x3e35b> │ │ │ │ + movq $0x4440d0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444258 <__gmpz_get_d_2exp@plt+0x3e408> │ │ │ │ + jne 4440d0 <__gmpz_get_d_2exp@plt+0x3e280> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + rex.B │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x368(%r13),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b950 <__gmpz_get_d_2exp@plt+0x65b00> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rbx │ │ │ │ + mov 0x10(%rbx),%rbp │ │ │ │ + lea 0xc0(%rbx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rbx │ │ │ │ + mov 0x8(%rbx),%rcx │ │ │ │ + lea -0x8(%rcx),%r12 │ │ │ │ + mov (%rbx),%rdx │ │ │ │ + movslq 0x30(%rbx),%rbx │ │ │ │ + shl $0xc,%rbx │ │ │ │ + dec %rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov %rsi,0x358(%r13) │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov 0x78(%rax),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov %rbx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fa2ee(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002f95(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4446ff <__gmpz_get_d_2exp@plt+0x3e8af> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4442a4 <__gmpz_get_d_2exp@plt+0x3e454> │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x31d7e2(%rip),%r14 │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea 0x31d7be(%rip),%r14 │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x31d16a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - xchg %eax,%ebp │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - or %al,0x44(%rbx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 444304 <__gmpz_get_d_2exp@plt+0x3e4b4> │ │ │ │ + movq $0x444228,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444308 <__gmpz_get_d_2exp@plt+0x3e4b8> │ │ │ │ + jne 444228 <__gmpz_get_d_2exp@plt+0x3e3d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + rex.XB │ │ │ │ + add %r9b,-0x74b6f8bd(%rbx) │ │ │ │ + popf │ │ │ │ + push $0x48000003 │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405e00 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fa19d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %eax,%esp │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %esp,%ecx │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rdx) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,-0x39(%rcx) │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4443a0 <__gmpz_get_d_2exp@plt+0x3e550> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ - rex pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r9) │ │ │ │ - rex.R and $0xf8,%al │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x31d72e(%rip),%r14 │ │ │ │ - movq $0x444380,-0x10(%rbp) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 444652 <__gmpz_get_d_2exp@plt+0x3e802> │ │ │ │ + movq $0x4443e8,-0x28(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444380 <__gmpz_get_d_2exp@plt+0x3e530> │ │ │ │ + jne 4443e8 <__gmpz_get_d_2exp@plt+0x3e598> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x6c(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,(%rbx) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock rolb $1,0x44(%rbx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %r11b,(%r8) │ │ │ │ + rex.R │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4443d0 <__gmpz_get_d_2exp@plt+0x3e580> │ │ │ │ + jne 444418 <__gmpz_get_d_2exp@plt+0x3e5c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x44(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 4443db <__gmpz_get_d_2exp@plt+0x3e58b> │ │ │ │ - jne,pn 44447c <__gmpz_get_d_2exp@plt+0x3e62c> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x444408,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444408 <__gmpz_get_d_2exp@plt+0x3e5b8> │ │ │ │ + jne 444448 <__gmpz_get_d_2exp@plt+0x3e5f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + movb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %eax,%ebx │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,-0x38b70001(%rsi,%rdi,8) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - rex.R │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x44(%r8) │ │ │ │ add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444450 <__gmpz_get_d_2exp@plt+0x3e600> │ │ │ │ + jne 444478 <__gmpz_get_d_2exp@plt+0x3e628> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + movb $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002f93(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - cmp $0x2e,%rbx │ │ │ │ - je 4445b6 <__gmpz_get_d_2exp@plt+0x3e766> │ │ │ │ - cmp $0x2f,%rbx │ │ │ │ - jne 444643 <__gmpz_get_d_2exp@plt+0x3e7f3> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - add $0x20,%rbp │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4442d8,0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f9327(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - movq $0x4444c8,0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004444(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4444c8 <__gmpz_get_d_2exp@plt+0x3e678> │ │ │ │ + jne 4444a8 <__gmpz_get_d_2exp@plt+0x3e658> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + movb $0x0,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rdi,%rdx,1) │ │ │ │ - movl $0x4447f0,0x0(%rbp) │ │ │ │ - lea 0x31d59e(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ - lea 0x31d58f(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x444530,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + rex.R │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444530 <__gmpz_get_d_2exp@plt+0x3e6e0> │ │ │ │ + jne 4444d8 <__gmpz_get_d_2exp@plt+0x3e688> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + movb $0x0,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002f92(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444662 <__gmpz_get_d_2exp@plt+0x3e812> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 444587 <__gmpz_get_d_2exp@plt+0x3e737> │ │ │ │ - movq $0x444050,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea 0x31d4d3(%rip),%r14 │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x4445e0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + rex.RB │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4445e0 <__gmpz_get_d_2exp@plt+0x3e790> │ │ │ │ + jne 444508 <__gmpz_get_d_2exp@plt+0x3e6b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdx) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444623 <__gmpz_get_d_2exp@plt+0x3e7d3> │ │ │ │ - movq $0x4440d0,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x31d463(%rip),%r14 │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x444228,0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f9160(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4446a8,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4446a8 <__gmpz_get_d_2exp@plt+0x3e858> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x39(%r8) │ │ │ │ + xor %r13b,0x48004446(%r8) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov 0x10(%rbp),%edx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov 0x368(%r13),%r9 │ │ │ │ + mov 0x18(%r9),%r10 │ │ │ │ + mov %rbp,0x10(%r10) │ │ │ │ + mov 0x378(%r13),%r10 │ │ │ │ + lea 0x8(%r12),%r11 │ │ │ │ + mov %r11,0x8(%r10) │ │ │ │ + lea 0x8(%r12),%r11 │ │ │ │ + sub (%r10),%r11 │ │ │ │ + mov 0x78(%r9),%r10 │ │ │ │ + sub %r11,%r10 │ │ │ │ + mov %r10,0x78(%r9) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov %rsi,%r10 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r8,0x60(%rsp) │ │ │ │ + mov %r9,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + push %rbx │ │ │ │ + mov 0x48(%rsp),%rbx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b930 <__gmpz_get_d_2exp@plt+0x65ae0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f9e57(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - xchg %eax,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7a3(%rbx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,0x48000001(%rip) │ │ │ │ - cmpl $0x2f,0x7(%rbx) │ │ │ │ - jne 4446e3 <__gmpz_get_d_2exp@plt+0x3e893> │ │ │ │ - movq $0x444138,-0x10(%r12) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x444688,-0x8(%rbp) │ │ │ │ + mov %ebx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %eax,%r8d │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4441d0,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 443c28 <__gmpz_get_d_2exp@plt+0x3ddd8> │ │ │ │ - movq $0x444738,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444738 <__gmpz_get_d_2exp@plt+0x3e8e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 444740 <__gmpz_get_d_2exp@plt+0x3e8f0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x49002f90(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4447ce <__gmpz_get_d_2exp@plt+0x3e97e> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 44478f <__gmpz_get_d_2exp@plt+0x3e93f> │ │ │ │ - movq $0x444090,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea 0x31d2cb(%rip),%r14 │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 444353 <__gmpz_get_d_2exp@plt+0x3e503> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + mov $0xff,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - idiv %edi │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x10000000(%rip) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44485e <__gmpz_get_d_2exp@plt+0x3ea0e> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 444859 <__gmpz_get_d_2exp@plt+0x3ea09> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x31d238(%rip),%rsi │ │ │ │ - lea 0x31d231(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + incl 0x3(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %cl,-0x72b7ffd1(%rdi) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4448a1 <__gmpz_get_d_2exp@plt+0x3ea51> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x31d1ed(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rdi) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x71(%rax) │ │ │ │ + add %bh,-0x63(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c8214 <__environ@GLIBC_2.2.5+0xfc5e66c> │ │ │ │ - (bad) │ │ │ │ - lock add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - rex.W │ │ │ │ - add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4448f8 <__gmpz_get_d_2exp@plt+0x3eaa8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ (bad) │ │ │ │ + movq $0x4447e0,-0x48(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0x7(%rax),%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2f9018(%rip),%r14 │ │ │ │ + mov %r8d,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov 0x0(%rbp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov 0x1f(%rax),%edx │ │ │ │ + mov %edx,-0x28(%rbp) │ │ │ │ + mov 0x23(%rax),%edx │ │ │ │ + mov %edx,-0x20(%rbp) │ │ │ │ + mov 0x27(%rax),%edx │ │ │ │ + mov %edx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rax),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %ebx,0x0(%rbp) │ │ │ │ + mov %ecx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 5a3018 <__gmpz_get_d_2exp@plt+0x19d1c8> │ │ │ │ + lea 0x2f9d27(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WX (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + pushf │ │ │ │ (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x48000000(%rbp) │ │ │ │ - movl $0x444948,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444948 <__gmpz_get_d_2exp@plt+0x3eaf8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsp,%riz,2) │ │ │ │ + movsxd 0x20(%rbp),%eax │ │ │ │ + movslq 0x50(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44484d <__gmpz_get_d_2exp@plt+0x3e9fd> │ │ │ │ + movslq 0x28(%rbp),%rax │ │ │ │ + movslq 0x48(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44484d <__gmpz_get_d_2exp@plt+0x3e9fd> │ │ │ │ + movslq 0x30(%rbp),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44484d <__gmpz_get_d_2exp@plt+0x3e9fd> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x444840,0x10(%rbp) │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 469470 <__gmpz_get_d_2exp@plt+0x63620> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %dh,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49002f8e(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4449c8 <__gmpz_get_d_2exp@plt+0x3eb78> │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 444995 <__gmpz_get_d_2exp@plt+0x3eb45> │ │ │ │ - movq $0x444878,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %dh,(%rax) │ │ │ │ + sbb $0xe3830031,%eax │ │ │ │ + (bad) │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 44485b <__gmpz_get_d_2exp@plt+0x3ea0b> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + lea 0x31d205(%rip),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - lea 0x31d0e1(%rip),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - lea 0x2f8e5c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + dec %rcx │ │ │ │ + mov %rax,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + dec %rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + je 444880 <__gmpz_get_d_2exp@plt+0x3ea30> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44484d <__gmpz_get_d_2exp@plt+0x3e9fd> │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4448b9 <__gmpz_get_d_2exp@plt+0x3ea69> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4448a9 <__gmpz_get_d_2exp@plt+0x3ea59> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0x6(%rax),%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x311cc0(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x2f8e8c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x31d1a2(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002f8d(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jae 444a6f <__gmpz_get_d_2exp@plt+0x3ec1f> │ │ │ │ - lea 0x2f8e60(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + fwait │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4449a5 <__gmpz_get_d_2exp@plt+0x3eb55> │ │ │ │ + movq $0x444920,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444920 <__gmpz_get_d_2exp@plt+0x3ead0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x73(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 444a40 <__gmpz_get_d_2exp@plt+0x3ebf0> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 444a61 <__gmpz_get_d_2exp@plt+0x3ec11> │ │ │ │ - jmp 444dfe <__gmpz_get_d_2exp@plt+0x3efae> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ + add %bh,0x48002f9b(%rax) │ │ │ │ + movl $0x444978,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%esi │ │ │ │ + mov 0x23(%rbx),%edi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %r8d,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %esi,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444978 <__gmpz_get_d_2exp@plt+0x3eb28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movb $0x0,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x65(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x76beefbb(%rbx) │ │ │ │ + rorb $0x8b,-0x3876f7bb(%rbx) │ │ │ │ + sub %r9b,0x758b4cc6(%r9) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + sub %r9b,-0x77(%r8) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + fwait │ │ │ │ + std │ │ │ │ (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2f9b3c,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x73(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + fwait │ │ │ │ (bad) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 444a70 <__gmpz_get_d_2exp@plt+0x3ec20> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 444dfe <__gmpz_get_d_2exp@plt+0x3efae> │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea 0x31d015(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x444aa0,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 444a90 <__gmpz_get_d_2exp@plt+0x3ec40> │ │ │ │ + movq $0x444a08,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444aa0 <__gmpz_get_d_2exp@plt+0x3ec50> │ │ │ │ + jne 444a08 <__gmpz_get_d_2exp@plt+0x3ebb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov %gs,(%rdi) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x38(%rbp) │ │ │ │ - movq $0x444ad8,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %dl,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fsubs 0x4a(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%esi │ │ │ │ + mov 0x23(%rbx),%edi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %r8d,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %esi,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444ad8 <__gmpz_get_d_2exp@plt+0x3ec88> │ │ │ │ + jne 444a60 <__gmpz_get_d_2exp@plt+0x3ec10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + movb $0x0,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x66(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x39(%r8) │ │ │ │ + xor %r14b,0x4c00444a(%r8) │ │ │ │ + mov 0x18(%rbp),%ecx │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov %ecx,%r8d │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov %ecx,%edi │ │ │ │ + mov 0x28(%rbp),%ecx │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 444740 <__gmpz_get_d_2exp@plt+0x3e8f0> │ │ │ │ + lea 0x2f9a61(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4c002f8c(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 444b27 <__gmpz_get_d_2exp@plt+0x3ecd7> │ │ │ │ - movq $0x444b10,0x0(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444b10 <__gmpz_get_d_2exp@plt+0x3ecc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x31cf99(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x31cf94(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + adc $0x4000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x74(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x4b(%r8) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls 0x35(%rbp,%rcx,4) │ │ │ │ - xchg %eax,%edi │ │ │ │ - mov %gs,(%rdi) │ │ │ │ - add %ch,%cl │ │ │ │ - stc │ │ │ │ - jae 444b35 <__gmpz_get_d_2exp@plt+0x3ece5> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x31cf53,%eax │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB call 733c8444 <__environ@GLIBC_2.2.5+0x72c5e89c> │ │ │ │ + ss and $0x7,%r14d │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + je 444b1b <__gmpz_get_d_2exp@plt+0x3eccb> │ │ │ │ + movq $0x444b50,-0x10(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x444c20,-0x8(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2f9a02(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x74(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - js 444b99 <__gmpz_get_d_2exp@plt+0x3ed49> │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ + orb $0x0,0x44(%rbx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444b78 <__gmpz_get_d_2exp@plt+0x3ed28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov %gs,(%rdi) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x48000000(%rbp) │ │ │ │ - movl $0x444bc0,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444bc0 <__gmpz_get_d_2exp@plt+0x3ed70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ + movq $0x53d8f0,-0x18(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x54e5c0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x444c00,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov (%rdi),%ebp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - jnp 444bcf <__gmpz_get_d_2exp@plt+0x3ed7f> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x9a,%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - jne 444be2 <__gmpz_get_d_2exp@plt+0x3ed92> │ │ │ │ - movq $0x444c50,0x0(%rbp) │ │ │ │ - lea 0x2f8bae(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x444c10,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444c10 <__gmpz_get_d_2exp@plt+0x3edc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x311b3a,%eax │ │ │ │ + lea 0x2f98fb(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x75(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 444c24 <__gmpz_get_d_2exp@plt+0x3edd4> │ │ │ │ - lea 0x31ce66(%rip),%rax │ │ │ │ - jmp 444c7b <__gmpz_get_d_2exp@plt+0x3ee2b> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x444c70,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c85a4 <__environ@GLIBC_2.2.5+0x72c5e9fc> │ │ │ │ + jnp 444ca2 <__gmpz_get_d_2exp@plt+0x3ee52> │ │ │ │ + movl $0x444c90,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444c70 <__gmpz_get_d_2exp@plt+0x3ee20> │ │ │ │ + jne 444c90 <__gmpz_get_d_2exp@plt+0x3ee40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - mov (%rdi),%ebp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 444c74 <__gmpz_get_d_2exp@plt+0x3ee24> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 444c7b <__gmpz_get_d_2exp@plt+0x3ee2b> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + rex.WR │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444cc0 <__gmpz_get_d_2exp@plt+0x3ee70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - mov (%rdi),%ebp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 444c84 <__gmpz_get_d_2exp@plt+0x3ee34> │ │ │ │ - lea 0x31ce06(%rip),%rax │ │ │ │ - movq $0x444cb0,-0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444cb0 <__gmpz_get_d_2exp@plt+0x3ee60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jge 444cd4 <__gmpz_get_d_2exp@plt+0x3ee84> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 444af0 <__gmpz_get_d_2exp@plt+0x3eca0> │ │ │ │ + lea 0x2f9865(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov (%rdi),%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - rex.WR │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls 0x35(%rbp,%rcx,4) │ │ │ │ - testl $0x90000f72,0x59e9002f(%rdx) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30ac7a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002f8a(%rax) │ │ │ │ - movl $0x444d08,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002f98(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 444e54 <__gmpz_get_d_2exp@plt+0x3f004> │ │ │ │ + movq $0x444d78,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444d08 <__gmpz_get_d_2exp@plt+0x3eeb8> │ │ │ │ + jne 444d78 <__gmpz_get_d_2exp@plt+0x3ef28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %dl,-0x68(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x4e(%r8) │ │ │ │ + add %r9b,-0x74b6f8bd(%rbx) │ │ │ │ + popf │ │ │ │ + push $0x48000003 │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405e00 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f978d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002f8a(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 444d82 <__gmpz_get_d_2exp@plt+0x3ef32> │ │ │ │ - movq $0x444d48,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %bl,-0x69(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x8d48d8894800444e,%al │ │ │ │ + sbb $0x30d0f6,%eax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x480030a3(%rax) │ │ │ │ + movl $0x444ec8,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444d48 <__gmpz_get_d_2exp@plt+0x3eef8> │ │ │ │ + jne 444ec8 <__gmpz_get_d_2exp@plt+0x3f078> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x5d(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x444ef0,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x76(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - jnp 444d57 <__gmpz_get_d_2exp@plt+0x3ef07> │ │ │ │ + add %dh,(%rax) │ │ │ │ + movabs %eax,0x894908758b480030 │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 444d6a <__gmpz_get_d_2exp@plt+0x3ef1a> │ │ │ │ - movq $0x444db0,0x0(%rbp) │ │ │ │ - lea 0x2f8a26(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x444a18,0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x444a48,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - xchg %ax,%ax │ │ │ │ - xchg %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%ch │ │ │ │ + or (%rax),%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xchg %eax,%esi │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + and %esi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov %ebp,(%rdi) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - rex.WRB │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %ch,%cl │ │ │ │ - or $0x23,%al │ │ │ │ - or $0x0,%al │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x7cffd077(%rax) │ │ │ │ - jrcxz 444de2 <__gmpz_get_d_2exp@plt+0x3ef92> │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 444df2 <__gmpz_get_d_2exp@plt+0x3efa2> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 444a6f <__gmpz_get_d_2exp@plt+0x3ec1f> │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 443dc8 <__gmpz_get_d_2exp@plt+0x3df78> │ │ │ │ - nop │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d29,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2f96eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 444fb6 <__gmpz_get_d_2exp@plt+0x3f166> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445070 <__gmpz_get_d_2exp@plt+0x3f220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 444ff6 <__gmpz_get_d_2exp@plt+0x3f1a6> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x444e38,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x444fd0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 444fb5 <__gmpz_get_d_2exp@plt+0x3f165> │ │ │ │ - movq $0x444f08,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44511b <__gmpz_get_d_2exp@plt+0x3f2cb> │ │ │ │ + movq $0x4450b0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444f08 <__gmpz_get_d_2exp@plt+0x3f0b8> │ │ │ │ + jne 4450b0 <__gmpz_get_d_2exp@plt+0x3f260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 444f75 <__gmpz_get_d_2exp@plt+0x3f125> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444f65 <__gmpz_get_d_2exp@plt+0x3f115> │ │ │ │ - movq $0x444e58,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x444fd0,0x18(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsi,%riz,2) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 444fa5 <__gmpz_get_d_2exp@plt+0x3f155> │ │ │ │ - movq $0x444e18,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + ja 44510b <__gmpz_get_d_2exp@plt+0x3f2bb> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x444f90,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x445018,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea 0x2f9546(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ (bad) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x313e03(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 444fdc <__gmpz_get_d_2exp@plt+0x3f18c> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ (bad) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x313dd3(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c894c <__environ@GLIBC_2.2.5+0xfc5eda4> │ │ │ │ + add %al,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ (bad) │ │ │ │ - jrcxz 445003 <__gmpz_get_d_2exp@plt+0x3f1b3> │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x445038,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445038 <__gmpz_get_d_2exp@plt+0x3f1e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x313da3(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x48000000(%rdi) │ │ │ │ - movl $0x445070,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445070 <__gmpz_get_d_2exp@plt+0x3f220> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4451fe <__gmpz_get_d_2exp@plt+0x3f3ae> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445070 <__gmpz_get_d_2exp@plt+0x3f220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44523e <__gmpz_get_d_2exp@plt+0x3f3ee> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4a(%rdi) │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x444eb0,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x445218,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x313ccb(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002f93(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445413 <__gmpz_get_d_2exp@plt+0x3f5c3> │ │ │ │ + add $0xb8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445408 <__gmpz_get_d_2exp@plt+0x3f5b8> │ │ │ │ + movq $0x54e620,-0xb0(%r12) │ │ │ │ + mov %r14d,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,-0xa8(%r12) │ │ │ │ + movq $0x54e620,-0xa0(%r12) │ │ │ │ + mov %r14d,%eax │ │ │ │ + mov %al,-0x98(%r12) │ │ │ │ + movq $0x445150,-0x90(%r12) │ │ │ │ + lea -0x9f(%r12),%rax │ │ │ │ + mov %rax,-0x88(%r12) │ │ │ │ + movq $0x5a4060,-0x80(%r12) │ │ │ │ + lea -0x8f(%r12),%rax │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + movq $0x761a81,-0x70(%r12) │ │ │ │ + movq $0x54e620,-0x68(%r12) │ │ │ │ + mov %r14d,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,-0x60(%r12) │ │ │ │ + movq $0x445180,-0x58(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x7e(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x54e620,-0x30(%r12) │ │ │ │ + mov %r14d,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,-0x28(%r12) │ │ │ │ + movq $0x4451b0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x445430,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x2f926e(%rip),%r14 │ │ │ │ + lea -0xaf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + movq $0xb8,0x388(%r13) │ │ │ │ + lea 0x2f9276(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x6e(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rbx,2) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44548b <__gmpz_get_d_2exp@plt+0x3f63b> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4451d8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + movq $0x445260,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - lea 0x1ac818(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2f8781(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x313abc(%rip),%r14 │ │ │ │ + lea 0x313d7f(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c8a64 <__environ@GLIBC_2.2.5+0x72c5eebc> │ │ │ │ - and -0x39(%rax),%cl │ │ │ │ rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - push %rcx │ │ │ │ - add %r9b,-0x73(%rax) │ │ │ │ - cmp $0x31c959,%eax │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x30aa2f(%rip),%r14 │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445517 <__gmpz_get_d_2exp@plt+0x3f6c7> │ │ │ │ + movq $0x445508,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ - lea 0x2f8736(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445508 <__gmpz_get_d_2exp@plt+0x3f6b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x74ffd06f(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4452c8 <__gmpz_get_d_2exp@plt+0x3f478> │ │ │ │ + lea 0x2f9182(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x48000000(%rsi) │ │ │ │ - movl $0x4451a8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4451a8 <__gmpz_get_d_2exp@plt+0x3f358> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2f9133(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - jnp 4451b7 <__gmpz_get_d_2exp@plt+0x3f367> │ │ │ │ - (bad) │ │ │ │ - jne 4451f4 <__gmpz_get_d_2exp@plt+0x3f3a4> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4451e0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4451e0 <__gmpz_get_d_2exp@plt+0x3f390> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + int1 │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x31246c(%rip),%rdi │ │ │ │ + lea 0x2f9105(%rip),%rsi │ │ │ │ + lea 0x313a5e(%rip),%r14 │ │ │ │ + jmp 54eff8 <__gmpz_get_d_2exp@plt+0x1491a8> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x20(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x31c87c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x445240,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445240 <__gmpz_get_d_2exp@plt+0x3f3f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445610 <__gmpz_get_d_2exp@plt+0x3f7c0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movabs $0x7fffffffffffffff,%rbx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jne 445606 <__gmpz_get_d_2exp@plt+0x3f7b6> │ │ │ │ + lea 0x31c482(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445630 <__gmpz_get_d_2exp@plt+0x3f7e0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - jnp 44524f <__gmpz_get_d_2exp@plt+0x3f3ff> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4451f4 <__gmpz_get_d_2exp@plt+0x3f3a4> │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44567d <__gmpz_get_d_2exp@plt+0x3f82d> │ │ │ │ + movq $0x4455d0,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x5a3fa0,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2f9071(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4456eb <__gmpz_get_d_2exp@plt+0x3f89b> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4456e6 <__gmpz_get_d_2exp@plt+0x3f896> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445630 <__gmpz_get_d_2exp@plt+0x3f7e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + or $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4452e4 <__gmpz_get_d_2exp@plt+0x3f494> │ │ │ │ - movq $0x4452b0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4452b0 <__gmpz_get_d_2exp@plt+0x3f460> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jae 44573b <__gmpz_get_d_2exp@plt+0x3f8eb> │ │ │ │ + lea 0x2f9010(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - push %rdx │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 4452d8 <__gmpz_get_d_2exp@plt+0x3f488> │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 445772 <__gmpz_get_d_2exp@plt+0x3f922> │ │ │ │ + mov 0xe(%rsi),%rax │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + je 44577c <__gmpz_get_d_2exp@plt+0x3f92c> │ │ │ │ + movq $0x445730,-0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x1(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445730 <__gmpz_get_d_2exp@plt+0x3f8e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x31c308(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ ... │ │ │ │ + adc $0x98000000,%eax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0xfe,%al │ │ │ │ (bad) │ │ │ │ - decl -0x73(%rax) │ │ │ │ - sbb $0x2f8595,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 445488 <__gmpz_get_d_2exp@plt+0x3f638> │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4457df <__gmpz_get_d_2exp@plt+0x3f98f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4457da <__gmpz_get_d_2exp@plt+0x3f98a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x309651(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 442c10 <__gmpz_get_d_2exp@plt+0x3cdc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4458ed <__gmpz_get_d_2exp@plt+0x3fa9d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x445848,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445848 <__gmpz_get_d_2exp@plt+0x3f9f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x445320,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x58(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445878 <__gmpz_get_d_2exp@plt+0x3fa28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x445340,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,(%r15) │ │ │ │ + mov $0x5b,%bh │ │ │ │ + (bad) │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 4458ac <__gmpz_get_d_2exp@plt+0x3fa5c> │ │ │ │ + lea 0x31f2bd(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r9) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x47(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x445398,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4458a8,0x0(%rbp) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - push $0xfffffffffffffffe │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4454d7 <__gmpz_get_d_2exp@plt+0x3f687> │ │ │ │ - movq $0x4453f8,-0x38(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2f839f(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44592f <__gmpz_get_d_2exp@plt+0x3fadf> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445950 <__gmpz_get_d_2exp@plt+0x3fb00> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4455d4 <__gmpz_get_d_2exp@plt+0x3f784> │ │ │ │ - movq $0x445560,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB loopne 4459a1 <__gmpz_get_d_2exp@plt+0x3fb51> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 445a8c <__gmpz_get_d_2exp@plt+0x3fc3c> │ │ │ │ + movq $0x445990,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445560 <__gmpz_get_d_2exp@plt+0x3f710> │ │ │ │ + jne 445990 <__gmpz_get_d_2exp@plt+0x3fb40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bh,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 445515 <__gmpz_get_d_2exp@plt+0x3f6c5> │ │ │ │ - push %rbp │ │ │ │ + rex.RB clc │ │ │ │ + loopne 4459ff <__gmpz_get_d_2exp@plt+0x3fbaf> │ │ │ │ add %r9b,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4455b0 <__gmpz_get_d_2exp@plt+0x3f760> │ │ │ │ + jne 4459e0 <__gmpz_get_d_2exp@plt+0x3fb90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 4455dc <__gmpz_get_d_2exp@plt+0x3f78c> │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 445488 <__gmpz_get_d_2exp@plt+0x3f638> │ │ │ │ - lea 0x2f82b5(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rdi) │ │ │ │ + add $0x78,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445a7c <__gmpz_get_d_2exp@plt+0x3fc2c> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4457f8,-0x70(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x445908,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5a3ce0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f8cdd(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x8,%rbp │ │ │ │ + lea 0x31bfdf(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x490030a6(%rax) │ │ │ │ - cmp $0xa,%esi │ │ │ │ - jge 445618 <__gmpz_get_d_2exp@plt+0x3f7c8> │ │ │ │ - lea 0x30(%r14),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 445610 <__gmpz_get_d_2exp@plt+0x3f7c0> │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - lea 0x37(%r14),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 44562a <__gmpz_get_d_2exp@plt+0x3f7da> │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445ae3 <__gmpz_get_d_2exp@plt+0x3fc93> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445b00 <__gmpz_get_d_2exp@plt+0x3fcb0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7e(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 445699 <__gmpz_get_d_2exp@plt+0x3f849> │ │ │ │ - movq $0x445688,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 445b98 <__gmpz_get_d_2exp@plt+0x3fd48> │ │ │ │ + movq $0x445b40,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445688 <__gmpz_get_d_2exp@plt+0x3f838> │ │ │ │ + jne 445b40 <__gmpz_get_d_2exp@plt+0x3fcf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c004456(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - jmp 4455f8 <__gmpz_get_d_2exp@plt+0x3f7a8> │ │ │ │ - lea 0x2f8208(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445b88 <__gmpz_get_d_2exp@plt+0x3fd38> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x445ac0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f8bd9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - xchg %ax,%ax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445bf1 <__gmpz_get_d_2exp@plt+0x3fda1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f8ac9(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445c31 <__gmpz_get_d_2exp@plt+0x3fde1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f8a89(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x72b7ffd1(%rdx) │ │ │ │ + orb $0x45,-0x72b7ffd1(%rdx) │ │ │ │ + call 733c959c <__environ@GLIBC_2.2.5+0x72c5f9f4> │ │ │ │ + sub %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44573a <__gmpz_get_d_2exp@plt+0x3f8ea> │ │ │ │ - movq $0x445750,-0x8(%rbp) │ │ │ │ - lea 0x31c369(%rip),%r9 │ │ │ │ - mov 0x10(%rbx),%r8 │ │ │ │ - lea 0x2f8186(%rip),%rdi │ │ │ │ - lea 0x31f51f(%rip),%rsi │ │ │ │ - lea 0x311508(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 54eff8 <__gmpz_get_d_2exp@plt+0x1491a8> │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x445c90,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f8a5a(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002f81(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4457e7 <__gmpz_get_d_2exp@plt+0x3f997> │ │ │ │ - movq $0x445798,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rbx,2) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445ceb <__gmpz_get_d_2exp@plt+0x3fe9b> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445798 <__gmpz_get_d_2exp@plt+0x3f948> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x445c08,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + lea 0x2f8a98(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x309e5f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445d49 <__gmpz_get_d_2exp@plt+0x3fef9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f8971(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x48002f89 │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445d91 <__gmpz_get_d_2exp@plt+0x3ff41> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x445da8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f8942(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x4f(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rbx,2) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4457d7 <__gmpz_get_d_2exp@plt+0x3f987> │ │ │ │ + ja 445e03 <__gmpz_get_d_2exp@plt+0x3ffb3> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x445d20,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d49,-0x8(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + lea 0x2f8980(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2f80ea(%rip),%rbx │ │ │ │ + lea 0x309d47(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - subb $0x0,(%rdi) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44584e <__gmpz_get_d_2exp@plt+0x3f9fe> │ │ │ │ - movq $0x445700,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x31e450(%rip),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2f80d0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x49002f80,%eax │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4458b0 <__gmpz_get_d_2exp@plt+0x3fa60> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x31c1db(%rip),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - subb $0x0,(%rdi) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445eb4 <__gmpz_get_d_2exp@plt+0x40064> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 445918 <__gmpz_get_d_2exp@plt+0x3fac8> │ │ │ │ + ja 445ea9 <__gmpz_get_d_2exp@plt+0x40059> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x445878,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0x6,%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x445e38,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1aba11(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - jg 445966 <__gmpz_get_d_2exp@plt+0x3fb16> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x4458d0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0xc,%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x445e58,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - jg 4459ce <__gmpz_get_d_2exp@plt+0x3fb7e> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + jo 445ea5 <__gmpz_get_d_2exp@plt+0x40055> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x31c0b3(%rip),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 445f44 <__gmpz_get_d_2exp@plt+0x400f4> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4452c8 <__gmpz_get_d_2exp@plt+0x3f478> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %bh,0x2f(%rdi) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x4459a0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0x6,%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sarb $1,0x2f(%rsi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - add $0x80,%rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x445f58,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea 0x31bff3(%rip),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x7e(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 445ae7 <__gmpz_get_d_2exp@plt+0x3fc97> │ │ │ │ - movq $0x445b08,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - lea 0x2f7e52(%rip),%rbx │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1ab902(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - jle 445b36 <__gmpz_get_d_2exp@plt+0x3fce6> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rdi,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445b47 <__gmpz_get_d_2exp@plt+0x3fcf7> │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x445b80,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov $0x48002f86,%eax │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446027 <__gmpz_get_d_2exp@plt+0x401d7> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x446018,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445b80 <__gmpz_get_d_2exp@plt+0x3fd30> │ │ │ │ + jne 446018 <__gmpz_get_d_2exp@plt+0x401c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002f7d(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445c7d <__gmpz_get_d_2exp@plt+0x3fe2d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - cmp $0x7f,%rax │ │ │ │ - jg 445bc5 <__gmpz_get_d_2exp@plt+0x3fd75> │ │ │ │ - movq $0x5a3fa0,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - lea 0x31bec8(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - cmp $0x7ff,%rax │ │ │ │ - jg 445c05 <__gmpz_get_d_2exp@plt+0x3fdb5> │ │ │ │ - movq $0x445a60,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0x6,%rax │ │ │ │ - add $0xc0,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - cmp $0xffff,%rax │ │ │ │ - jg 445c45 <__gmpz_get_d_2exp@plt+0x3fdf5> │ │ │ │ - movq $0x4459f8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0xc,%rax │ │ │ │ - add $0xe0,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x445938,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - sar $0x12,%rax │ │ │ │ - add $0xf0,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ + add %bh,-0x7a(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ + (bad) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 445820 <__gmpz_get_d_2exp@plt+0x3f9d0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 4452c8 <__gmpz_get_d_2exp@plt+0x3f478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4810738b4c002f7c,%al │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - jmp 445cc8 <__gmpz_get_d_2exp@plt+0x3fe78> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x7c(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x446040,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1ab812(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %ch,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c961c <__environ@GLIBC_2.2.5+0xfc5fa74> │ │ │ │ + rex.RB cwtl │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4460f2 <__gmpz_get_d_2exp@plt+0x402a2> │ │ │ │ + movq $0x446110,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 45ee20 <__gmpz_get_d_2exp@plt+0x58fd0> │ │ │ │ + lea 0x2f86e7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 88b9ed <__environ@GLIBC_2.2.5+0x121e45> │ │ │ │ + add %dh,0x48002f86(%rax) │ │ │ │ + movl $0x446158,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + lea 0x2f85e6(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445d10 <__gmpz_get_d_2exp@plt+0x3fec0> │ │ │ │ + jne 446158 <__gmpz_get_d_2exp@plt+0x40308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jl 445d3e <__gmpz_get_d_2exp@plt+0x3feee> │ │ │ │ + add %cl,-0x7a(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x49(%rbx,%riz,2) │ │ │ │ - add $0x20,%esp │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,0x1(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0xc0,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 445d6b <__gmpz_get_d_2exp@plt+0x3ff1b> │ │ │ │ + ja 4462ab <__gmpz_get_d_2exp@plt+0x4045b> │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x445ca0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movq $0x445da0,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ + movq $0x5a4060,-0xb8(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0xb0(%r12) │ │ │ │ + movq $0x761a81,-0xa8(%r12) │ │ │ │ + movq $0x5a4060,-0xa0(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x98(%r12) │ │ │ │ + lea -0xb6(%r12),%rcx │ │ │ │ + mov %rcx,-0x90(%r12) │ │ │ │ + movq $0x5a4060,-0x88(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x80(%r12) │ │ │ │ + lea -0x9e(%r12),%rcx │ │ │ │ + mov %rcx,-0x78(%r12) │ │ │ │ + movq $0x5a4060,-0x70(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + lea -0x86(%r12),%rcx │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + movq $0x5a4060,-0x58(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + lea -0x6e(%r12),%rcx │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + lea -0x56(%r12),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x446388,0x30(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x31e8b7(%rip),%rsi │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ mov %rbx,%r14 │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 445ac0 <__gmpz_get_d_2exp@plt+0x3fc70> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 445950 <__gmpz_get_d_2exp@plt+0x3fb00> │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x31bcfb(%rip),%rbx │ │ │ │ + lea 0x2f848e(%rip),%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + subl $0x0,(%rdi) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + jmp 446720 <__gmpz_get_d_2exp@plt+0x408d0> │ │ │ │ + movq $0x446330,0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446330 <__gmpz_get_d_2exp@plt+0x404e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x7c(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x0,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + test %ch,(%rdi) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 445dac <__gmpz_get_d_2exp@plt+0x3ff5c> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jne 446370 <__gmpz_get_d_2exp@plt+0x40520> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 446676 <__gmpz_get_d_2exp@plt+0x40826> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + subl $0x0,(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 4463ac <__gmpz_get_d_2exp@plt+0x4055c> │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x7b(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + subl $0x0,(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 446531 <__gmpz_get_d_2exp@plt+0x406e1> │ │ │ │ + movq $0x446400,-0x10(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446400 <__gmpz_get_d_2exp@plt+0x405b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x445cc8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 445cc8 <__gmpz_get_d_2exp@plt+0x3fe78> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x2f7b4f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x48002f83(%rax) │ │ │ │ + movl $0x446438,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446438 <__gmpz_get_d_2exp@plt+0x405e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or %eax,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jge 446469 <__gmpz_get_d_2exp@plt+0x40619> │ │ │ │ + movq $0x4463a0,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4463a0 <__gmpz_get_d_2exp@plt+0x40550> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jne 4465ac <__gmpz_get_d_2exp@plt+0x4075c> │ │ │ │ + movq $0x4464a0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4464a0 <__gmpz_get_d_2exp@plt+0x40650> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + rex.WB add (%r8),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 44650a <__gmpz_get_d_2exp@plt+0x406ba> │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4464e0 <__gmpz_get_d_2exp@plt+0x40690> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + lret $0x4 │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jnp 445e4e <__gmpz_get_d_2exp@plt+0x3fffe> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 445dc8 <__gmpz_get_d_2exp@plt+0x3ff78> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002f82(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp 0x7(%rbx),%rcx │ │ │ │ + jge 4462f9 <__gmpz_get_d_2exp@plt+0x404a9> │ │ │ │ + movq $0x446520,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446520 <__gmpz_get_d_2exp@plt+0x406d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %ch,0x30(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 445e91 <__gmpz_get_d_2exp@plt+0x40041> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 445e72 <__gmpz_get_d_2exp@plt+0x40022> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x445e88,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%r14 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x7e(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + jnp 44652d <__gmpz_get_d_2exp@plt+0x406dd> │ │ │ │ + (bad) │ │ │ │ + decl -0x39(%rax) │ │ │ │ + add %r12b,0x65(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446560 <__gmpz_get_d_2exp@plt+0x40710> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x6f(%rax) │ │ │ │ - xor %al,(%rax) │ │ │ │ - movq $0x445eb0,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test %rbx,%rbx │ │ │ │ + jg 44658d <__gmpz_get_d_2exp@plt+0x4073d> │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,%rdi │ │ │ │ + jmp 446631 <__gmpz_get_d_2exp@plt+0x407e1> │ │ │ │ + movq $0x446600,-0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 445708 <__gmpz_get_d_2exp@plt+0x3f8b8> │ │ │ │ + movq $0x4465d8,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4465d8 <__gmpz_get_d_2exp@plt+0x40788> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + xchg %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002f81(%rax) │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4463ac <__gmpz_get_d_2exp@plt+0x4055c> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + movl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002f81(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + cmp $0x0,%r8 │ │ │ │ + jle 44665c <__gmpz_get_d_2exp@plt+0x4080c> │ │ │ │ + movq $0x446350,-0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53bb48 <__gmpz_get_d_2exp@plt+0x135cf8> │ │ │ │ + lea 0x31b41e(%rip),%rcx │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x7(%rcx),%ecx │ │ │ │ + mov %ecx,%r9d │ │ │ │ + test %r9,%r9 │ │ │ │ + jne 446702 <__gmpz_get_d_2exp@plt+0x408b2> │ │ │ │ + movq $0x4466c0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %ecx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4466c0 <__gmpz_get_d_2exp@plt+0x40870> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%r8),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + subb $0x0,(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + test %rax,%rax │ │ │ │ + je 446910 <__gmpz_get_d_2exp@plt+0x40ac0> │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8d │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov %ecx,%ecx │ │ │ │ + test %rcx,%rcx │ │ │ │ + je 44679d <__gmpz_get_d_2exp@plt+0x4094d> │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rsi,0x40(%rsp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4468ec <__gmpz_get_d_2exp@plt+0x40a9c> │ │ │ │ + sub %rdx,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jle 44677e <__gmpz_get_d_2exp@plt+0x4092e> │ │ │ │ + movq $0x445c48,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x445d60,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x445ed0,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x446a18,0x38(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2f7f36(%rip),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ + movq $0x4467d8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + mov %rdi,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4467d8 <__gmpz_get_d_2exp@plt+0x40988> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RXB add (%r8),%r8b │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002f7f(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 446805 <__gmpz_get_d_2exp@plt+0x409b5> │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + jmp 446720 <__gmpz_get_d_2exp@plt+0x408d0> │ │ │ │ + movq $0x446830,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446830 <__gmpz_get_d_2exp@plt+0x409e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RXB or (%r8),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x7f(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 446860 <__gmpz_get_d_2exp@plt+0x40a10> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 44685d <__gmpz_get_d_2exp@plt+0x40a0d> │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + jmp 446720 <__gmpz_get_d_2exp@plt+0x408d0> │ │ │ │ + movq $0x446888,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446888 <__gmpz_get_d_2exp@plt+0x40a38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RXB sbb (%r8),%r8b │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jle 4468b6 <__gmpz_get_d_2exp@plt+0x40a66> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - shl $0x4,%rax │ │ │ │ - add %rbx,%rax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x0(%rcx,%rax,1) │ │ │ │ + add %cl,0x3d0743(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %dh,0x2c(%rdx) │ │ │ │ + movq $0x445f20,-0x20(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x445f80,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + jmp 446720 <__gmpz_get_d_2exp@plt+0x408d0> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4462e0,0x0(%rbp) │ │ │ │ + mov %rsi,0x28(%rbp) │ │ │ │ + mov %rdx,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movq $0x446938,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446938 <__gmpz_get_d_2exp@plt+0x40ae8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%r8),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x7e(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp $0xffff,%rbx │ │ │ │ + je 4469a0 <__gmpz_get_d_2exp@plt+0x40b50> │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8d │ │ │ │ add $0x10,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + jmp 446702 <__gmpz_get_d_2exp@plt+0x408b2> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jl 4469c6 <__gmpz_get_d_2exp@plt+0x40b76> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4469d9 <__gmpz_get_d_2exp@plt+0x40b89> │ │ │ │ + movq $0x445fd8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x446068,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x446998,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rbx,2) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 446a73 <__gmpz_get_d_2exp@plt+0x40c23> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x445bc8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + lea 0x2f7d10(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x3090d7(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4800306e(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4460fb <__gmpz_get_d_2exp@plt+0x402ab> │ │ │ │ - movq $0x445f48,-0x8(%rbp) │ │ │ │ + add %dh,(%rax) │ │ │ │ + jge 446ade <__gmpz_get_d_2exp@plt+0x40c8e> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 446b01 <__gmpz_get_d_2exp@plt+0x40cb1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 446b48 <__gmpz_get_d_2exp@plt+0x40cf8> │ │ │ │ + movq $0x446ae8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445f48 <__gmpz_get_d_2exp@plt+0x400f8> │ │ │ │ + jne 446ae8 <__gmpz_get_d_2exp@plt+0x40c98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800306e(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 445f93 <__gmpz_get_d_2exp@plt+0x40143> │ │ │ │ - movq $0x445f88,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %bh,%al │ │ │ │ + jl 446b16 <__gmpz_get_d_2exp@plt+0x40cc6> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 88d620 <__environ@GLIBC_2.2.5+0x123a78> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445f88 <__gmpz_get_d_2exp@plt+0x40138> │ │ │ │ + jne 446b30 <__gmpz_get_d_2exp@plt+0x40ce0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x6e(%rax) │ │ │ │ - xor %al,(%rax) │ │ │ │ - cmpq $0x25,0x7(%rbx) │ │ │ │ - je 445fa1 <__gmpz_get_d_2exp@plt+0x40151> │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea 0x310687(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x445fd0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x4c002f7c(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ + lea 0x2f7ca1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fdivrs 0x4c00446b(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445fd0 <__gmpz_get_d_2exp@plt+0x40180> │ │ │ │ + jne 446bb8 <__gmpz_get_d_2exp@plt+0x40d68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - xor %al,(%rax) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 445f93 <__gmpz_get_d_2exp@plt+0x40143> │ │ │ │ - movq $0x446010,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446010 <__gmpz_get_d_2exp@plt+0x401c0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + imul $0xffffff89,0x48(%rax,%rax,1),%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 446be8 <__gmpz_get_d_2exp@plt+0x40d98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add %r9b,0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex sub 0x0(%rbp),%bl │ │ │ │ + movq $0x73da69,-0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + lea 0x2f7be8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + faddl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4800306d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800446c(%r8) │ │ │ │ mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 446025 <__gmpz_get_d_2exp@plt+0x401d5> │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 445f93 <__gmpz_get_d_2exp@plt+0x40143> │ │ │ │ - movq $0x446068,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446068 <__gmpz_get_d_2exp@plt+0x40218> │ │ │ │ + jne 446c80 <__gmpz_get_d_2exp@plt+0x40e30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x6d(%rax) │ │ │ │ - xor %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - lea -0x30(%rbx),%rcx │ │ │ │ - cmp $0x9,%rcx │ │ │ │ - jbe 446097 <__gmpz_get_d_2exp@plt+0x40247> │ │ │ │ - lea -0x41(%rbx),%rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jbe 446097 <__gmpz_get_d_2exp@plt+0x40247> │ │ │ │ - lea -0x61(%rbx),%rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jbe 446097 <__gmpz_get_d_2exp@plt+0x40247> │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 445f93 <__gmpz_get_d_2exp@plt+0x40143> │ │ │ │ - movq $0x4460c8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + pop %rsp │ │ │ │ + and $0x40,%al │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 446d15 <__gmpz_get_d_2exp@plt+0x40ec5> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - xor %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - lea -0x30(%rbx),%rdx │ │ │ │ - cmp $0x9,%rdx │ │ │ │ - jbe 446135 <__gmpz_get_d_2exp@plt+0x402e5> │ │ │ │ - lea -0x41(%rbx),%rdx │ │ │ │ - cmp $0x5,%rdx │ │ │ │ - jbe 446135 <__gmpz_get_d_2exp@plt+0x402e5> │ │ │ │ - lea -0x61(%rbx),%rdx │ │ │ │ - cmp $0x5,%rdx │ │ │ │ - jbe 446135 <__gmpz_get_d_2exp@plt+0x402e5> │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 445f93 <__gmpz_get_d_2exp@plt+0x40143> │ │ │ │ - lea 0x2f79de(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbp,%riz,1) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x446c50,0x10(%rbp) │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5075c8 <__gmpz_get_d_2exp@plt+0x101778> │ │ │ │ + movq $0x446d00,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446d00 <__gmpz_get_d_2exp@plt+0x40eb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add $0x4,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4800306c(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44618b <__gmpz_get_d_2exp@plt+0x4033b> │ │ │ │ - movq $0x445e40,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x5a3ce0,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x446118,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 446d85 <__gmpz_get_d_2exp@plt+0x40f35> │ │ │ │ + movq $0x446d60,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446d60 <__gmpz_get_d_2exp@plt+0x40f10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + test $0x6c,%al │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + jge 446d84 <__gmpz_get_d_2exp@plt+0x40f34> │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + js 446dd6 <__gmpz_get_d_2exp@plt+0x40f86> │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x3121ab(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex jns 4461ee <__gmpz_get_d_2exp@plt+0x4039e> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4461e2 <__gmpz_get_d_2exp@plt+0x40392> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x4c002f78(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x31217b(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jns 44622e <__gmpz_get_d_2exp@plt+0x403de> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x78(%rax) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - movq $0x4461c0,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2f78a0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x31214b(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - js 446296 <__gmpz_get_d_2exp@plt+0x40446> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44628a <__gmpz_get_d_2exp@plt+0x4043a> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446e56 <__gmpz_get_d_2exp@plt+0x41006> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + jmp 445070 <__gmpz_get_d_2exp@plt+0x3f220> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 446321 <__gmpz_get_d_2exp@plt+0x404d1> │ │ │ │ - movq $0x4462e0,-0x10(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 446e96 <__gmpz_get_d_2exp@plt+0x41046> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4462e0 <__gmpz_get_d_2exp@plt+0x40490> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x49002f77(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 446ef3 <__gmpz_get_d_2exp@plt+0x410a3> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x446e70,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x312073(%rip),%r14 │ │ │ │ + jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and (%rax),%rbx │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 447079 <__gmpz_get_d_2exp@plt+0x41229> │ │ │ │ + add $0xb8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44706e <__gmpz_get_d_2exp@plt+0x4121e> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14d,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405740 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e620,-0xb0(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x18,%rbx │ │ │ │ + mov %bl,-0xa8(%r12) │ │ │ │ + movq $0x54e620,-0xa0(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %bl,-0x98(%r12) │ │ │ │ + movq $0x446da8,-0x90(%r12) │ │ │ │ + lea -0x9f(%r12),%rbx │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + movq $0x5a4060,-0x80(%r12) │ │ │ │ + lea -0x8f(%r12),%rbx │ │ │ │ + mov %rbx,-0x78(%r12) │ │ │ │ + movq $0x761a81,-0x70(%r12) │ │ │ │ + movq $0x54e620,-0x68(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,-0x60(%r12) │ │ │ │ + movq $0x446dd8,-0x58(%r12) │ │ │ │ + lea -0x67(%r12),%rbx │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x7e(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x54e620,-0x30(%r12) │ │ │ │ + mov %eax,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,-0x28(%r12) │ │ │ │ + movq $0x446e08,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x447098,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x2f7608(%rip),%r14 │ │ │ │ + lea -0xaf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + movq $0xb8,0x388(%r13) │ │ │ │ + lea 0x2f77f0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + jne 4470c6 <__gmpz_get_d_2exp@plt+0x41276> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rbx,2) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4470f3 <__gmpz_get_d_2exp@plt+0x412a3> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x446e30,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x446eb8,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x311e54(%rip),%r14 │ │ │ │ + lea 0x312117(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + ja 447166 <__gmpz_get_d_2exp@plt+0x41316> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44717f <__gmpz_get_d_2exp@plt+0x4132f> │ │ │ │ + movq $0x447170,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447170 <__gmpz_get_d_2exp@plt+0x41320> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x77,%al │ │ │ │ - (bad) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - adc %ch,%cl │ │ │ │ - iret │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + ja 44719e <__gmpz_get_d_2exp@plt+0x4134e> │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 446f20 <__gmpz_get_d_2exp@plt+0x410d0> │ │ │ │ + lea 0x2f76fa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x77,%al │ │ │ │ - (bad) │ │ │ │ + shlb $1,0x2f(%rsi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44637a <__gmpz_get_d_2exp@plt+0x4052a> │ │ │ │ + jb 4471c4 <__gmpz_get_d_2exp@plt+0x41374> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + jmp 446f20 <__gmpz_get_d_2exp@plt+0x410d0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 446405 <__gmpz_get_d_2exp@plt+0x405b5> │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4463b2 <__gmpz_get_d_2exp@plt+0x40562> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movzwl 0x18(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %dh,0x2f(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4463ea <__gmpz_get_d_2exp@plt+0x4059a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 447255 <__gmpz_get_d_2exp@plt+0x41405> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44724a <__gmpz_get_d_2exp@plt+0x413fa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%bx │ │ │ │ + movq $0x4471d8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1b1e80(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4472ad <__gmpz_get_d_2exp@plt+0x4145d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ + movq $0x4471f8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + jne 4472fe <__gmpz_get_d_2exp@plt+0x414ae> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 446422 <__gmpz_get_d_2exp@plt+0x405d2> │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 447340 <__gmpz_get_d_2exp@plt+0x414f0> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + movq $0x447328,-0x30(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447328 <__gmpz_get_d_2exp@plt+0x414d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x4c002f74(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movzwl 0x18(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - cwtl │ │ │ │ - xor %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44649a <__gmpz_get_d_2exp@plt+0x4064a> │ │ │ │ - add $0x10,%r12 │ │ │ │ + jb 4473d5 <__gmpz_get_d_2exp@plt+0x41585> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44648f <__gmpz_get_d_2exp@plt+0x4063f> │ │ │ │ + ja 4473ca <__gmpz_get_d_2exp@plt+0x4157a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 44647f <__gmpz_get_d_2exp@plt+0x4062f> │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x18(%rbx),%bx │ │ │ │ + movq $0x447358,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1aa4b7(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - jbe 4464de <__gmpz_get_d_2exp@plt+0x4068e> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4464d2 <__gmpz_get_d_2exp@plt+0x40682> │ │ │ │ + jb 44744d <__gmpz_get_d_2exp@plt+0x415fd> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447442 <__gmpz_get_d_2exp@plt+0x415f2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%bx │ │ │ │ + movq $0x447378,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x97,%al │ │ │ │ - xor %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44654a <__gmpz_get_d_2exp@plt+0x406fa> │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44653f <__gmpz_get_d_2exp@plt+0x406ef> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 44652f <__gmpz_get_d_2exp@plt+0x406df> │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ + ja 4474c1 <__gmpz_get_d_2exp@plt+0x41671> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ + movq $0x4473f0,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %bx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763ff9,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48002f75,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 446582 <__gmpz_get_d_2exp@plt+0x40732> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44757c <__gmpz_get_d_2exp@plt+0x4172c> │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 44756c <__gmpz_get_d_2exp@plt+0x4171c> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 44759f <__gmpz_get_d_2exp@plt+0x4174f> │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447550 <__gmpz_get_d_2exp@plt+0x41700> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x4471a0,-0x28(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x447278,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x447638,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x5(%r14),%r14 │ │ │ │ + lea 0x308603(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + lea 0x2f731d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W jne 4465c6 <__gmpz_get_d_2exp@plt+0x40776> │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - adc %ch,%cl │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - stc │ │ │ │ + add %cl,0x72(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447602 <__gmpz_get_d_2exp@plt+0x417b2> │ │ │ │ + mov 0xe(%r14),%ax │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4472d0,-0x40(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x447470,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x447598,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + jb 447666 <__gmpz_get_d_2exp@plt+0x41816> │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + int $0xfe │ │ │ │ (bad) │ │ │ │ decl (%rdi) │ │ │ │ (bad) │ │ │ │ addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W jne 4465e6 <__gmpz_get_d_2exp@plt+0x40796> │ │ │ │ + add %al,0x72(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4465da <__gmpz_get_d_2exp@plt+0x4078a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 4476d4 <__gmpz_get_d_2exp@plt+0x41884> │ │ │ │ + movq $0x447698,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447698 <__gmpz_get_d_2exp@plt+0x41848> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %dh,0x2f(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 446612 <__gmpz_get_d_2exp@plt+0x407c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + jb 4476c6 <__gmpz_get_d_2exp@plt+0x41876> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r9b,%r8b │ │ │ │ + jbe 4476e7 <__gmpz_get_d_2exp@plt+0x41897> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4476c8 <__gmpz_get_d_2exp@plt+0x41878> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + jno 4476f6 <__gmpz_get_d_2exp@plt+0x418a6> │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + adc $0xfe,%al │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2f71e5,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - fdivs 0x0(%rdi,%rbp,1) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %ch,0x48002f71(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44664a <__gmpz_get_d_2exp@plt+0x407fa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 447740 <__gmpz_get_d_2exp@plt+0x418f0> │ │ │ │ + movq $0x447730,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447730 <__gmpz_get_d_2exp@plt+0x418e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x71(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + test $0xfd,%al │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2f7189,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x71(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jno 4477a3 <__gmpz_get_d_2exp@plt+0x41953> │ │ │ │ + add %ch,%cl │ │ │ │ + (bad) │ │ │ │ + test $0xf,%al │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48002f74,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 446682 <__gmpz_get_d_2exp@plt+0x40832> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48002f74 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4466ba <__gmpz_get_d_2exp@plt+0x4086a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x31a2ea(%rip),%rdi │ │ │ │ + movzwl 0x10(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x3095,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 446732 <__gmpz_get_d_2exp@plt+0x408e2> │ │ │ │ - add $0x10,%r12 │ │ │ │ + jb 44780c <__gmpz_get_d_2exp@plt+0x419bc> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 446727 <__gmpz_get_d_2exp@plt+0x408d7> │ │ │ │ + ja 447801 <__gmpz_get_d_2exp@plt+0x419b1> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 446717 <__gmpz_get_d_2exp@plt+0x408c7> │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + movq $0x447790,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1b18c9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002f73,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44676a <__gmpz_get_d_2exp@plt+0x4091a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x31a25a(%rip),%rdi │ │ │ │ + movzwl 0x10(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xorb $0x0,0x2f(%rbx) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4467a2 <__gmpz_get_d_2exp@plt+0x40952> │ │ │ │ + jb 44789c <__gmpz_get_d_2exp@plt+0x41a4c> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447891 <__gmpz_get_d_2exp@plt+0x41a41> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + movq $0x447820,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9ff0(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446838 <__gmpz_get_d_2exp@plt+0x409e8> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - loopne 44674a <__gmpz_get_d_2exp@plt+0x408fa> │ │ │ │ - xor %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44681a <__gmpz_get_d_2exp@plt+0x409ca> │ │ │ │ - add $0x10,%r12 │ │ │ │ + sldt (%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 447973 <__gmpz_get_d_2exp@plt+0x41b23> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44680f <__gmpz_get_d_2exp@plt+0x409bf> │ │ │ │ + ja 447968 <__gmpz_get_d_2exp@plt+0x41b18> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 4467ff <__gmpz_get_d_2exp@plt+0x409af> │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%bx │ │ │ │ + movq $0x447848,-0x10(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + movq $0x447940,-0x38(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447940 <__gmpz_get_d_2exp@plt+0x41af0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4c002f6e(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,0x18(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4468ae <__gmpz_get_d_2exp@plt+0x40a5e> │ │ │ │ - movq $0x446870,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 447aac <__gmpz_get_d_2exp@plt+0x41c5c> │ │ │ │ + movq $0x4479c8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446870 <__gmpz_get_d_2exp@plt+0x40a20> │ │ │ │ + jne 4479c8 <__gmpz_get_d_2exp@plt+0x41b78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002f72(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4468a0 <__gmpz_get_d_2exp@plt+0x40a50> │ │ │ │ - movq $0x4468d0,-0x10(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 445f10 <__gmpz_get_d_2exp@plt+0x400c0> │ │ │ │ - lea 0x31b1da(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2f724b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jb 4468fe <__gmpz_get_d_2exp@plt+0x40aae> │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbb $0x0,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 447a5d <__gmpz_get_d_2exp@plt+0x41c0d> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 446922 <__gmpz_get_d_2exp@plt+0x40ad2> │ │ │ │ - movq $0x446268,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + ja 447a4d <__gmpz_get_d_2exp@plt+0x41bfd> │ │ │ │ + mov 0xe(%rbx),%ax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4478b0,-0x48(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %ax,-0x18(%r12) │ │ │ │ movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + movq $0x763ff9,-0x8(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x446960,0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446960 <__gmpz_get_d_2exp@plt+0x40b10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48002f71(%rax) │ │ │ │ - movl $0x446998,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447a9c <__gmpz_get_d_2exp@plt+0x41c4c> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x4477b8,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + mov %ebx,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446998 <__gmpz_get_d_2exp@plt+0x40b48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 446f20 <__gmpz_get_d_2exp@plt+0x410d0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f6e3d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x71(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446c3d <__gmpz_get_d_2exp@plt+0x40ded> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - cmp $0x80,%rbx │ │ │ │ - jge 4469fe <__gmpz_get_d_2exp@plt+0x40bae> │ │ │ │ - movq $0x446780,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4467b8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0xc0,%rbx │ │ │ │ - jge 446a44 <__gmpz_get_d_2exp@plt+0x40bf4> │ │ │ │ - movq $0x446748,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - movq $0x73da91,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0xe0,%rbx │ │ │ │ - jge 446a69 <__gmpz_get_d_2exp@plt+0x40c19> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x446fb0,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 445f10 <__gmpz_get_d_2exp@plt+0x400c0> │ │ │ │ - cmp $0xf0,%rbx │ │ │ │ - jge 446c4d <__gmpz_get_d_2exp@plt+0x40dfd> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - lea 0x2f7050(%rip),%rcx │ │ │ │ - lea 0x31e1b1(%rip),%rdx │ │ │ │ - mov $0x2,%esi │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446eca <__gmpz_get_d_2exp@plt+0x4107a> │ │ │ │ - movq $0x4462a0,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x446338,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rdx │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 446cf9 <__gmpz_get_d_2exp@plt+0x40ea9> │ │ │ │ - movq $0x446b10,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446b10 <__gmpz_get_d_2exp@plt+0x40cc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,%dl │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x6b(%r8) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446b50 <__gmpz_get_d_2exp@plt+0x40d00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002f6f(%rax) │ │ │ │ - movl $0x446b88,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446b88 <__gmpz_get_d_2exp@plt+0x40d38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1,%eax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x6f(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xc0,%ebx │ │ │ │ - cmp $0x80,%rbx │ │ │ │ - jne 446ef6 <__gmpz_get_d_2exp@plt+0x410a6> │ │ │ │ - movq $0x446bd0,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446bd0 <__gmpz_get_d_2exp@plt+0x40d80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %eax,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - and $0x3f,%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - shl $0x6,%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x5a3fa0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x446598,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - lea -0x1(%rbx),%rsi │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rdx │ │ │ │ - jmp 446ac8 <__gmpz_get_d_2exp@plt+0x40c78> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp $0xf8,%rbx │ │ │ │ - jge 446c72 <__gmpz_get_d_2exp@plt+0x40e22> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - lea 0x2f6e60(%rip),%rcx │ │ │ │ - lea 0x31df51(%rip),%rdx │ │ │ │ - mov $0x3,%esi │ │ │ │ - jmp 446a8d <__gmpz_get_d_2exp@plt+0x40c3d> │ │ │ │ - cmp $0xfc,%rbx │ │ │ │ - jge 446c97 <__gmpz_get_d_2exp@plt+0x40e47> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - lea 0x2f6e2b(%rip),%rcx │ │ │ │ - lea 0x31deec(%rip),%rdx │ │ │ │ - mov $0x4,%esi │ │ │ │ - jmp 446a8d <__gmpz_get_d_2exp@plt+0x40c3d> │ │ │ │ - cmp $0xfe,%rbx │ │ │ │ - jge 446cbc <__gmpz_get_d_2exp@plt+0x40e6c> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - lea 0x2f6df6(%rip),%rcx │ │ │ │ - lea 0x31dea7(%rip),%rdx │ │ │ │ - mov $0x5,%esi │ │ │ │ - jmp 446a8d <__gmpz_get_d_2exp@plt+0x40c3d> │ │ │ │ - movq $0x4465b8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - movq $0x73da91,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x446d28,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446d28 <__gmpz_get_d_2exp@plt+0x40ed8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x6d(%r8) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - rex.WRB adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 446d60 <__gmpz_get_d_2exp@plt+0x40f10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49002f6d(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446f3f <__gmpz_get_d_2exp@plt+0x410ef> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x7(%rcx),%rcx │ │ │ │ - cmp 0x7(%rbx),%rcx │ │ │ │ - jl 446f0a <__gmpz_get_d_2exp@plt+0x410ba> │ │ │ │ - cmp $0x10ffff,%rcx │ │ │ │ - jg 446f4f <__gmpz_get_d_2exp@plt+0x410ff> │ │ │ │ - cmp $0xd800,%rcx │ │ │ │ - jl 446ddb <__gmpz_get_d_2exp@plt+0x40f8b> │ │ │ │ - cmp $0xdfff,%rcx │ │ │ │ - jg 446ddb <__gmpz_get_d_2exp@plt+0x40f8b> │ │ │ │ - movq $0x446560,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446f84 <__gmpz_get_d_2exp@plt+0x41134> │ │ │ │ - cmp $0xfffe,%rbx │ │ │ │ - jge 446e40 <__gmpz_get_d_2exp@plt+0x40ff0> │ │ │ │ - movq $0x4464b0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4464e8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0xffff,%rbx │ │ │ │ - jle 446e8d <__gmpz_get_d_2exp@plt+0x4103d> │ │ │ │ - movq $0x446400,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x446438,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4463c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - movq $0x73da91,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x447238,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 446200 <__gmpz_get_d_2exp@plt+0x403b0> │ │ │ │ - movq $0x446358,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x446390,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x447218,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x6b(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447002 <__gmpz_get_d_2exp@plt+0x411b2> │ │ │ │ - movq $0x4465f0,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x447038,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447038 <__gmpz_get_d_2exp@plt+0x411e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0x2f │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - jo 447083 <__gmpz_get_d_2exp@plt+0x41233> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 447098 <__gmpz_get_d_2exp@plt+0x41248> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 447cbe <__gmpz_get_d_2exp@plt+0x41e6e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x447bc8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447bc8 <__gmpz_get_d_2exp@plt+0x41d78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002f6a(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rax,%rcx │ │ │ │ - jmp 4470be <__gmpz_get_d_2exp@plt+0x4126e> │ │ │ │ - nop │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x6a(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0xc0,%esi │ │ │ │ - cmp $0x80,%rsi │ │ │ │ - jne 447183 <__gmpz_get_d_2exp@plt+0x41333> │ │ │ │ - add $0x48,%r12 │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add $0x72,%al │ │ │ │ + rex.RB │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jb 447c5c <__gmpz_get_d_2exp@plt+0x41e0c> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4471e4 <__gmpz_get_d_2exp@plt+0x41394> │ │ │ │ - and $0x3f,%ebx │ │ │ │ - and $0x1f,%ecx │ │ │ │ - shl $0x6,%rcx │ │ │ │ - or %rbx,%rcx │ │ │ │ - cmp $0x80,%rcx │ │ │ │ - jl 447129 <__gmpz_get_d_2exp@plt+0x412d9> │ │ │ │ - movq $0x446698,-0x40(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x4466d0,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + ja 447c0d <__gmpz_get_d_2exp@plt+0x41dbd> │ │ │ │ + movq $0x447b58,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x446660,-0x40(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - movq $0x73da91,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48002f69(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - mov %rbx,%rsi │ │ │ │ - add $0x30,%r12 │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9cc0(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 447c8b <__gmpz_get_d_2exp@plt+0x41e3b> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 447cc2 <__gmpz_get_d_2exp@plt+0x41e72> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4471c5 <__gmpz_get_d_2exp@plt+0x41375> │ │ │ │ - movq $0x446628,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x73da91,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + ja 447c0d <__gmpz_get_d_2exp@plt+0x41dbd> │ │ │ │ + movq $0x447af8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x447178,0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9c9c(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x447070,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - push $0xffffffff8b48002f │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %ch,%cl │ │ │ │ - mov $0xffffffb,%ebp │ │ │ │ - (bad) │ │ │ │ - add %al,0x2(%rbp) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0xffffffff8b48002f │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 44724c <__gmpz_get_d_2exp@plt+0x413fc> │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 446a8d <__gmpz_get_d_2exp@plt+0x40c3d> │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - adc $0xc0000000,%eax │ │ │ │ - push $0xffffffff8d48002f │ │ │ │ - rex.RB call 733cabbc <__environ@GLIBC_2.2.5+0x72c61014> │ │ │ │ - push %rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4472c0 <__gmpz_get_d_2exp@plt+0x41470> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movq $0x4472e0,-0x18(%rbp) │ │ │ │ - lea 0x312c68(%rip),%rdi │ │ │ │ - lea 0x312c01(%rip),%rsi │ │ │ │ - lea 0x30f78c(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 540290 <__gmpz_get_d_2exp@plt+0x13a440> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447c0d <__gmpz_get_d_2exp@plt+0x41dbd> │ │ │ │ + movq $0x447b38,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9c52(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447c0d <__gmpz_get_d_2exp@plt+0x41dbd> │ │ │ │ + movq $0x447b18,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9c2f(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447c0d <__gmpz_get_d_2exp@plt+0x41dbd> │ │ │ │ + movq $0x447ad8,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a9c10(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - adc $0x48000000,%eax │ │ │ │ - push $0xffffffff8d48002f │ │ │ │ - rex.RB call 103cac7c <__environ@GLIBC_2.2.5+0xfc610d4> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ecx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - or %cl,-0x18(%rcx,%rcx,4) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4473ca <__gmpz_get_d_2exp@plt+0x4157a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movq $0x447390,-0x18(%rbp) │ │ │ │ - lea 0x2f6803(%rip),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 447db3 <__gmpz_get_d_2exp@plt+0x41f63> │ │ │ │ + movq $0x447d48,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447390 <__gmpz_get_d_2exp@plt+0x41540> │ │ │ │ + jne 447d48 <__gmpz_get_d_2exp@plt+0x41ef8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4afc08,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4(%r12),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdx,%rbp,2) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447da3 <__gmpz_get_d_2exp@plt+0x41f53> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x447b78,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e29,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ + lea 0x2f6b8e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x2f6b65(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %eax,%r9d │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ + jmp 448df0 <__gmpz_get_d_2exp@plt+0x42fa0> │ │ │ │ nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x48002fcf,%eax │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 447e2e <__gmpz_get_d_2exp@plt+0x41fde> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 465248 <__gmpz_get_d_2exp@plt+0x5f3f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + enter $0x2fb0,$0x0 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 447483 <__gmpz_get_d_2exp@plt+0x41633> │ │ │ │ + jb 447e6e <__gmpz_get_d_2exp@plt+0x4201e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x447440,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447440 <__gmpz_get_d_2exp@plt+0x415f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4645e8 <__gmpz_get_d_2exp@plt+0x5e798> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movzwl 0x18(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4474eb <__gmpz_get_d_2exp@plt+0x4169b> │ │ │ │ + jb 447f05 <__gmpz_get_d_2exp@plt+0x420b5> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447efa <__gmpz_get_d_2exp@plt+0x420aa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4474e0,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4474e0 <__gmpz_get_d_2exp@plt+0x41690> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x18(%rbx),%bx │ │ │ │ + movq $0x447e88,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1b11d0(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447f5d <__gmpz_get_d_2exp@plt+0x4210d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ + movq $0x447ea8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,0x68(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 447663 <__gmpz_get_d_2exp@plt+0x41813> │ │ │ │ - movq $0x447560,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 447ff0 <__gmpz_get_d_2exp@plt+0x421a0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x447fd8,-0x30(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447560 <__gmpz_get_d_2exp@plt+0x41710> │ │ │ │ + jne 447fd8 <__gmpz_get_d_2exp@plt+0x42188> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push $0xffffffff8b4c002f │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + jge 447ff0 <__gmpz_get_d_2exp@plt+0x421a0> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - jne 4475ab <__gmpz_get_d_2exp@plt+0x4175b> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 447598 <__gmpz_get_d_2exp@plt+0x41748> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movzwl 0x18(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 448085 <__gmpz_get_d_2exp@plt+0x42235> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44807a <__gmpz_get_d_2exp@plt+0x4222a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%bx │ │ │ │ + movq $0x448008,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a9807(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4475d0 <__gmpz_get_d_2exp@plt+0x41780> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 447610 <__gmpz_get_d_2exp@plt+0x417c0> │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4480fd <__gmpz_get_d_2exp@plt+0x422ad> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447600 <__gmpz_get_d_2exp@plt+0x417b0> │ │ │ │ - movq $0x447498,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ + ja 4480f2 <__gmpz_get_d_2exp@plt+0x422a2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%bx │ │ │ │ + movq $0x448028,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447653 <__gmpz_get_d_2exp@plt+0x41803> │ │ │ │ - movq $0x447400,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ + ja 448171 <__gmpz_get_d_2exp@plt+0x42321> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ + movq $0x4480a0,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %bx,-0x18(%r12) │ │ │ │ movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x763ff9,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4476fb <__gmpz_get_d_2exp@plt+0x418ab> │ │ │ │ + adc %ah,0x2f(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4481e1 <__gmpz_get_d_2exp@plt+0x42391> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 448292 <__gmpz_get_d_2exp@plt+0x42442> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4476b8,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4476b8 <__gmpz_get_d_2exp@plt+0x41868> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 44827e <__gmpz_get_d_2exp@plt+0x4242e> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 4481fc <__gmpz_get_d_2exp@plt+0x423ac> │ │ │ │ + movq $0x4482a8,-0x20(%rbp) │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov %ax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 446f20 <__gmpz_get_d_2exp@plt+0x410d0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + gs (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0x48,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448262 <__gmpz_get_d_2exp@plt+0x42412> │ │ │ │ + mov 0xe(%rbx),%ax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x447f80,-0x40(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x448120,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4481f8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + lea 0x3078f1(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x447f28,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ax │ │ │ │ + mov %ax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 448321 <__gmpz_get_d_2exp@plt+0x424d1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x1a947e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + sub %dh,%ch │ │ │ │ + xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 447763 <__gmpz_get_d_2exp@plt+0x41913> │ │ │ │ + jb 4483a7 <__gmpz_get_d_2exp@plt+0x42557> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44839c <__gmpz_get_d_2exp@plt+0x4254c> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x447758,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447758 <__gmpz_get_d_2exp@plt+0x41908> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x4482f8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + movabs 0x4cf0458d480030f4,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 448478 <__gmpz_get_d_2exp@plt+0x42628> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 448408 <__gmpz_get_d_2exp@plt+0x425b8> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1a93a4(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ah,-0xc(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448458 <__gmpz_get_d_2exp@plt+0x42608> │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x448338,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x1ae0ee(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x448400,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + shl $1,%bl │ │ │ │ + xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4484ec <__gmpz_get_d_2exp@plt+0x4269c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4484e1 <__gmpz_get_d_2exp@plt+0x42691> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4483c0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a92c0(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4478db <__gmpz_get_d_2exp@plt+0x41a8b> │ │ │ │ - movq $0x4477d8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4477d8 <__gmpz_get_d_2exp@plt+0x41988> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,-0xd(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448535 <__gmpz_get_d_2exp@plt+0x426e5> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x448490,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %bh,0x44(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 447810 <__gmpz_get_d_2exp@plt+0x419c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + repz xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4485bd <__gmpz_get_d_2exp@plt+0x4276d> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4485b2 <__gmpz_get_d_2exp@plt+0x42762> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x448500,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x1a9202(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 447848 <__gmpz_get_d_2exp@plt+0x419f8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 447888 <__gmpz_get_d_2exp@plt+0x41a38> │ │ │ │ - add $0x38,%r12 │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,0x490030f2(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447878 <__gmpz_get_d_2exp@plt+0x41a28> │ │ │ │ - movq $0x447710,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 448618 <__gmpz_get_d_2exp@plt+0x427c8> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%ebx │ │ │ │ + movq $0x448558,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + repnz xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4486a5 <__gmpz_get_d_2exp@plt+0x42855> │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4478cb <__gmpz_get_d_2exp@plt+0x41a7b> │ │ │ │ - movq $0x447678,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 44869a <__gmpz_get_d_2exp@plt+0x4284a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%ebx │ │ │ │ + movq $0x4485d8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea 0x1a912b(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,0x490030f1(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448709 <__gmpz_get_d_2exp@plt+0x428b9> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%ebx │ │ │ │ + movq $0x448638,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + int1 │ │ │ │ + xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44879e <__gmpz_get_d_2exp@plt+0x4294e> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448793 <__gmpz_get_d_2exp@plt+0x42943> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%ebx │ │ │ │ + movq $0x4486c0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + lea 0x1a9044(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x490030f0(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44880a <__gmpz_get_d_2exp@plt+0x429ba> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%ebx │ │ │ │ + movq $0x448728,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x30(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 447970 <__gmpz_get_d_2exp@plt+0x41b20> │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %dh,(%rax) │ │ │ │ + lock xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4488af <__gmpz_get_d_2exp@plt+0x42a5f> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447965 <__gmpz_get_d_2exp@plt+0x41b15> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rbx │ │ │ │ - movq $0x447508,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x447780,-0x10(%r12) │ │ │ │ + ja 4488a4 <__gmpz_get_d_2exp@plt+0x42a54> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%ebx │ │ │ │ + movq $0x4487b8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ + lea 0x1a8f47(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 447aff <__gmpz_get_d_2exp@plt+0x41caf> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 448998 <__gmpz_get_d_2exp@plt+0x42b48> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 448939 <__gmpz_get_d_2exp@plt+0x42ae9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44897b <__gmpz_get_d_2exp@plt+0x42b2b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448970 <__gmpz_get_d_2exp@plt+0x42b20> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4479d8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4488c8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x448960,-0x20(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4479d8 <__gmpz_get_d_2exp@plt+0x41b88> │ │ │ │ + jne 448960 <__gmpz_get_d_2exp@plt+0x42b10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock and %bh,0x44(%rdx) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447a20 <__gmpz_get_d_2exp@plt+0x41bd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ + jne 44896c <__gmpz_get_d_2exp@plt+0x42b1c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 442fc8 <__gmpz_get_d_2exp@plt+0x3d178> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103cc2ec <__environ@GLIBC_2.2.5+0xfc62744> │ │ │ │ + (bad) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 88f490 <__environ@GLIBC_2.2.5+0x1258e8> │ │ │ │ + rex.RB call 89138d <__environ@GLIBC_2.2.5+0x1277e5> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447a68 <__gmpz_get_d_2exp@plt+0x41c18> │ │ │ │ + jne 4489e0 <__gmpz_get_d_2exp@plt+0x42b90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rsp,%rbp,2) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447b0d <__gmpz_get_d_2exp@plt+0x41cbd> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jge 447ac0 <__gmpz_get_d_2exp@plt+0x41c70> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 447af1 <__gmpz_get_d_2exp@plt+0x41ca1> │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp 0x20(%rbp),%rcx │ │ │ │ - jge 447af1 <__gmpz_get_d_2exp@plt+0x41ca1> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + ja 448a44 <__gmpz_get_d_2exp@plt+0x42bf4> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4488e8,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e29,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x447988,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x319f13(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448ac3 <__gmpz_get_d_2exp@plt+0x42c73> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x756e19,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x448998,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 448998 <__gmpz_get_d_2exp@plt+0x42b48> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - mov $0x1,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB loopne 448b39 <__gmpz_get_d_2exp@plt+0x42ce9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 448b7b <__gmpz_get_d_2exp@plt+0x42d2b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448b70 <__gmpz_get_d_2exp@plt+0x42d20> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x447c20,-0x58(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rdi,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x448a78,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x448b60,-0x20(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447c20 <__gmpz_get_d_2exp@plt+0x41dd0> │ │ │ │ + jne 448b60 <__gmpz_get_d_2exp@plt+0x42d10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock push $0x4800447c │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447c68 <__gmpz_get_d_2exp@plt+0x41e18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0xc │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 88f920 <__environ@GLIBC_2.2.5+0x125d78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447cb0 <__gmpz_get_d_2exp@plt+0x41e60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - int $0x66 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 448b6c <__gmpz_get_d_2exp@plt+0x42d1c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 442fc8 <__gmpz_get_d_2exp@plt+0x3d178> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000000(%rbp) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %dl,%al │ │ │ │ + in (%dx),%al │ │ │ │ + xor %al,(%rax) │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447d63 <__gmpz_get_d_2exp@plt+0x41f13> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 447d47 <__gmpz_get_d_2exp@plt+0x41ef7> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 447d73 <__gmpz_get_d_2exp@plt+0x41f23> │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jl 447d47 <__gmpz_get_d_2exp@plt+0x41ef7> │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 447d21 <__gmpz_get_d_2exp@plt+0x41ed1> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x447d98,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ + ja 448c4d <__gmpz_get_d_2exp@plt+0x42dfd> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%ebx │ │ │ │ + movq $0x448830,-0x78(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %ebx,-0x40(%r12) │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 448c3a <__gmpz_get_d_2exp@plt+0x42dea> │ │ │ │ + mov 0x6(%rax),%rcx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + movq $0x448ae8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e09,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x1ad8d8(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - lret $0x7d │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447dd3 <__gmpz_get_d_2exp@plt+0x41f83> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447dd3 <__gmpz_get_d_2exp@plt+0x41f83> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 447e23 <__gmpz_get_d_2exp@plt+0x41fd3> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 447e76 <__gmpz_get_d_2exp@plt+0x42026> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - cmp 0x8(%rbp),%rcx │ │ │ │ - jge 447e54 <__gmpz_get_d_2exp@plt+0x42004> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + jmp 448ca7 <__gmpz_get_d_2exp@plt+0x42e57> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447f2d <__gmpz_get_d_2exp@plt+0x420dd> │ │ │ │ + ja 448cd8 <__gmpz_get_d_2exp@plt+0x42e88> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%r10 │ │ │ │ - mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x447b98,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea 0x319b5c(%rip),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov 0x2f(%rbx),%ebx │ │ │ │ + movq $0x448b90,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea 0x1a8b1f(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 447f7a <__gmpz_get_d_2exp@plt+0x4212a> │ │ │ │ + push $0x480030eb │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 448d54 <__gmpz_get_d_2exp@plt+0x42f04> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448d49 <__gmpz_get_d_2exp@plt+0x42ef9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 448c78 <__gmpz_get_d_2exp@plt+0x42e28> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x448008,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448008 <__gmpz_get_d_2exp@plt+0x421b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 890060 <__environ@GLIBC_2.2.5+0x1264b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448050 <__gmpz_get_d_2exp@plt+0x42200> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + xor %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44810e <__gmpz_get_d_2exp@plt+0x422be> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4480f2 <__gmpz_get_d_2exp@plt+0x422a2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4480e4 <__gmpz_get_d_2exp@plt+0x42294> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4480f2 <__gmpz_get_d_2exp@plt+0x422a2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4480e4 <__gmpz_get_d_2exp@plt+0x42294> │ │ │ │ - movq $0x447f50,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 448db7 <__gmpz_get_d_2exp@plt+0x42f67> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x448cf8,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + loopne 448db9 <__gmpz_get_d_2exp@plt+0x42f69> │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x7(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448199 <__gmpz_get_d_2exp@plt+0x42349> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x447f90,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x49000000(%rax) │ │ │ │ + movl $0x447e08,-0x88(%rsp) │ │ │ │ + mov %edi,-0x78(%r12) │ │ │ │ + movq $0x447e48,-0x70(%r12) │ │ │ │ + mov %r8d,-0x60(%r12) │ │ │ │ + movq $0x448190,-0x58(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x448c78,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x88(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r9d,-0x10(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 448e96 <__gmpz_get_d_2exp@plt+0x43046> │ │ │ │ + movq $0x448d70,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + lea 0x2f5ac2(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ + add %cl,0x48002f5a(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44838e <__gmpz_get_d_2exp@plt+0x4253e> │ │ │ │ - movq $0x448238,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + jb 448f8e <__gmpz_get_d_2exp@plt+0x4313e> │ │ │ │ + movq $0x448f30,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448238 <__gmpz_get_d_2exp@plt+0x423e8> │ │ │ │ + jne 448f30 <__gmpz_get_d_2exp@plt+0x430e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4481c5 <__gmpz_get_d_2exp@plt+0x42375> │ │ │ │ + add %cl,0x5a(%rax) │ │ │ │ (bad) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x71(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448288 <__gmpz_get_d_2exp@plt+0x42438> │ │ │ │ + jne 448f60 <__gmpz_get_d_2exp@plt+0x43110> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %es,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + pop %rdx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x75(%r8) │ │ │ │ - rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov 0x60(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 448392 <__gmpz_get_d_2exp@plt+0x42542> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44837e <__gmpz_get_d_2exp@plt+0x4252e> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%r10 │ │ │ │ - movq $0x447eb0,-0x88(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x448138,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %r10,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4478f8 <__gmpz_get_d_2exp@plt+0x41aa8> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x76bed8bd(%rbx) │ │ │ │ + rorl $0xc0,-0x76bedcbd(%rbx) │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 448df0 <__gmpz_get_d_2exp@plt+0x42fa0> │ │ │ │ + lea 0x2f5a13(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4478f8 <__gmpz_get_d_2exp@plt+0x41aa8> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + pop %rcx │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4483fa <__gmpz_get_d_2exp@plt+0x425aa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + rex.RB loopne 449009 <__gmpz_get_d_2exp@plt+0x431b9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 449029 <__gmpz_get_d_2exp@plt+0x431d9> │ │ │ │ + movq $0x448ff0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 448ff0 <__gmpz_get_d_2exp@plt+0x431a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x448488,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448488 <__gmpz_get_d_2exp@plt+0x42638> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x74ffd0a7(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %eax,%r9d │ │ │ │ + mov 0x23(%rbx),%eax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 448df0 <__gmpz_get_d_2exp@plt+0x42fa0> │ │ │ │ + lea 0x2f5988(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x59(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + pop %rcx │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + es (bad) │ │ │ │ + verr 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 890960 <__environ@GLIBC_2.2.5+0x126db8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + pop %rax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4490d1 <__gmpz_get_d_2exp@plt+0x43281> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4490f9 <__gmpz_get_d_2exp@plt+0x432a9> │ │ │ │ + movq $0x4490b8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4484d0 <__gmpz_get_d_2exp@plt+0x42680> │ │ │ │ + jne 4490b8 <__gmpz_get_d_2exp@plt+0x43268> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + pop %rax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x76bed8bd(%rbx) │ │ │ │ + rorl $0xc0,-0x76bedcbd(%rbx) │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 448df0 <__gmpz_get_d_2exp@plt+0x42fa0> │ │ │ │ + lea 0x2f58d8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44858e <__gmpz_get_d_2exp@plt+0x4273e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 448572 <__gmpz_get_d_2exp@plt+0x42722> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 448564 <__gmpz_get_d_2exp@plt+0x42714> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 448572 <__gmpz_get_d_2exp@plt+0x42722> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 448564 <__gmpz_get_d_2exp@plt+0x42714> │ │ │ │ - movq $0x4483d0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + adc 0x2f(%rcx),%bl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + cmp 0x2f(%rcx),%ebx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448619 <__gmpz_get_d_2exp@plt+0x427c9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x448410,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + fs pop %rcx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 448662 <__gmpz_get_d_2exp@plt+0x42812> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + lea 0x2f(%rcx),%ebx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4486f0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4486f0 <__gmpz_get_d_2exp@plt+0x428a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x3188c2(%rip),%rdi │ │ │ │ + movzwl 0x10(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 890e30 <__environ@GLIBC_2.2.5+0x127288> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448738 <__gmpz_get_d_2exp@plt+0x428e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 449234 <__gmpz_get_d_2exp@plt+0x433e4> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4487f6 <__gmpz_get_d_2exp@plt+0x429a6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4487da <__gmpz_get_d_2exp@plt+0x4298a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4487cc <__gmpz_get_d_2exp@plt+0x4297c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4487da <__gmpz_get_d_2exp@plt+0x4298a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4487cc <__gmpz_get_d_2exp@plt+0x4297c> │ │ │ │ - movq $0x448638,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 449229 <__gmpz_get_d_2exp@plt+0x433d9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + movq $0x4491b8,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1afea1(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448881 <__gmpz_get_d_2exp@plt+0x42a31> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x448678,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + lea 0x318832(%rip),%rdi │ │ │ │ + movzwl 0x10(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4492c4 <__gmpz_get_d_2exp@plt+0x43474> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4492b9 <__gmpz_get_d_2exp@plt+0x43469> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + movq $0x449248,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a85c8(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push %rbp │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 448a3c <__gmpz_get_d_2exp@plt+0x42bec> │ │ │ │ - movq $0x448908,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448908 <__gmpz_get_d_2exp@plt+0x42ab8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 448965 <__gmpz_get_d_2exp@plt+0x42b15> │ │ │ │ - mov %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44938b <__gmpz_get_d_2exp@plt+0x4353b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449380 <__gmpz_get_d_2exp@plt+0x43530> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%bx │ │ │ │ + movq $0x449270,-0x10(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + movq $0x449358,-0x28(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448958 <__gmpz_get_d_2exp@plt+0x42b08> │ │ │ │ + jne 449358 <__gmpz_get_d_2exp@plt+0x43508> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 4489a8 <__gmpz_get_d_2exp@plt+0x42b58> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 448a40 <__gmpz_get_d_2exp@plt+0x42bf0> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448a2c <__gmpz_get_d_2exp@plt+0x42bdc> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4485b8,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x448820,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4478f8 <__gmpz_get_d_2exp@plt+0x41aa8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4478f8 <__gmpz_get_d_2exp@plt+0x41aa8> │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,0x4c002f54(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,0x18(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4460c8 <__gmpz_get_d_2exp@plt+0x40278> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103cccf4 <__environ@GLIBC_2.2.5+0xfc6314c> │ │ │ │ + (bad) │ │ │ │ + test $0x48000000,%eax │ │ │ │ + mov 0x10(%rbx),%ebx │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 449446 <__gmpz_get_d_2exp@plt+0x435f6> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 449474 <__gmpz_get_d_2exp@plt+0x43624> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44942a <__gmpz_get_d_2exp@plt+0x435da> │ │ │ │ + mov 0xe(%rbx),%ax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4492d8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea 0x2f5537(%rip),%rdi │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + lea 0x31abd4(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x449510,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f5503(%rip),%rsi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448afb <__gmpz_get_d_2exp@plt+0x42cab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448ab8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %dh,0x58(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4494bb <__gmpz_get_d_2exp@plt+0x4366b> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x4491e0,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + movq $0x4494e8,-0x8(%rbp) │ │ │ │ + mov %ebx,%r14d │ │ │ │ + movq $0x5d2a40,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448ab8 <__gmpz_get_d_2exp@plt+0x42c68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 446f20 <__gmpz_get_d_2exp@plt+0x410d0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x449470,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x54(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x2f5461,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002f57(%rax) │ │ │ │ + add $0x8,%ebp │ │ │ │ + jmp 4493cb <__gmpz_get_d_2exp@plt+0x4357b> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rclb $1,0x2f(%rdi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x4493a0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a82af(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adcb $0x0,0x2f(%rdi) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4495ce <__gmpz_get_d_2exp@plt+0x4377e> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x449530,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4495bf <__gmpz_get_d_2exp@plt+0x4376f> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1afe6c(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1afe44(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448b8d <__gmpz_get_d_2exp@plt+0x42d3d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448b50,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448b50 <__gmpz_get_d_2exp@plt+0x42d00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %dl,0x2f(%rdi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - dec %rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x449580,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a81f9(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,0x49002f56(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44969f <__gmpz_get_d_2exp@plt+0x4384f> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4495f0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 449690 <__gmpz_get_d_2exp@plt+0x43840> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1afd9b(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1afd73(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448c2b <__gmpz_get_d_2exp@plt+0x42ddb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448be8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448be8 <__gmpz_get_d_2exp@plt+0x42d98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,0x56(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x449648,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x1a8138(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448c93 <__gmpz_get_d_2exp@plt+0x42e43> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448c88,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448c88 <__gmpz_get_d_2exp@plt+0x42e38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 448e0b <__gmpz_get_d_2exp@plt+0x42fbb> │ │ │ │ - movq $0x448d08,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448d08 <__gmpz_get_d_2exp@plt+0x42eb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex lea 0x48(%rax,%rax,1),%eax │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448d40 <__gmpz_get_d_2exp@plt+0x42ef0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 448d78 <__gmpz_get_d_2exp@plt+0x42f28> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 448db8 <__gmpz_get_d_2exp@plt+0x42f68> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448da8 <__gmpz_get_d_2exp@plt+0x42f58> │ │ │ │ - movq $0x448c40,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448dfb <__gmpz_get_d_2exp@plt+0x42fab> │ │ │ │ - movq $0x448ba8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448ea3 <__gmpz_get_d_2exp@plt+0x43053> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448e60,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448e60 <__gmpz_get_d_2exp@plt+0x43010> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 447d10 <__gmpz_get_d_2exp@plt+0x41ec0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 448f0b <__gmpz_get_d_2exp@plt+0x430bb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x448f00,-0x20(%rbp) │ │ │ │ + jb 4498f6 <__gmpz_get_d_2exp@plt+0x43aa6> │ │ │ │ + movq $0x449800,-0x10(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448f00 <__gmpz_get_d_2exp@plt+0x430b0> │ │ │ │ + jne 449800 <__gmpz_get_d_2exp@plt+0x439b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add $0x72,%al │ │ │ │ + rex.RB │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jb 449894 <__gmpz_get_d_2exp@plt+0x43a44> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449845 <__gmpz_get_d_2exp@plt+0x439f5> │ │ │ │ + movq $0x4497a0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a8088(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 4498c3 <__gmpz_get_d_2exp@plt+0x43a73> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 4498fa <__gmpz_get_d_2exp@plt+0x43aaa> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449845 <__gmpz_get_d_2exp@plt+0x439f5> │ │ │ │ + movq $0x449740,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a8064(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449845 <__gmpz_get_d_2exp@plt+0x439f5> │ │ │ │ + movq $0x449780,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a801a(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449845 <__gmpz_get_d_2exp@plt+0x439f5> │ │ │ │ + movq $0x449760,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a7ff7(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449845 <__gmpz_get_d_2exp@plt+0x439f5> │ │ │ │ + movq $0x449720,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a7fd8(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,%al │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4499c7 <__gmpz_get_d_2exp@plt+0x43b77> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4496c0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4499b4 <__gmpz_get_d_2exp@plt+0x43b64> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4497c0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x30d45a(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1acb5e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 449a20 <__gmpz_get_d_2exp@plt+0x43bd0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esi │ │ │ │ + sldt (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + push %rdx │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 449083 <__gmpz_get_d_2exp@plt+0x43233> │ │ │ │ - movq $0x448f80,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB cwtl │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 449a51 <__gmpz_get_d_2exp@plt+0x43c01> │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov 0x1(%rbx),%rcx │ │ │ │ + mov 0x9(%rbx),%rdx │ │ │ │ + mov 0x11(%rbx),%r10 │ │ │ │ + mov 0x19(%rbx),%rbx │ │ │ │ + xor %r11d,%r11d │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + lea 0x2f51d6(%rip),%rbx │ │ │ │ + jmp 449ba9 <__gmpz_get_d_2exp@plt+0x43d59> │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448f80 <__gmpz_get_d_2exp@plt+0x43130> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x5f8,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push %rdx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x4800448f,%eax │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ch,0x48000000(%rsi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x449ac0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448fb8 <__gmpz_get_d_2exp@plt+0x43168> │ │ │ │ + jne 449ac0 <__gmpz_get_d_2exp@plt+0x43c70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0xfc,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 448ff0 <__gmpz_get_d_2exp@plt+0x431a0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 449030 <__gmpz_get_d_2exp@plt+0x431e0> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449020 <__gmpz_get_d_2exp@plt+0x431d0> │ │ │ │ - movq $0x448eb8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449073 <__gmpz_get_d_2exp@plt+0x43223> │ │ │ │ - movq $0x448e20,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44911c <__gmpz_get_d_2exp@plt+0x432cc> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449111 <__gmpz_get_d_2exp@plt+0x432c1> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rcx │ │ │ │ - mov 0x12(%rbx),%rbx │ │ │ │ - movq $0x448cb0,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x448f28,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,%al │ │ │ │ + push %rcx │ │ │ │ + (bad) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x50(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x449af8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %eax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 449af8 <__gmpz_get_d_2exp@plt+0x43ca8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + or $0xfc,%al │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44915a <__gmpz_get_d_2exp@plt+0x4330a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4491e8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,0x48002f51(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x58(%rbp),%eax │ │ │ │ + add $0x60,%rbp │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + jmp 449ba9 <__gmpz_get_d_2exp@plt+0x43d59> │ │ │ │ + movq $0x449b68,0x8(%rbp) │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4491e8 <__gmpz_get_d_2exp@plt+0x43398> │ │ │ │ + jne 449b68 <__gmpz_get_d_2exp@plt+0x43d18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0xfc,%al │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 892420 <__environ@GLIBC_2.2.5+0x128878> │ │ │ │ + add %bl,(%rax) │ │ │ │ + push %rcx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + rex.WRB sbb %r9b,0x55(%r11,%rcx,4) │ │ │ │ + and %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 449bb0 <__gmpz_get_d_2exp@plt+0x43d60> │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x50(%rbp),%eax │ │ │ │ + add $0x60,%rbp │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 449c50 <__gmpz_get_d_2exp@plt+0x43e00> │ │ │ │ + movq $0x449c28,-0x60(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,-0x58(%rbp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r11d,-0x10(%rbp) │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449230 <__gmpz_get_d_2exp@plt+0x433e0> │ │ │ │ + jne 449c28 <__gmpz_get_d_2exp@plt+0x43dd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0xfc,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x50(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sbbb $0x7d,-0x74b7ffbc(%rdx) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jae 449c3f <__gmpz_get_d_2exp@plt+0x43def> │ │ │ │ + lea 0x2f3b1a(%rip),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + movq $0x449db0,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x368(%r13),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x80(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0x78(%rsp),%r11 │ │ │ │ + mov %r11d,%r8d │ │ │ │ + push %r8 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %edx,%esi │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b930 <__gmpz_get_d_2exp@plt+0x65ae0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4492ee <__gmpz_get_d_2exp@plt+0x4349e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4492d2 <__gmpz_get_d_2exp@plt+0x43482> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4492c4 <__gmpz_get_d_2exp@plt+0x43474> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4492d2 <__gmpz_get_d_2exp@plt+0x43482> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4492c4 <__gmpz_get_d_2exp@plt+0x43474> │ │ │ │ - movq $0x449130,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dl,%al │ │ │ │ + rex.WRX (bad) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + ret │ │ │ │ + test %rax,%rax │ │ │ │ + jne 449e13 <__gmpz_get_d_2exp@plt+0x43fc3> │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 449dd9 <__gmpz_get_d_2exp@plt+0x43f89> │ │ │ │ + movq $0x44a048,0x0(%rbp) │ │ │ │ + lea 0x3081a4(%rip),%rbx │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 449dfe <__gmpz_get_d_2exp@plt+0x43fae> │ │ │ │ + movq $0x44a258,0x18(%rbp) │ │ │ │ + lea 0x308183(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + lea 0x30c81c(%rip),%r14 │ │ │ │ + lea 0x30c815(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + movq $0x449f00,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405e00 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x4d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + lahf │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x73(%rax) │ │ │ │ + sbb $0x308066,%eax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449379 <__gmpz_get_d_2exp@plt+0x43529> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x449170,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + rex.WRB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x61(%r8) │ │ │ │ + add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 449f58 <__gmpz_get_d_2exp@plt+0x44108> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4493c2 <__gmpz_get_d_2exp@plt+0x43572> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %ch,%al │ │ │ │ + rex.WR (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800449f(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %al,%al │ │ │ │ + rex.WR (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x449450,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r13b,0x4800449f(%r8) │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x449fd0,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449450 <__gmpz_get_d_2exp@plt+0x43600> │ │ │ │ + jne 449fd0 <__gmpz_get_d_2exp@plt+0x44180> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x4900309a(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a025 <__gmpz_get_d_2exp@plt+0x441d5> │ │ │ │ + movq $0x526ce8,-0x30(%r12) │ │ │ │ + movq $0x756621,-0x28(%r12) │ │ │ │ + movq $0x753bea,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x756621,-0x8(%r12) │ │ │ │ + movq $0x756621,(%r12) │ │ │ │ + lea -0x2f(%r12),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8928f0 <__environ@GLIBC_2.2.5+0x128d48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,0x48002f45(%rax) │ │ │ │ + movl $0x44a070,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449498 <__gmpz_get_d_2exp@plt+0x43648> │ │ │ │ + jne 44a070 <__gmpz_get_d_2exp@plt+0x44220> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449556 <__gmpz_get_d_2exp@plt+0x43706> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 44953a <__gmpz_get_d_2exp@plt+0x436ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 44952c <__gmpz_get_d_2exp@plt+0x436dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 44953a <__gmpz_get_d_2exp@plt+0x436ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 44952c <__gmpz_get_d_2exp@plt+0x436dc> │ │ │ │ - movq $0x449398,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,0x45(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x480044a0(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + movabs 0x894918758b480044,%al │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + push %rsp │ │ │ │ + fwait │ │ │ │ + or (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4495e1 <__gmpz_get_d_2exp@plt+0x43791> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4493d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + roll $0xf9,-0x7cb7f81f(%rbx) │ │ │ │ + add %esi,0x48(%rbp,%rax,2) │ │ │ │ + movl $0x44a178,0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + lea 0x307e96(%rip),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x1ac820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB sarb $0x44,-0x6a(%r8) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449678 <__gmpz_get_d_2exp@plt+0x43828> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %eax,0x48(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x48(%rsp),%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a142 <__gmpz_get_d_2exp@plt+0x442f2> │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea 0x30c4eb(%rip),%r14 │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44a100,0x20(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 449645 <__gmpz_get_d_2exp@plt+0x437f5> │ │ │ │ - xchg %eax,%esi │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ch,0x48003050(%rax) │ │ │ │ + movl $0x44a1a0,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4496c8 <__gmpz_get_d_2exp@plt+0x43878> │ │ │ │ + jne 44a1a0 <__gmpz_get_d_2exp@plt+0x44350> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x48003050(%rax) │ │ │ │ + movl $0x44a1c8,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 449718 <__gmpz_get_d_2exp@plt+0x438c8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4497c5 <__gmpz_get_d_2exp@plt+0x43975> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4497b1 <__gmpz_get_d_2exp@plt+0x43961> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x449318,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x449580,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ + add %bl,0x50(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + movq $0x44a1f8,0x8(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4490a0 <__gmpz_get_d_2exp@plt+0x43250> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4490a0 <__gmpz_get_d_2exp@plt+0x43250> │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44982a <__gmpz_get_d_2exp@plt+0x439da> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4498b8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4498b8 <__gmpz_get_d_2exp@plt+0x43a68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + movq $0x53d168,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8931c0 <__environ@GLIBC_2.2.5+0x129618> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,%al │ │ │ │ + rex.WRXB xor %r8b,(%r8) │ │ │ │ + movq $0x44a280,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449900 <__gmpz_get_d_2exp@plt+0x43ab0> │ │ │ │ + jne 44a280 <__gmpz_get_d_2exp@plt+0x44430> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4800304f(%rax) │ │ │ │ + movl $0x44a2a8,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4499be <__gmpz_get_d_2exp@plt+0x43b6e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4499a2 <__gmpz_get_d_2exp@plt+0x43b52> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 449994 <__gmpz_get_d_2exp@plt+0x43b44> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4499a2 <__gmpz_get_d_2exp@plt+0x43b52> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 449994 <__gmpz_get_d_2exp@plt+0x43b44> │ │ │ │ - movq $0x449800,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,0x4f(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x44a2d0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449a49 <__gmpz_get_d_2exp@plt+0x43bf9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x449840,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + lea 0x30c32b(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 449a92 <__gmpz_get_d_2exp@plt+0x43c42> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x49(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x449b20,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44a3e1 <__gmpz_get_d_2exp@plt+0x44591> │ │ │ │ + movq $0x44a380,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449b20 <__gmpz_get_d_2exp@plt+0x43cd0> │ │ │ │ + jne 44a380 <__gmpz_get_d_2exp@plt+0x44530> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.WB (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 893690 <__environ@GLIBC_2.2.5+0x129ae8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r14b,0x480044a3(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449b68 <__gmpz_get_d_2exp@plt+0x43d18> │ │ │ │ + jne 44a3b0 <__gmpz_get_d_2exp@plt+0x44560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.W (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449c26 <__gmpz_get_d_2exp@plt+0x43dd6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 449c0a <__gmpz_get_d_2exp@plt+0x43dba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 449bfc <__gmpz_get_d_2exp@plt+0x43dac> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + and %r9b,-0x39(%r8) │ │ │ │ + and %r15b,%r8b │ │ │ │ + movabs %eax,0xc03145c189490044 │ │ │ │ + xor %edi,%edi │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 449c0a <__gmpz_get_d_2exp@plt+0x43dba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 449bfc <__gmpz_get_d_2exp@plt+0x43dac> │ │ │ │ - movq $0x449a68,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 449a20 <__gmpz_get_d_2exp@plt+0x43bd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449cb1 <__gmpz_get_d_2exp@plt+0x43e61> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x449aa8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + rex.W (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 449e6c <__gmpz_get_d_2exp@plt+0x4401c> │ │ │ │ - movq $0x449d38,-0x30(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 44a519 <__gmpz_get_d_2exp@plt+0x446c9> │ │ │ │ + movq $0x44a4b0,-0x30(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449d38 <__gmpz_get_d_2exp@plt+0x43ee8> │ │ │ │ + jne 44a4b0 <__gmpz_get_d_2exp@plt+0x44660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.RXB (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 449cc5 <__gmpz_get_d_2exp@plt+0x43e75> │ │ │ │ - popf │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %r12b,%r8b │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449d88 <__gmpz_get_d_2exp@plt+0x43f38> │ │ │ │ + jne 44a4e0 <__gmpz_get_d_2exp@plt+0x44690> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 449dd8 <__gmpz_get_d_2exp@plt+0x43f88> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 449e70 <__gmpz_get_d_2exp@plt+0x44020> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449e5c <__gmpz_get_d_2exp@plt+0x4400c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4499e8,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x449c50,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4490a0 <__gmpz_get_d_2exp@plt+0x43250> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ah,0x48002f47(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + movq $0x44a530,0x28(%rbp) │ │ │ │ mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4490a0 <__gmpz_get_d_2exp@plt+0x43250> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + lea 0x10(%rax),%r8 │ │ │ │ + mov $0x20,%edi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 449a20 <__gmpz_get_d_2exp@plt+0x43bd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - adc %dl,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl 0x0(%rax) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cd814 <__environ@GLIBC_2.2.5+0xfc63c6c> │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ add (%rax),%al │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a0e1 <__gmpz_get_d_2exp@plt+0x44291> │ │ │ │ - test %r14,%r14 │ │ │ │ - jle 449f88 <__gmpz_get_d_2exp@plt+0x44138> │ │ │ │ - movq $0x448b10,-0x80(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - movq $0x4490a0,-0x68(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - lea -0x1(%r14),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x449608,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x62(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x449cd8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sbb %al,0x2f(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x44a450,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - add $0xffffffffffffff78,%r12 │ │ │ │ - movq $0x449fc8,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rdi,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449fc8 <__gmpz_get_d_2exp@plt+0x44178> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x1d(%r12),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + jmp 46b160 <__gmpz_get_d_2exp@plt+0x65310> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002f46(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44a6b9 <__gmpz_get_d_2exp@plt+0x44869> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a6ae <__gmpz_get_d_2exp@plt+0x4485e> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + movq $0x449a20,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + lea -0x39(%r12),%rcx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 44a68a <__gmpz_get_d_2exp@plt+0x4483a> │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x44a6d0,-0x28(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov $0x20,%ebx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + movq $0x44a328,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 46b160 <__gmpz_get_d_2exp@plt+0x65310> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - cwtl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + add %dl,%al │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,(%rbx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 44a023 <__gmpz_get_d_2exp@plt+0x441d3> │ │ │ │ - movq $0x448a78,-0x90(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - lea -0x90(%r12),%rbx │ │ │ │ - add $0xffffffffffffff80,%r12 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea 0x317a6a(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x5a3fa0,-0x90(%r12) │ │ │ │ - dec %rbx │ │ │ │ - mov %rbx,-0x88(%r12) │ │ │ │ - movq $0x4478f8,-0x80(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - movq $0x447b38,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x4481c0,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x44a588,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x7a(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - lea -0x67(%r12),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x4488a8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x4d(%r12),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - lea 0x2f3ae5(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 44a5f8 <__gmpz_get_d_2exp@plt+0x447a8> │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x41beef90(%r13),%ecx │ │ │ │ + add %eax,(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 44a600 <__gmpz_get_d_2exp@plt+0x447b0> │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a179 <__gmpz_get_d_2exp@plt+0x44329> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1a7ba1(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - rcl $1,%dh │ │ │ │ - xor %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %ch,0x48002f45(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44a1ff <__gmpz_get_d_2exp@plt+0x443af> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a1f4 <__gmpz_get_d_2exp@plt+0x443a4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x44a150,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + jb 44a8b6 <__gmpz_get_d_2exp@plt+0x44a66> │ │ │ │ + movq $0x44a7c0,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44a7c0 <__gmpz_get_d_2exp@plt+0x44970> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W (bad) │ │ │ │ - xor %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a290 <__gmpz_get_d_2exp@plt+0x44440> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a285 <__gmpz_get_d_2exp@plt+0x44435> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x44a190,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x1a757a(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %ah,0x45(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44a7f0 <__gmpz_get_d_2exp@plt+0x449a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x480030d5(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a320 <__gmpz_get_d_2exp@plt+0x444d0> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a315 <__gmpz_get_d_2exp@plt+0x444c5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44a218,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + test $0x44,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44a820 <__gmpz_get_d_2exp@plt+0x449d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - {rex2 0x30} add %cl,-0x73(%r16) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44a3b9 <__gmpz_get_d_2exp@plt+0x44569> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a3ae <__gmpz_get_d_2exp@plt+0x4455e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44a2a8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x1a745e(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x480030d4(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a451 <__gmpz_get_d_2exp@plt+0x44601> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a446 <__gmpz_get_d_2exp@plt+0x445f6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x44a338,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x58(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44a850 <__gmpz_get_d_2exp@plt+0x44a00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - shll %cl,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.R (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a4d2 <__gmpz_get_d_2exp@plt+0x44682> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x44a3d0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x49(%rdi) │ │ │ │ + movq $0x449940,-0x28(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x1a7346(%rip),%r14 │ │ │ │ + movq $0x44a8d8,-0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea 0x1a6faf(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f4483(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - push $0x4c0030d3 │ │ │ │ - mov 0x10(%rbx),%esi │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 44a470 <__gmpz_get_d_2exp@plt+0x44620> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - shlq %cl,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.XB (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e61,-0x8(%r12) │ │ │ │ + add %dh,0x6a(%rdi) │ │ │ │ + movq $0x44a600,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 44a470 <__gmpz_get_d_2exp@plt+0x44620> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + lea -0x25(%r12),%rbx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 44a941 <__gmpz_get_d_2exp@plt+0x44af1> │ │ │ │ + movq $0x44a970,0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov $0x401,%ebx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 44a600 <__gmpz_get_d_2exp@plt+0x447b0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lock shlb %cl,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44a5cc <__gmpz_get_d_2exp@plt+0x4477c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a5c1 <__gmpz_get_d_2exp@plt+0x44771> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x44a518,-0x18(%r12) │ │ │ │ + add %dh,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x44a748,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x1a726a(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - sub %bh,%bl │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rbp) │ │ │ │ - ... │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x2e(%rax) │ │ │ │ - xor %al,(%rax) │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a68d <__gmpz_get_d_2exp@plt+0x4483d> │ │ │ │ - movq $0x44a470,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - cmp $0xb,%r14 │ │ │ │ - jl 44a662 <__gmpz_get_d_2exp@plt+0x44812> │ │ │ │ - movq $0x44a570,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e51,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44a4f8,-0x30(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x1a719a(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2f3551(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %dh,0x43(%rax) │ │ │ │ (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + movabs %eax,0xf001f0ffffffd │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor $0x8d48002f,%eax │ │ │ │ - rex.RB call 103ce02c <__environ@GLIBC_2.2.5+0xfc64484> │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 894e05 <__environ@GLIBC_2.2.5+0x12b25d> │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a718 <__gmpz_get_d_2exp@plt+0x448c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xor $0x2f,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x59(%r8) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a748 <__gmpz_get_d_2exp@plt+0x448f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x4c002f34(%rax) │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 44a5f8 <__gmpz_get_d_2exp@plt+0x447a8> │ │ │ │ - lea 0x2f3494(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x34(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44a7dc <__gmpz_get_d_2exp@plt+0x4498c> │ │ │ │ - movq $0x44a7c0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a7c0 <__gmpz_get_d_2exp@plt+0x44970> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xor $0x2f,%al │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44a5f8 <__gmpz_get_d_2exp@plt+0x447a8> │ │ │ │ - lea 0x2f342d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + xchg %al,0x2f(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xor $0x2f,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - xor $0x2f,%al │ │ │ │ - add %ch,%cl │ │ │ │ - jbe 44a887 <__gmpz_get_d_2exp@plt+0x44a37> │ │ │ │ - verr 0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - xor (%rdi),%ebp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a887 <__gmpz_get_d_2exp@plt+0x44a37> │ │ │ │ - movq $0x44a868,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a868 <__gmpz_get_d_2exp@plt+0x44a18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c002f33(%rax) │ │ │ │ - lea 0x317212(%rip),%ecx │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44a5f8 <__gmpz_get_d_2exp@plt+0x447a8> │ │ │ │ - lea 0x2f33a2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x2f43e8(%rip),%r14 │ │ │ │ + jmp 53ddf8 <__gmpz_get_d_2exp@plt+0x137fa8> │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,0x0(%rdi,%rbp,1) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44a92b <__gmpz_get_d_2exp@plt+0x44adb> │ │ │ │ + jb 44aa70 <__gmpz_get_d_2exp@plt+0x44c20> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44a8e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x44aa88,-0x18(%rbp) │ │ │ │ + lea 0x30f43d(%rip),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f43c2(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a8e8 <__gmpz_get_d_2exp@plt+0x44a98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,0x43(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x44a8a8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x317110(%rip),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2f32dd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + movq $0x44aa38,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x30f274(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2f4353(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %dl,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44ab5f <__gmpz_get_d_2exp@plt+0x44d0f> │ │ │ │ + movq $0x44ab80,-0x8(%rbp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2f42d3(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ + lea 0x2f4312(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44a9c8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xc0000000,%eax │ │ │ │ + rex.X (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ac0f <__gmpz_get_d_2exp@plt+0x44dbf> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44ac0a <__gmpz_get_d_2exp@plt+0x44dba> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2f4279(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x80000000,%eax │ │ │ │ + rex.X (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ac7d <__gmpz_get_d_2exp@plt+0x44e2d> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44ac78 <__gmpz_get_d_2exp@plt+0x44e28> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x30f238(%rip),%rsi │ │ │ │ + lea 0x30bba1(%rip),%r14 │ │ │ │ + lea 0x2f4239(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + rex.X (bad) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x2f421e(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 44ad00 <__gmpz_get_d_2exp@plt+0x44eb0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov $0xff,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44ae08 <__gmpz_get_d_2exp@plt+0x44fb8> │ │ │ │ + movq $0x44ad48,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %edi,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ad48 <__gmpz_get_d_2exp@plt+0x44ef8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x53(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44ad78 <__gmpz_get_d_2exp@plt+0x44f28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44aa78,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x44aa20,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x44aad0,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%r8 │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x480044ad(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ada8 <__gmpz_get_d_2exp@plt+0x44f58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - lock std │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x17(%rdi) │ │ │ │ - movq $0x44ab28,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x3(%r12),%r14 │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x2f309a(%rip),%rbx │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + movq $0x44dba0,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f4119(%rip),%rbx │ │ │ │ mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x30(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + loop 44ae8d <__gmpz_get_d_2exp@plt+0x4503d> │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - cmp $0x2f3061,%eax │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x3163d0(%rip),%r14 │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + or 0x2f(%rcx),%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - incb 0x72(%rcx) │ │ │ │ - cmp %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + xor $0x41,%al │ │ │ │ (bad) │ │ │ │ - pop %rdx │ │ │ │ - jbe 44acd0 <__gmpz_get_d_2exp@plt+0x44e80> │ │ │ │ - cmp $0x61,%r14 │ │ │ │ - jb 44acda <__gmpz_get_d_2exp@plt+0x44e8a> │ │ │ │ - cmp $0x7a,%r14 │ │ │ │ - jbe 44acd0 <__gmpz_get_d_2exp@plt+0x44e80> │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jb 44acc6 <__gmpz_get_d_2exp@plt+0x44e76> │ │ │ │ - cmp $0x39,%r14 │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x61,%r14 │ │ │ │ - jb 44aca8 <__gmpz_get_d_2exp@plt+0x44e58> │ │ │ │ - cmp $0x7a,%r14 │ │ │ │ - jbe 44acd0 <__gmpz_get_d_2exp@plt+0x44e80> │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jb 44acc6 <__gmpz_get_d_2exp@plt+0x44e76> │ │ │ │ - cmp $0x39,%r14 │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jb 44acc6 <__gmpz_get_d_2exp@plt+0x44e76> │ │ │ │ - cmp $0x39,%r14 │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x316d8c(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x316d8b(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jb 44acc6 <__gmpz_get_d_2exp@plt+0x44e76> │ │ │ │ - cmp $0x39,%r14 │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ad55 <__gmpz_get_d_2exp@plt+0x44f05> │ │ │ │ - movq $0x44ad48,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ad48 <__gmpz_get_d_2exp@plt+0x44ef8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + pop %rbp │ │ │ │ + rex.B (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44ac40 <__gmpz_get_d_2exp@plt+0x44df0> │ │ │ │ - lea 0x2f2f5c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + xchg %al,0x2f(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + rex.B (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44adcc <__gmpz_get_d_2exp@plt+0x44f7c> │ │ │ │ - movq $0x44adb0,-0x8(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44b1d9 <__gmpz_get_d_2exp@plt+0x45389> │ │ │ │ + movq $0x44af78,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44adb0 <__gmpz_get_d_2exp@plt+0x44f60> │ │ │ │ + jne 44af78 <__gmpz_get_d_2exp@plt+0x45128> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4844f266 <__environ@GLIBC_2.2.5+0x47ce56be> │ │ │ │ + add %r13b,0x480044af(%r8) │ │ │ │ mov 0x7(%rbx),%eax │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44ac40 <__gmpz_get_d_2exp@plt+0x44df0> │ │ │ │ - lea 0x2f2eed(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44afa8 <__gmpz_get_d_2exp@plt+0x45158> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x24(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea 0x316c5d(%rip),%rbx │ │ │ │ - lea 0x1a6a98(%rip),%rcx │ │ │ │ - jmp 44ae08 <__gmpz_get_d_2exp@plt+0x44fb8> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44ae23 <__gmpz_get_d_2exp@plt+0x44fd3> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44ae05 <__gmpz_get_d_2exp@plt+0x44fb5> │ │ │ │ - lea 0x316c46(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44afd8 <__gmpz_get_d_2exp@plt+0x45188> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ch,(%rcx) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ae62 <__gmpz_get_d_2exp@plt+0x45012> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x1f(%rbx),%esi │ │ │ │ + mov 0x23(%rbx),%edi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x2f4203(%rip),%r9 │ │ │ │ + jmp 44b116 <__gmpz_get_d_2exp@plt+0x452c6> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lock sub %ch,(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ae9e <__gmpz_get_d_2exp@plt+0x4504e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44af80 <__gmpz_get_d_2exp@plt+0x45130> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000000(%rbx) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44b050,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b050 <__gmpz_get_d_2exp@plt+0x45200> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x33,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44aee2 <__gmpz_get_d_2exp@plt+0x45092> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44aef8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 56ee88 <__gmpz_get_d_2exp@plt+0x169038> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x20(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x44b088,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b088 <__gmpz_get_d_2exp@plt+0x45238> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + enter $0x37,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x5a3fc0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44af62 <__gmpz_get_d_2exp@plt+0x45112> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4436b8 <__gmpz_get_d_2exp@plt+0x3d868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x28(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 44b116 <__gmpz_get_d_2exp@plt+0x452c6> │ │ │ │ + movq $0x44b0e8,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b0e8 <__gmpz_get_d_2exp@plt+0x45298> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x37,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44b11e <__gmpz_get_d_2exp@plt+0x452ce> │ │ │ │ - movq $0x44afc8,-0x18(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x20(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r9,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 44b198 <__gmpz_get_d_2exp@plt+0x45348> │ │ │ │ + movq $0x44b170,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x6(%r9),%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov 0xe(%r9),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44afc8 <__gmpz_get_d_2exp@plt+0x45178> │ │ │ │ + jne 44b170 <__gmpz_get_d_2exp@plt+0x45320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x33,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002f27(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 44b176 <__gmpz_get_d_2exp@plt+0x45326> │ │ │ │ - movq $0x44b010,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adc %dh,-0x74b7ffbc(%rax) │ │ │ │ + jge 44b1ac <__gmpz_get_d_2exp@plt+0x4535c> │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2f25fa(%rip),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + imul $0x30,%rcx,%rcx │ │ │ │ + add %rcx,%rax │ │ │ │ + mov %r8d,(%rax) │ │ │ │ + mov %esi,0x4(%rax) │ │ │ │ + mov %edi,0x8(%rax) │ │ │ │ + mov %ebx,0xc(%rax) │ │ │ │ + movq $0x0,0x10(%rax) │ │ │ │ + movq $0x0,0x18(%rax) │ │ │ │ + movq $0x0,0x20(%rax) │ │ │ │ + movq $0x0,0x28(%rax) │ │ │ │ + lea 0x316167(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f4038(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44b49d <__gmpz_get_d_2exp@plt+0x4564d> │ │ │ │ + movq $0x44b240,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b010 <__gmpz_get_d_2exp@plt+0x451c0> │ │ │ │ + jne 44b240 <__gmpz_get_d_2exp@plt+0x453f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x27(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,0x1(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - cmp $0x3a,%rcx │ │ │ │ - jne 44b064 <__gmpz_get_d_2exp@plt+0x45214> │ │ │ │ - movq $0x44af40,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - cmp $0x41,%rcx │ │ │ │ - jb 44b196 <__gmpz_get_d_2exp@plt+0x45346> │ │ │ │ - cmp $0x5a,%rcx │ │ │ │ - ja 44b196 <__gmpz_get_d_2exp@plt+0x45346> │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - nop │ │ │ │ - addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - es (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r9) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b102 <__gmpz_get_d_2exp@plt+0x452b2> │ │ │ │ - movq $0x44ae78,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x44aeb8,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - movq $0x44b0a0,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x44b150,-0x8(%rbp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x4e(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b150 <__gmpz_get_d_2exp@plt+0x45300> │ │ │ │ + jne 44b270 <__gmpz_get_d_2exp@plt+0x45420> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - es (bad) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbp,%rdx,1) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x480044b2(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - cmp $0x61,%rcx │ │ │ │ - jb 44b1b8 <__gmpz_get_d_2exp@plt+0x45368> │ │ │ │ - cmp $0x7a,%rcx │ │ │ │ - ja 44b1b8 <__gmpz_get_d_2exp@plt+0x45368> │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - cmp $0x30,%rcx │ │ │ │ - jb 44b208 <__gmpz_get_d_2exp@plt+0x453b8> │ │ │ │ - cmp $0x39,%rcx │ │ │ │ - ja 44b1d6 <__gmpz_get_d_2exp@plt+0x45386> │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - lea 0x31687c(%rip),%rdx │ │ │ │ - lea 0x1a66b7(%rip),%rsi │ │ │ │ - jmp 44b1e9 <__gmpz_get_d_2exp@plt+0x45399> │ │ │ │ - inc %rsi │ │ │ │ - movzbl (%rsi),%edi │ │ │ │ - test %rdi,%rdi │ │ │ │ - je 44b23e <__gmpz_get_d_2exp@plt+0x453ee> │ │ │ │ - cmp %rdi,%rcx │ │ │ │ - jne 44b1e6 <__gmpz_get_d_2exp@plt+0x45396> │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - lea 0x31684a(%rip),%rdx │ │ │ │ - lea 0x1a6685(%rip),%rsi │ │ │ │ - jmp 44b21b <__gmpz_get_d_2exp@plt+0x453cb> │ │ │ │ - inc %rsi │ │ │ │ - movzbl (%rsi),%edi │ │ │ │ - test %rdi,%rdi │ │ │ │ - je 44b122 <__gmpz_get_d_2exp@plt+0x452d2> │ │ │ │ - cmp %rdi,%rcx │ │ │ │ - jne 44b218 <__gmpz_get_d_2exp@plt+0x453c8> │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - movq $0x44b270,-0x8(%rbp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b270 <__gmpz_get_d_2exp@plt+0x45420> │ │ │ │ + jne 44b2a0 <__gmpz_get_d_2exp@plt+0x45450> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - and $0x2f,%al │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbp,%rdx,1) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44b0ac <__gmpz_get_d_2exp@plt+0x4525c> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44b176 <__gmpz_get_d_2exp@plt+0x45326> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002f24(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b2ef <__gmpz_get_d_2exp@plt+0x4549f> │ │ │ │ - movq $0x44ae40,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x44af80,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 44af80 <__gmpz_get_d_2exp@plt+0x45130> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x2f29c7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x1f(%rbx),%esi │ │ │ │ + mov 0x23(%rbx),%edi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x2f3f3b(%rip),%r9 │ │ │ │ + jmp 44b3de <__gmpz_get_d_2exp@plt+0x4558e> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b374 <__gmpz_get_d_2exp@plt+0x45524> │ │ │ │ - movq $0x44b358,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000000(%rbx) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44b318,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b358 <__gmpz_get_d_2exp@plt+0x45508> │ │ │ │ + jne 44b318 <__gmpz_get_d_2exp@plt+0x454c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + enter $0x33,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - mov $0x44,%bl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44ac40 <__gmpz_get_d_2exp@plt+0x44df0> │ │ │ │ - lea 0x2f295d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movslq 0x20(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x44b350,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b350 <__gmpz_get_d_2exp@plt+0x45500> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add %al,(%r8) │ │ │ │ + enter $0x37,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x24(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea 0x3166b5(%rip),%rbx │ │ │ │ - lea 0x1a448c(%rip),%rcx │ │ │ │ - jmp 44b3b0 <__gmpz_get_d_2exp@plt+0x45560> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44b3cb <__gmpz_get_d_2exp@plt+0x4557b> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44b3ad <__gmpz_get_d_2exp@plt+0x4555d> │ │ │ │ - lea 0x31669e(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - ... │ │ │ │ - adc $0x18000000,%eax │ │ │ │ - sub %ebp,(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b42f <__gmpz_get_d_2exp@plt+0x455df> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44b42a <__gmpz_get_d_2exp@plt+0x455da> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x316660(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x28(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 44b3de <__gmpz_get_d_2exp@plt+0x4558e> │ │ │ │ + movq $0x44b3b0,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b3b0 <__gmpz_get_d_2exp@plt+0x45560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov $0x48002f28,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b46a <__gmpz_get_d_2exp@plt+0x4561a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - subb $0x2f,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b4a2 <__gmpz_get_d_2exp@plt+0x45652> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x37,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W sub %bpl,(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b4d7 <__gmpz_get_d_2exp@plt+0x45687> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x20(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r9,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 44b460 <__gmpz_get_d_2exp@plt+0x45610> │ │ │ │ + movq $0x44b438,-0x30(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%r9),%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov 0xe(%r9),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b438 <__gmpz_get_d_2exp@plt+0x455e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x33,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %ch,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b50f <__gmpz_get_d_2exp@plt+0x456bf> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + fdivs -0x74b7ffbc(%rdx) │ │ │ │ + jge 44b474 <__gmpz_get_d_2exp@plt+0x45624> │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2f2332(%rip),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + add %rcx,%rax │ │ │ │ + mov %r8d,(%rax) │ │ │ │ + mov %esi,0x4(%rax) │ │ │ │ + mov %edi,0x8(%rax) │ │ │ │ + mov %ebx,0xc(%rax) │ │ │ │ + movq $0x0,0x10(%rax) │ │ │ │ + movq $0x0,0x18(%rax) │ │ │ │ + movq $0x0,0x20(%rax) │ │ │ │ + movq $0x0,0x28(%rax) │ │ │ │ + lea 0x315ea3(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f3d7c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44b661 <__gmpz_get_d_2exp@plt+0x45811> │ │ │ │ - movq $0x44b568,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b568 <__gmpz_get_d_2exp@plt+0x45718> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002f27(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 44b653 <__gmpz_get_d_2exp@plt+0x45803> │ │ │ │ - movq $0x44b5b0,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add (%rax),%r8b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock add %dh,-0x76b3ffbc(%rbp) │ │ │ │ + xrelease mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b5b0 <__gmpz_get_d_2exp@plt+0x45760> │ │ │ │ + jne 44b500 <__gmpz_get_d_2exp@plt+0x456b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x27(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - jnp 44b5d0 <__gmpz_get_d_2exp@plt+0x45780> │ │ │ │ - and $0x9c850f,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x44b600,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + mov $0x44,%ch │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b600 <__gmpz_get_d_2exp@plt+0x457b0> │ │ │ │ + jne 44b530 <__gmpz_get_d_2exp@plt+0x456e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0x1f(%rbx),%edx │ │ │ │ + mov 0x23(%rbx),%esi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + xor %edi,%edi │ │ │ │ + lea 0x2f3cb0(%rip),%r8 │ │ │ │ + jmp 44b659 <__gmpz_get_d_2exp@plt+0x45809> │ │ │ │ + nop │ │ │ │ + mov %ah,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %ebx,0x49000000(%rbp) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b643 <__gmpz_get_d_2exp@plt+0x457f3> │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dce0,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x316427(%rip),%rbx │ │ │ │ + test %dl,0x48000000(%rsi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44b5a0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2f2698(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x44b448,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44b6e8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b6e8 <__gmpz_get_d_2exp@plt+0x45898> │ │ │ │ + jne 44b5a0 <__gmpz_get_d_2exp@plt+0x45750> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - es (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b73a <__gmpz_get_d_2exp@plt+0x458ea> │ │ │ │ - movq $0x44b480,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44b788,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x20(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x44b5d8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b788 <__gmpz_get_d_2exp@plt+0x45938> │ │ │ │ + jne 44b5d8 <__gmpz_get_d_2exp@plt+0x45788> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x25(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,0x758b0855(%r11) │ │ │ │ + adc %cl,-0x74bbe783(%rbx) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - lea -0x30(%rbx),%rcx │ │ │ │ - cmp $0x9,%rcx │ │ │ │ - jbe 44b816 <__gmpz_get_d_2exp@plt+0x459c6> │ │ │ │ - lea -0x41(%rbx),%rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jbe 44b816 <__gmpz_get_d_2exp@plt+0x459c6> │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - lea -0x61(%rbx),%rsi │ │ │ │ - cmp $0x5,%rsi │ │ │ │ - jbe 44b816 <__gmpz_get_d_2exp@plt+0x459c6> │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,%rax │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b7fa <__gmpz_get_d_2exp@plt+0x459aa> │ │ │ │ - movq $0x44b4b8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44ba38,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - movq $0x44b848,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + mov %edi,0x40(%rsp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 44b659 <__gmpz_get_d_2exp@plt+0x45809> │ │ │ │ + movq $0x44b630,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b848 <__gmpz_get_d_2exp@plt+0x459f8> │ │ │ │ + jne 44b630 <__gmpz_get_d_2exp@plt+0x457e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48002f24(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - lea -0x30(%rbx),%rcx │ │ │ │ - cmp $0x9,%rcx │ │ │ │ - jbe 44b881 <__gmpz_get_d_2exp@plt+0x45a31> │ │ │ │ - lea -0x41(%rbx),%rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jbe 44b881 <__gmpz_get_d_2exp@plt+0x45a31> │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - lea -0x61(%rbx),%rsi │ │ │ │ - cmp $0x5,%rsi │ │ │ │ - jbe 44b881 <__gmpz_get_d_2exp@plt+0x45a31> │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,%rax │ │ │ │ - jmp 44b7bc <__gmpz_get_d_2exp@plt+0x4596c> │ │ │ │ - movq $0x44b8a8,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ nopl (%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x24(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - mov $0x8b4c0044,%eax │ │ │ │ - jne 44b8c4 <__gmpz_get_d_2exp@plt+0x45a74> │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - and $0x2f,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x3f(%r8) │ │ │ │ - loopne 44b8dc <__gmpz_get_d_2exp@plt+0x45a8c> │ │ │ │ - add %rbx,%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 44b8f7 <__gmpz_get_d_2exp@plt+0x45aa7> │ │ │ │ - movq $0x44b918,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 44ac40 <__gmpz_get_d_2exp@plt+0x44df0> │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - and (%rdi),%ebp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x3f(%rbp) │ │ │ │ - lea 0x316129(%rip),%rbx │ │ │ │ - lea 0x1a3f00(%rip),%rdx │ │ │ │ - movzbl (%rdx),%esi │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 44b9d1 <__gmpz_get_d_2exp@plt+0x45b81> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - je 44b968 <__gmpz_get_d_2exp@plt+0x45b18> │ │ │ │ - inc %rdx │ │ │ │ - jmp 44b937 <__gmpz_get_d_2exp@plt+0x45ae7> │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,0x758b0855(%r11) │ │ │ │ + adc %cl,-0x74bbe783(%rbx) │ │ │ │ + and %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48002f23(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b9b9 <__gmpz_get_d_2exp@plt+0x45b69> │ │ │ │ - movq $0x44b4f0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x5a3fc0,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x44b960,0x0(%rbp) │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - movq $0x44b9f8,0x0(%rbp) │ │ │ │ + mov %edi,0x40(%rsp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 44b6d8 <__gmpz_get_d_2exp@plt+0x45888> │ │ │ │ + movq $0x44b6b0,-0x30(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%r8),%rbx │ │ │ │ + mov %edx,-0x28(%rbp) │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov 0xe(%r8),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b9f8 <__gmpz_get_d_2exp@plt+0x45ba8> │ │ │ │ + jne 44b6b0 <__gmpz_get_d_2exp@plt+0x45860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - and (%rdi),%ebp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44ba18 <__gmpz_get_d_2exp@plt+0x45bc8> │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 44ba19 <__gmpz_get_d_2exp@plt+0x45bc9> │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 44b7bc <__gmpz_get_d_2exp@plt+0x4596c> │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rax │ │ │ │ - jmp 44b968 <__gmpz_get_d_2exp@plt+0x45b18> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - and (%rdi),%ch │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jae 44ba44 <__gmpz_get_d_2exp@plt+0x45bf4> │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov $0x44,%ch │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 44b6ec <__gmpz_get_d_2exp@plt+0x4589c> │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2f20ba(%rip),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + mov %edi,(%rax) │ │ │ │ + mov %edx,0x4(%rax) │ │ │ │ + mov %esi,0x8(%rax) │ │ │ │ + mov %ebx,0xc(%rax) │ │ │ │ + movq $0x0,0x10(%rax) │ │ │ │ + movq $0x0,0x18(%rax) │ │ │ │ + movq $0x0,0x20(%rax) │ │ │ │ + movq $0x0,0x28(%rax) │ │ │ │ + lea 0x315c2f(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f3b10(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - mov $0xf8,%bl │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44b93c <__gmpz_get_d_2exp@plt+0x45aec> │ │ │ │ + movq $0x44b770,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b770 <__gmpz_get_d_2exp@plt+0x45920> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44baa6 <__gmpz_get_d_2exp@plt+0x45c56> │ │ │ │ - movq $0x44bac8,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44ac40 <__gmpz_get_d_2exp@plt+0x44df0> │ │ │ │ - lea 0x2f2283(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + lea 0x2f3a59(%rip),%rcx │ │ │ │ + jmp 44b8a8 <__gmpz_get_d_2exp@plt+0x45a58> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,-0x7cb7f81d(%rbx) │ │ │ │ sti │ │ │ │ - add %esi,0x24(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea 0x315f7d(%rip),%rbx │ │ │ │ - lea 0x1a3d54(%rip),%rcx │ │ │ │ - jmp 44bae8 <__gmpz_get_d_2exp@plt+0x45c98> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44bb03 <__gmpz_get_d_2exp@plt+0x45cb3> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44bae5 <__gmpz_get_d_2exp@plt+0x45c95> │ │ │ │ - lea 0x315f66(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44bb28,0x0(%rbp) │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x48000000(%rbp) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44b808,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bb28 <__gmpz_get_d_2exp@plt+0x45cd8> │ │ │ │ + jne 44b808 <__gmpz_get_d_2exp@plt+0x459b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,-0x3c(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - cmp $0x3d,%rax │ │ │ │ - jb 44bb4f <__gmpz_get_d_2exp@plt+0x45cff> │ │ │ │ - cmp $0x3e,%rax │ │ │ │ - jb 44baf5 <__gmpz_get_d_2exp@plt+0x45ca5> │ │ │ │ - lea 0x315f11(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x2d,%rax │ │ │ │ - jb 44bb5d <__gmpz_get_d_2exp@plt+0x45d0d> │ │ │ │ - cmp $0x3b,%rax │ │ │ │ - jne 44bb41 <__gmpz_get_d_2exp@plt+0x45cf1> │ │ │ │ - jmp 44baf5 <__gmpz_get_d_2exp@plt+0x45ca5> │ │ │ │ - cmp $0x21,%rax │ │ │ │ - jb 44bb41 <__gmpz_get_d_2exp@plt+0x45cf1> │ │ │ │ - add $0xffffffffffffffdf,%rax │ │ │ │ - lea 0x1b2852(%rip),%rbx │ │ │ │ - mov (%rbx,%rax,8),%rax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x44b848,0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b848 <__gmpz_get_d_2exp@plt+0x459f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44bbd5 <__gmpz_get_d_2exp@plt+0x45d85> │ │ │ │ - movq $0x44bbc8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x7cb7f7b3(%r11) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,0x40(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + jmp 44b8a8 <__gmpz_get_d_2exp@plt+0x45a58> │ │ │ │ + movq $0x44b890,0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bbc8 <__gmpz_get_d_2exp@plt+0x45d78> │ │ │ │ + jne 44b890 <__gmpz_get_d_2exp@plt+0x45a40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44ba88 <__gmpz_get_d_2exp@plt+0x45c38> │ │ │ │ - lea 0x2f215c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44bca0 <__gmpz_get_d_2exp@plt+0x45e50> │ │ │ │ - movq $0x44bc30,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x7cb7f7b3(%r11) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,0x40(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 44b918 <__gmpz_get_d_2exp@plt+0x45ac8> │ │ │ │ + movq $0x44b8f0,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%rcx),%rbx │ │ │ │ + mov %edx,-0x10(%rbp) │ │ │ │ + mov 0xe(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bc30 <__gmpz_get_d_2exp@plt+0x45de0> │ │ │ │ + jne 44b8f0 <__gmpz_get_d_2exp@plt+0x45aa0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - cmp $0x41,%rax │ │ │ │ - jb 44bc70 <__gmpz_get_d_2exp@plt+0x45e20> │ │ │ │ - cmp $0x5a,%rax │ │ │ │ - ja 44bc4e <__gmpz_get_d_2exp@plt+0x45dfe> │ │ │ │ - lea 0x315e1b(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x61,%rax │ │ │ │ - jb 44bc92 <__gmpz_get_d_2exp@plt+0x45e42> │ │ │ │ - cmp $0x7a,%rax │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x61,%rax │ │ │ │ - jb 44bc92 <__gmpz_get_d_2exp@plt+0x45e42> │ │ │ │ - cmp $0x7a,%rax │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x44b7,$0x0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2f1e7a(%rip),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + movslq %ebx,%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44b92e <__gmpz_get_d_2exp@plt+0x45ade> │ │ │ │ + lea 0x316132(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x315dc0(%rip),%rbx │ │ │ │ + lea 0x31612d(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2f2099(%rip),%rbx │ │ │ │ + lea 0x2f38ed(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44bd34 <__gmpz_get_d_2exp@plt+0x45ee4> │ │ │ │ - movq $0x44bd00,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44bd00 <__gmpz_get_d_2exp@plt+0x45eb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + rex.WXB │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44b9c0,-0x40(%rbp) │ │ │ │ + mov 0x2c(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + lea 0x2f3879(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%eax │ │ │ │ + mov %eax,-0x38(%rbp) │ │ │ │ + mov 0x24(%rbx),%eax │ │ │ │ + mov %eax,-0x30(%rbp) │ │ │ │ + mov 0x28(%rbx),%eax │ │ │ │ + mov %eax,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 4437a8 <__gmpz_get_d_2exp@plt+0x3d958> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - cmp $0x30,%rax │ │ │ │ - jb 44bd26 <__gmpz_get_d_2exp@plt+0x45ed6> │ │ │ │ - cmp $0x39,%rax │ │ │ │ - setbe %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x315d2c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2f200d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ba23 <__gmpz_get_d_2exp@plt+0x45bd3> │ │ │ │ + movq $0x53d168,-0x38(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44dba0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44bda9 <__gmpz_get_d_2exp@plt+0x45f59> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44bd84 <__gmpz_get_d_2exp@plt+0x45f34> │ │ │ │ - movq $0x44bda0,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 44ba94 <__gmpz_get_d_2exp@plt+0x45c44> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44baa8,-0x38(%rbp) │ │ │ │ + mov 0x24(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + lea 0x2f3789(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%eax │ │ │ │ + mov %eax,-0x30(%rbp) │ │ │ │ + mov 0x1c(%rbx),%eax │ │ │ │ + mov %eax,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%eax │ │ │ │ + mov %eax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1fc5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 4437a8 <__gmpz_get_d_2exp@plt+0x3d958> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x44(%rbx),%esi │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 44be05 <__gmpz_get_d_2exp@plt+0x45fb5> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x44bde0,0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + movq $0x44dba0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x756621,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x12(%rdx),%esi │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - lea 0x315c65(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 44be13 <__gmpz_get_d_2exp@plt+0x45fc3> │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - lea 0x315c56(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a39a8 <__gmpz_get_d_2exp@plt+0x19db58> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44bf64 <__gmpz_get_d_2exp@plt+0x46114> │ │ │ │ - movq $0x44be80,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44be80 <__gmpz_get_d_2exp@plt+0x46030> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 44bb63 <__gmpz_get_d_2exp@plt+0x45d13> │ │ │ │ + mov (%r14),%eax │ │ │ │ + mov 0x4(%r14),%ebx │ │ │ │ + mov 0x8(%r14),%ecx │ │ │ │ + mov 0xc(%r14),%edx │ │ │ │ + mov 0x18(%r14),%rsi │ │ │ │ + movq $0x44bb80,-0x30(%rbp) │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %eax,-0x20(%rbp) │ │ │ │ + mov %ebx,-0x18(%rbp) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 460a50 <__gmpz_get_d_2exp@plt+0x5ac00> │ │ │ │ + lea 0x2f36ce(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x2a(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6d(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x20(%rax),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44bbd3 <__gmpz_get_d_2exp@plt+0x45d83> │ │ │ │ + movq $0x44ba48,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x44bc20,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + lea 0x30638f(%rip),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RX sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x44be,$0x0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + ss xor %al,(%rax) │ │ │ │ + movq $0x44bc48,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bec8 <__gmpz_get_d_2exp@plt+0x46078> │ │ │ │ + jne 44bc48 <__gmpz_get_d_2exp@plt+0x45df8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RX sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + xor $0xc7480030,%eax │ │ │ │ + add %r14b,-0x44(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psubsw %mm7,%mm2 │ │ │ │ + fcoml (%rdi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.RX sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc %bh,-0x74b7ffbc(%rdi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44bf10 <__gmpz_get_d_2exp@plt+0x460c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %dh,0x48003035(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44bca0,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x41(%r8) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r14b,%r14b │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 44bf40 <__gmpz_get_d_2exp@plt+0x460f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 44bf63 <__gmpz_get_d_2exp@plt+0x46113> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + movq $0x44b958,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44bd58 <__gmpz_get_d_2exp@plt+0x45f08> │ │ │ │ - lea 0x2f1ded(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44c039 <__gmpz_get_d_2exp@plt+0x461e9> │ │ │ │ - movq $0x44bfc8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ + add %ah,(%rax) │ │ │ │ + xor $0x8d48002f,%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44bd45 <__gmpz_get_d_2exp@plt+0x45ef5> │ │ │ │ + test %r14,%r14 │ │ │ │ + jne 44bd30 <__gmpz_get_d_2exp@plt+0x45ee0> │ │ │ │ + lea 0x315d54(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x44bd60,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44bfc8 <__gmpz_get_d_2exp@plt+0x46178> │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + lea 0x2f350c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xor $0x2f,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x9ffbb43(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44bd88 <__gmpz_get_d_2exp@plt+0x45f38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xor $0x2f,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex sub %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x490044bd(%r8) │ │ │ │ + mov %eax,%esi │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 44bd18 <__gmpz_get_d_2exp@plt+0x45ec8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc %al,%al │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c010 <__gmpz_get_d_2exp@plt+0x461c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + mov $0x8d480030,%edx │ │ │ │ + xor $0x30baa3,%eax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %dh,-0x72b7ffd1(%rip) │ │ │ │ rex.RB clc │ │ │ │ - cwtl │ │ │ │ - rolb $0x8b,0x48(%rax,%rax,1) │ │ │ │ - jae 44c023 <__gmpz_get_d_2exp@plt+0x461d3> │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1d20(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44bebe <__gmpz_get_d_2exp@plt+0x4606e> │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 44be6c <__gmpz_get_d_2exp@plt+0x4601c> │ │ │ │ + lea 0x2f2bc4(%rip),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x3,%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002f34(%rax) │ │ │ │ + add $0x8,%ebp │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44bea2 <__gmpz_get_d_2exp@plt+0x46052> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x44be08,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2f2abf(%rip),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x30b9d4(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x44be68,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + xor $0x2f,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x44be28,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a5825(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - orl $0xffffff83,0x48000000(%rax) │ │ │ │ - sti │ │ │ │ - add 0x55(%rdx),%dh │ │ │ │ - movq $0x44c0e0,0x20(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + cmp %bh,-0x72b7ffd0(%rcx) │ │ │ │ + xor $0x30b983,%eax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x4c(%rbx),%esi │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 44c0c0 <__gmpz_get_d_2exp@plt+0x46270> │ │ │ │ - movq $0x44c058,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - lea 0x315992(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + lock xor (%rdi),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5f(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x44bed8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44bfa1 <__gmpz_get_d_2exp@plt+0x46151> │ │ │ │ + mov 0x6(%rax),%rax │ │ │ │ + movq $0x44bf28,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x30b8d5(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x1a7f42(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x48(%rbx,%rdx,8),%esi │ │ │ │ - add $0xffffffe0,%ebp │ │ │ │ - lea 0x31596e(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + xor (%rdi),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x44bf48,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a572d(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xor (%rdi),%ebp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 44c1d5 <__gmpz_get_d_2exp@plt+0x46385> │ │ │ │ - movq $0x44c158,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 44c113 <__gmpz_get_d_2exp@plt+0x462c3> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c108 <__gmpz_get_d_2exp@plt+0x462b8> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x44bfd8,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44c0f9 <__gmpz_get_d_2exp@plt+0x462a9> │ │ │ │ + movq $0x44c0b0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c158 <__gmpz_get_d_2exp@plt+0x46308> │ │ │ │ + jne 44c0b0 <__gmpz_get_d_2exp@plt+0x46260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub %ch,(%rdi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 898308 <__environ@GLIBC_2.2.5+0x12e760> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c1a8 <__gmpz_get_d_2exp@plt+0x46358> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + roll $0x43,-0x75(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %al,%dl │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - jae 44c1bb <__gmpz_get_d_2exp@plt+0x4636b> │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %eax,%r9d │ │ │ │ + mov 0x23(%rbx),%eax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x1f(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1b8c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + movq $0x761a81,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 448df0 <__gmpz_get_d_2exp@plt+0x42fa0> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x1a7dee(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - sbbl $0xffffff8b,0x48000000(%rax) │ │ │ │ - sub %r9b,-0x7d(%r8) │ │ │ │ - sti │ │ │ │ - add 0x61(%rdx),%dh │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movq $0x44c288,0x20(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + jne 44c134 <__gmpz_get_d_2exp@plt+0x462e4> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x54(%rbx),%esi │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 44c26c <__gmpz_get_d_2exp@plt+0x4641c> │ │ │ │ - movq $0x44c1f0,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,0x4800301b(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44c240 <__gmpz_get_d_2exp@plt+0x463f0> │ │ │ │ + movq $0x44c258,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x368(%r13),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b950 <__gmpz_get_d_2exp@plt+0x65b00> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rbx │ │ │ │ + mov 0x10(%rbx),%rbp │ │ │ │ + lea 0xc0(%rbx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rbx │ │ │ │ + mov 0x8(%rbx),%rcx │ │ │ │ + lea -0x8(%rcx),%r12 │ │ │ │ + mov (%rbx),%rdx │ │ │ │ + movslq 0x30(%rbx),%rbx │ │ │ │ + shl $0xc,%rbx │ │ │ │ + dec %rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov %rsi,0x358(%r13) │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov 0x78(%rax),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov %rbx,0x78(%rax) │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x4c00301a(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x48(%rbx,%rdx,8),%esi │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44c371 <__gmpz_get_d_2exp@plt+0x46521> │ │ │ │ - movq $0x44c300,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + call 4844f1b0 <__environ@GLIBC_2.2.5+0x47ce5608> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44c2b6 <__gmpz_get_d_2exp@plt+0x46466> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44c29e <__gmpz_get_d_2exp@plt+0x4644e> │ │ │ │ + lea 0x2f2598(%rip),%r14 │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x44c2d0,-0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002f2f(%rax) │ │ │ │ + movl $0x44c2f8,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c300 <__gmpz_get_d_2exp@plt+0x464b0> │ │ │ │ + jne 44c2f8 <__gmpz_get_d_2exp@plt+0x464a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x2f(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex sub %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + ret │ │ │ │ + add %r9b,-0x77(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 44bd18 <__gmpz_get_d_2exp@plt+0x45ec8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock rex.W ret │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c348 <__gmpz_get_d_2exp@plt+0x464f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x507470,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + lock cs (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x44c280,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rol $1,%bl │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - jae 44c35b <__gmpz_get_d_2exp@plt+0x4650b> │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f19f8(%rip),%rbx │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + call 4844f2ff <__environ@GLIBC_2.2.5+0x47ce5757> │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44c418 <__gmpz_get_d_2exp@plt+0x465c8> │ │ │ │ + movq $0x44c430,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x3,%al │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - orl $0xffffff83,0x48000000(%rax) │ │ │ │ - sti │ │ │ │ - add 0x55(%rdx),%dh │ │ │ │ - movq $0x44c418,0x20(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add %cl,0x48002f2e(%rax) │ │ │ │ + movl $0x44c558,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x368(%r13),%rsi │ │ │ │ + mov 0x18(%rsi),%rdi │ │ │ │ + mov %rbp,0x10(%rdi) │ │ │ │ + mov 0x378(%r13),%rdi │ │ │ │ + lea 0x8(%r12),%r8 │ │ │ │ + mov %r8,0x8(%rdi) │ │ │ │ + lea 0x8(%r12),%r8 │ │ │ │ + sub (%rdi),%r8 │ │ │ │ + mov 0x78(%rsi),%rdi │ │ │ │ + sub %r8,%rdi │ │ │ │ + mov %rdi,0x78(%rsi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b940 <__gmpz_get_d_2exp@plt+0x65af0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x2d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,0x63(%r8) │ │ │ │ + rorl %cl,-0x7b(%rax) │ │ │ │ + rorb %cl,(%rdi) │ │ │ │ + test %bh,%bl │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + movb $0x8b,0x49(%rax,%rax,1) │ │ │ │ + test %ebp,0x3(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x4c(%rbx),%esi │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 44c3f8 <__gmpz_get_d_2exp@plt+0x465a8> │ │ │ │ - movq $0x44c390,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - lea 0x31565a(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405e00 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + mov 0x10(%rcx),%rbp │ │ │ │ + lea 0xc0(%rcx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + mov 0x8(%rcx),%rdx │ │ │ │ + lea -0x8(%rdx),%r12 │ │ │ │ + mov (%rcx),%rsi │ │ │ │ + movslq 0x30(%rcx),%rcx │ │ │ │ + shl $0xc,%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdi,0x358(%r13) │ │ │ │ + sub %rsi,%rdx │ │ │ │ + mov 0x78(%rax),%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rax) │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x48(%rbx,%rdx,8),%esi │ │ │ │ - add $0xffffffe0,%ebp │ │ │ │ - lea 0x315636(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2c(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edx │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c6b6 <__gmpz_get_d_2exp@plt+0x46866> │ │ │ │ + mov (%rax),%rax │ │ │ │ + movq $0x44c150,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x44c378,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x44c830,0x20(%rbp) │ │ │ │ + lea -0x26(%r12),%r14 │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x44c658,0x18(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 44be40 <__gmpz_get_d_2exp@plt+0x45ff0> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bh,0x25(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + movl $0x8d48d889,0x48(%rax,%rax,1) │ │ │ │ + sbb $0x30587e,%eax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 44c535 <__gmpz_get_d_2exp@plt+0x466e5> │ │ │ │ - movq $0x44c4b8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c4b8 <__gmpz_get_d_2exp@plt+0x46668> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + and $0xc748002f,%eax │ │ │ │ + add %r8b,-0x39(%r8) │ │ │ │ + add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44c740 <__gmpz_get_d_2exp@plt+0x468f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + and $0xc748002f,%eax │ │ │ │ + add %r13b,-0x39(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psubsw %mm7,%mm3 │ │ │ │ + rcll $1,(%rdi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8989c8 <__environ@GLIBC_2.2.5+0x12ee20> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c508 <__gmpz_get_d_2exp@plt+0x466b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + and $0x2f,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cwtl │ │ │ │ - (bad) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1844(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + add %r10b,0x480044c7(%r8) │ │ │ │ + mov 0x28(%rbp),%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jb 44c7bf <__gmpz_get_d_2exp@plt+0x4696f> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x9ffbb39(%r8) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 44c7b8 <__gmpz_get_d_2exp@plt+0x46968> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - sbbl $0xffffff8b,0x48000000(%rax) │ │ │ │ - xor %r9b,-0x7d(%r8) │ │ │ │ - sti │ │ │ │ - add 0x61(%rdx),%dh │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movq $0x44c5e8,0x20(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + jb 44c7e7 <__gmpz_get_d_2exp@plt+0x46997> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x48(%rdi) │ │ │ │ + movq $0x526ce8,-0x30(%r12) │ │ │ │ + movq $0x756621,-0x28(%r12) │ │ │ │ + movq $0x753bea,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x756621,-0x8(%r12) │ │ │ │ + movq $0x756621,(%r12) │ │ │ │ + lea -0x2f(%r12),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x54(%rbx),%esi │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 44c5cc <__gmpz_get_d_2exp@plt+0x4677c> │ │ │ │ - movq $0x44c550,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x38(%r8) │ │ │ │ + add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44c858 <__gmpz_get_d_2exp@plt+0x46a08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x48(%rbx,%rdx,8),%esi │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x37(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rcx) │ │ │ │ + popf │ │ │ │ + push $0x48000003 │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov %rbp,0x10(%rcx) │ │ │ │ + mov 0x378(%r13),%rcx │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + mov %rdx,0x8(%rcx) │ │ │ │ + lea 0x8(%r12),%rdx │ │ │ │ + sub (%rcx),%rdx │ │ │ │ + mov 0x78(%rbx),%rcx │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov %rcx,0x78(%rbx) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 46b950 <__gmpz_get_d_2exp@plt+0x65b00> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%r13 │ │ │ │ + mov 0x368(%r13),%rax │ │ │ │ + mov 0x18(%rax),%rbx │ │ │ │ + mov 0x10(%rbx),%rbp │ │ │ │ + lea 0xc0(%rbx),%r15 │ │ │ │ + movq $0x0,0x388(%r13) │ │ │ │ + mov 0x378(%r13),%rbx │ │ │ │ + mov 0x8(%rbx),%rcx │ │ │ │ + lea -0x8(%rcx),%r12 │ │ │ │ + mov (%rbx),%rdx │ │ │ │ + movslq 0x30(%rbx),%rbx │ │ │ │ + shl $0xc,%rbx │ │ │ │ + dec %rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov %rsi,0x358(%r13) │ │ │ │ + sub %rdx,%rcx │ │ │ │ + mov 0x78(%rax),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov %rbx,0x78(%rax) │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44c671 <__gmpz_get_d_2exp@plt+0x46821> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44c64c <__gmpz_get_d_2exp@plt+0x467fc> │ │ │ │ - movq $0x44c668,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1735(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x1c(%rbp),%dh │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x44c6a8,0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x11(%rbp),%dh │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + sub %rbp,(%rdi) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + jmp 44c9bf <__gmpz_get_d_2exp@plt+0x46b6f> │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 44c3d0 <__gmpz_get_d_2exp@plt+0x46580> │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + sub %ebp,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44c80c <__gmpz_get_d_2exp@plt+0x469bc> │ │ │ │ - movq $0x44c728,-0x10(%rbp) │ │ │ │ + jb 44ca09 <__gmpz_get_d_2exp@plt+0x46bb9> │ │ │ │ + movq $0x44c9f0,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c728 <__gmpz_get_d_2exp@plt+0x468d8> │ │ │ │ + jne 44c9f0 <__gmpz_get_d_2exp@plt+0x46ba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub %ch,(%rdi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 44c6f5 <__gmpz_get_d_2exp@plt+0x468a5> │ │ │ │ + rex.RB clc │ │ │ │ + and %cl,%dl │ │ │ │ add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c770 <__gmpz_get_d_2exp@plt+0x46920> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ca1e0 <__gmpz_get_d_2exp@plt+0x1c4390> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x49002f28(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44cac0 <__gmpz_get_d_2exp@plt+0x46c70> │ │ │ │ + movq $0x44c3d0,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 44caa5 <__gmpz_get_d_2exp@plt+0x46c55> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 44ca8e <__gmpz_get_d_2exp@plt+0x46c3e> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x3049e8(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 44c3d0 <__gmpz_get_d_2exp@plt+0x46580> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x3049c1(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 44c3d0 <__gmpz_get_d_2exp@plt+0x46580> │ │ │ │ + movq $0x44c970,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0x480044c7,%eax │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44c7b8 <__gmpz_get_d_2exp@plt+0x46968> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - movl $0x8b48d889,0x48(%rax,%rax,1) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 44c7e8 <__gmpz_get_d_2exp@plt+0x46998> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 44c80b <__gmpz_get_d_2exp@plt+0x469bb> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44c620 <__gmpz_get_d_2exp@plt+0x467d0> │ │ │ │ - lea 0x2f157d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44c860 <__gmpz_get_d_2exp@plt+0x46a10> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ + lock (bad) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x44c998,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x1e(%r12),%rdi │ │ │ │ + mov $0x8,%esi │ │ │ │ + mov $0x8,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x27(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44c891 <__gmpz_get_d_2exp@plt+0x46a41> │ │ │ │ - movq $0x44c8c8,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x0(%rbp),%rsi │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1500(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44cddb <__gmpz_get_d_2exp@plt+0x46f8b> │ │ │ │ + movq $0x44cbb0,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44cbb0 <__gmpz_get_d_2exp@plt+0x46d60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add (%rdi),%cl │ │ │ │ - test %esp,(%rcx) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - leave │ │ │ │ + add %r12b,%r8b │ │ │ │ + lret │ │ │ │ add %r9b,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 44c900 <__gmpz_get_d_2exp@plt+0x46ab0> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44cbe0 <__gmpz_get_d_2exp@plt+0x46d90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + es (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ (bad) │ │ │ │ + mov 0x1f(%rbx),%esi │ │ │ │ + mov 0x23(%rbx),%edi │ │ │ │ + mov 0x27(%rbx),%ebx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x2f25fb(%rip),%r9 │ │ │ │ + jmp 44cd1e <__gmpz_get_d_2exp@plt+0x46ece> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ + add %al,%al │ │ │ │ + es (bad) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %ch,%ah │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x37(%r8) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + test %bl,0x48000000(%rbx) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x44cc58,0x8(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c948 <__gmpz_get_d_2exp@plt+0x46af8> │ │ │ │ + jne 44cc58 <__gmpz_get_d_2exp@plt+0x46e08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x23,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,(%rsi) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x480044c9(%r8) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ + add %al,0x48002f26(%rax) │ │ │ │ + movsxd 0x7(%rbx),%eax │ │ │ │ + movslq 0x20(%rbp),%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x44cc90,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c988 <__gmpz_get_d_2exp@plt+0x46b38> │ │ │ │ + jne 44cc90 <__gmpz_get_d_2exp@plt+0x46e40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + nop │ │ │ │ + enter $0x27,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x26(%rax) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x28(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 44cd1e <__gmpz_get_d_2exp@plt+0x46ece> │ │ │ │ + movq $0x44ccf0,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ccf0 <__gmpz_get_d_2exp@plt+0x46ea0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x27,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $1,%cl │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ + add %ch,%al │ │ │ │ + and $0x8b48002f,%eax │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x18(%rbp),%r8d │ │ │ │ + mov 0x20(%rbp),%r9d │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r9,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 44cda0 <__gmpz_get_d_2exp@plt+0x46f50> │ │ │ │ + movq $0x44cd78,-0x30(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%r9),%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov 0xe(%r9),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c9d0 <__gmpz_get_d_2exp@plt+0x46b80> │ │ │ │ + jne 44cd78 <__gmpz_get_d_2exp@plt+0x46f28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x23,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,0x25(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - or $0x44,%dl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 44c9e3 <__gmpz_get_d_2exp@plt+0x46b93> │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + sbb %cl,%ah │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + jge 44cdb4 <__gmpz_get_d_2exp@plt+0x46f64> │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2f09f2(%rip),%r14 │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44ca28,0x0(%rbp) │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + mov %r8d,(%rcx) │ │ │ │ + mov %esi,0x4(%rcx) │ │ │ │ + mov %edi,0x8(%rcx) │ │ │ │ + mov %ebx,0xc(%rcx) │ │ │ │ + movq $0x0,0x10(%rcx) │ │ │ │ + movq $0x0,0x18(%rcx) │ │ │ │ + movq $0x0,0x20(%rcx) │ │ │ │ + movq $0x0,0x28(%rcx) │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ca28 <__gmpz_get_d_2exp@plt+0x46bd8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44cae8 <__gmpz_get_d_2exp@plt+0x46c98> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x315029(%rip),%ebx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44cab8,0x8(%rbp) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x315016(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + loopne 44ce1a <__gmpz_get_d_2exp@plt+0x46fca> │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6c(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x44cae8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x2e(%r12),%rbx │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44ce65 <__gmpz_get_d_2exp@plt+0x47015> │ │ │ │ + mov 0x6(%rax),%rax │ │ │ │ + movq $0x44cb60,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x30,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 44cae8 <__gmpz_get_d_2exp@plt+0x46c98> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x15(%rbp),%dh │ │ │ │ - movq $0x44caf8,0x0(%rbp) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - (bad) │ │ │ │ + add %al,0x24(%rax) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44cee9 <__gmpz_get_d_2exp@plt+0x47099> │ │ │ │ + movq $0x44ced8,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ced8 <__gmpz_get_d_2exp@plt+0x47088> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + and $0x2f,%al │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44cdf8 <__gmpz_get_d_2exp@plt+0x46fa8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x1c(%rbp),%dh │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x44cb38,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - or (%rax),%bl │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x1c(%rbp),%dh │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x44cb70,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - xchg %al,(%rdi) │ │ │ │ + lock and (%rdi),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d085c <__environ@GLIBC_2.2.5+0x72c66cb4> │ │ │ │ + jle 44cf5b <__gmpz_get_d_2exp@plt+0x4710b> │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44cf84 <__gmpz_get_d_2exp@plt+0x47134> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x44cdf8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x16(%r12),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44cf79 <__gmpz_get_d_2exp@plt+0x47129> │ │ │ │ + movq $0x44cfa8,-0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + lea 0x305014(%rip),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x6(%rcx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 44cdf8 <__gmpz_get_d_2exp@plt+0x46fa8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x23(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + iret │ │ │ │ + add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44cfd0 <__gmpz_get_d_2exp@plt+0x47180> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x11(%rbp),%dh │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + and (%rdi),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x44ce98,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x44d030,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + and (%rax),%dh │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add (%rdi),%cl │ │ │ │ - test %bh,0x48fffffe(%rdi) │ │ │ │ - add $0x48,%ebp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jge 44d03c <__gmpz_get_d_2exp@plt+0x471ec> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5045d8 <__gmpz_get_d_2exp@plt+0xfe788> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44cd09 <__gmpz_get_d_2exp@plt+0x46eb9> │ │ │ │ - movq $0x44cbe8,-0x10(%rbp) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002f22(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d0b1 <__gmpz_get_d_2exp@plt+0x47261> │ │ │ │ + movq $0x44d0a0,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cbe8 <__gmpz_get_d_2exp@plt+0x46d98> │ │ │ │ + jne 44d0a0 <__gmpz_get_d_2exp@plt+0x47250> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x22(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44cf08 <__gmpz_get_d_2exp@plt+0x470b8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44cc2d <__gmpz_get_d_2exp@plt+0x46ddd> │ │ │ │ - int3 │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002f22(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d1cd <__gmpz_get_d_2exp@plt+0x4737d> │ │ │ │ + movq $0x44d110,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cc40 <__gmpz_get_d_2exp@plt+0x46df0> │ │ │ │ + jne 44d110 <__gmpz_get_d_2exp@plt+0x472c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x22(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44cbdd <__gmpz_get_d_2exp@plt+0x46d8d> │ │ │ │ - int3 │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44cc98 <__gmpz_get_d_2exp@plt+0x46e48> │ │ │ │ + add %r8b,-0x2f(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44d140 <__gmpz_get_d_2exp@plt+0x472f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + and (%rdi),%ch │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - int3 │ │ │ │ + add %r14b,-0x2f(%r8) │ │ │ │ add %r9b,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - rex.W │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ccc8 <__gmpz_get_d_2exp@plt+0x46e78> │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44d170 <__gmpz_get_d_2exp@plt+0x47320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jge 44ccfc <__gmpz_get_d_2exp@plt+0x46eac> │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + and (%rdi),%ch │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + movq $0x44c030,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44c860 <__gmpz_get_d_2exp@plt+0x46a10> │ │ │ │ - lea 0x2f1090(%rip),%rbx │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x44d1e8,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x1a4596(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f21c4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44cd91 <__gmpz_get_d_2exp@plt+0x46f41> │ │ │ │ - movq $0x44ce18,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x0(%rbp),%rsi │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - lea 0x2f1010(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + and %ebp,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x9(%rdx),%esi │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44cf75 <__gmpz_get_d_2exp@plt+0x47125> │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 44cde9 <__gmpz_get_d_2exp@plt+0x46f99> │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44cf8d <__gmpz_get_d_2exp@plt+0x4713d> │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6a(%rdi) │ │ │ │ + movq $0x44cf08,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - movq $0x44d048,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x16(%r12),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44d250 <__gmpz_get_d_2exp@plt+0x47400> │ │ │ │ + movq $0x44d280,0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + lea 0x304d3d(%rip),%rbx │ │ │ │ + mov 0x6(%rcx),%rcx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44cf08 <__gmpz_get_d_2exp@plt+0x470b8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - adcl $0x0,0x1(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - sti │ │ │ │ - add (%rdi),%cl │ │ │ │ + add %bh,0x20(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x32(%r8) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %dh,%dh │ │ │ │ + add %r13b,-0x9ffbb2e(%r8) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 44ce58 <__gmpz_get_d_2exp@plt+0x47008> │ │ │ │ + jne 44d2a8 <__gmpz_get_d_2exp@plt+0x47458> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rdx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,(%rdi) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x480044ce(%r8) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %dl,0x20(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x44d060,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x44d308,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44cea0 <__gmpz_get_d_2exp@plt+0x47050> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rdx) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + (bad) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5045d8 <__gmpz_get_d_2exp@plt+0xfe788> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,%ch │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ + add %ah,0x20(%rax) │ │ │ │ (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44cee0 <__gmpz_get_d_2exp@plt+0x47090> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %ch,%cl │ │ │ │ + xchg %eax,%ebx │ │ │ │ + std │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44d372 <__gmpz_get_d_2exp@plt+0x47522> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7478 <__gmpz_get_d_2exp@plt+0xf1628> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %cl,%bh │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + and %ch,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d0ce4 <__environ@GLIBC_2.2.5+0xfc6713c> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%dl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44d3d0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cf28 <__gmpz_get_d_2exp@plt+0x470d8> │ │ │ │ + jne 44d3d0 <__gmpz_get_d_2exp@plt+0x47580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x480044cf │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + add %r8b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44d400 <__gmpz_get_d_2exp@plt+0x475b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x12(%rdx),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - lea 0x314add(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 44cfe8 <__gmpz_get_d_2exp@plt+0x47198> │ │ │ │ - add $0x10,%rbp │ │ │ │ - lea 0x314ace(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44cfc0,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %bl,0x48002f1f(%rax) │ │ │ │ + movl $0x44d430,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cfc0 <__gmpz_get_d_2exp@plt+0x47170> │ │ │ │ + jne 44d430 <__gmpz_get_d_2exp@plt+0x475e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - or %al,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,0x1f(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,-0x44(%rbp) │ │ │ │ - movq $0x44cdc8,0x8(%rbp) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - movq $0x44d090,0x0(%rbp) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rsi) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,-0x2c(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fisttps -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44d0d0 <__gmpz_get_d_2exp@plt+0x47280> │ │ │ │ + lea 0x2f1f62(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x44d350,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add (%rdi),%ecx │ │ │ │ - sbbl $0xffffffff,-0x1(%rax) │ │ │ │ - decl -0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ - sti │ │ │ │ - add (%rdi),%cl │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ - pop %rsi │ │ │ │ (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + lret │ │ │ │ (bad) │ │ │ │ - ljmp (bad) │ │ │ │ - jmp 44cfd1 <__gmpz_get_d_2exp@plt+0x47181> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x9(%rdx),%esi │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44cf75 <__gmpz_get_d_2exp@plt+0x47125> │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 44d069 <__gmpz_get_d_2exp@plt+0x47219> │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44cf8d <__gmpz_get_d_2exp@plt+0x4713d> │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5a39a8 <__gmpz_get_d_2exp@plt+0x19db58> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rax),%bl │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ + add %bl,-0x16ffd0e2(%rax) │ │ │ │ + lret │ │ │ │ sti │ │ │ │ - add 0x9(%rdx),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44cf75 <__gmpz_get_d_2exp@plt+0x47125> │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 44d0b1 <__gmpz_get_d_2exp@plt+0x47261> │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44cf8d <__gmpz_get_d_2exp@plt+0x4713d> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x44d010,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x1d(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d249 <__gmpz_get_d_2exp@plt+0x473f9> │ │ │ │ - movq $0x44d128,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44d589 <__gmpz_get_d_2exp@plt+0x47739> │ │ │ │ + movq $0x44d558,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d128 <__gmpz_get_d_2exp@plt+0x472d8> │ │ │ │ + jne 44d558 <__gmpz_get_d_2exp@plt+0x47708> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbb $0x8b48002f,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44d571 <__gmpz_get_d_2exp@plt+0x47721> │ │ │ │ + lea 0x2f12c9(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x44d5a8,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + lea 0x2f1e68(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d0ad <__gmpz_get_d_2exp@plt+0x4725d> │ │ │ │ - roll $1,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002f1c(%rax) │ │ │ │ + movl $0x44d5d0,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d180 <__gmpz_get_d_2exp@plt+0x47330> │ │ │ │ + jne 44d5d0 <__gmpz_get_d_2exp@plt+0x47780> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002f1c(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x28(%rax),%rax │ │ │ │ + movq $0x44d600,0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 44bd18 <__gmpz_get_d_2exp@plt+0x45ec8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d15d <__gmpz_get_d_2exp@plt+0x4730d> │ │ │ │ - roll $1,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d1d8 <__gmpz_get_d_2exp@plt+0x47388> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x507470,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x16ffd0e3(%rax) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - rolb %cl,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + add %al,%al │ │ │ │ + sbb (%rdi),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44d6f8 <__gmpz_get_d_2exp@plt+0x478a8> │ │ │ │ + movq $0x44d6b0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d208 <__gmpz_get_d_2exp@plt+0x473b8> │ │ │ │ + jne 44d6b0 <__gmpz_get_d_2exp@plt+0x47860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002f1b(%rax) │ │ │ │ + movl $0x44d6e0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44d6e0 <__gmpz_get_d_2exp@plt+0x47890> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jge 44d23c <__gmpz_get_d_2exp@plt+0x473ec> │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - lea 0x2f0b60(%rip),%rbx │ │ │ │ + add %bl,0x1b(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + imul $0x30,%rax,%rax │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + lea 0x2f1d19(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sbb (%rdi),%ebp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d3dc <__gmpz_get_d_2exp@plt+0x4758c> │ │ │ │ - movq $0x44d2b0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44d79c <__gmpz_get_d_2exp@plt+0x4794c> │ │ │ │ + movq $0x44d758,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d2b0 <__gmpz_get_d_2exp@plt+0x47460> │ │ │ │ + jne 44d758 <__gmpz_get_d_2exp@plt+0x47908> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sbb (%rdi),%ch │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d2bd <__gmpz_get_d_2exp@plt+0x4746d> │ │ │ │ - roll %cl,0x48(%rax,%rax,1) │ │ │ │ + add %r9b,0x480044d7(%r8) │ │ │ │ mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d308 <__gmpz_get_d_2exp@plt+0x474b8> │ │ │ │ + jne 44d788 <__gmpz_get_d_2exp@plt+0x47938> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002f1a(%rax) │ │ │ │ + lea 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add (%rax),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + lea 0x2f1c85(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d36d <__gmpz_get_d_2exp@plt+0x4751d> │ │ │ │ - roll %cl,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bh,0x1a(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d805 <__gmpz_get_d_2exp@plt+0x479b5> │ │ │ │ + movq $0x44d7f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d360 <__gmpz_get_d_2exp@plt+0x47510> │ │ │ │ + jne 44d7f8 <__gmpz_get_d_2exp@plt+0x479a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x1a(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 44bb20 <__gmpz_get_d_2exp@plt+0x45cd0> │ │ │ │ + lea 0x2f1c2c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + call 48450748 <__environ@GLIBC_2.2.5+0x47ce6ba0> │ │ │ │ + mov %esi,%ebx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x480044d3(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d390 <__gmpz_get_d_2exp@plt+0x47540> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - movq $0x44d3f8,0x48(%rbp) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - lea 0x2f09d5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x2f1d28(%rip),%r14 │ │ │ │ + jmp 53ddf8 <__gmpz_get_d_2exp@plt+0x137fa8> │ │ │ │ nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + sbb $0x8d48002f,%eax │ │ │ │ + rex.RB call 733d11c4 <__environ@GLIBC_2.2.5+0x72c6761c> │ │ │ │ + (bad) │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44d8c0,-0x18(%rbp) │ │ │ │ + lea 0x30c605(%rip),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2f1d02(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x314651(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x31464c(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x49002f1c(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d93b <__gmpz_get_d_2exp@plt+0x47aeb> │ │ │ │ + movq $0x44d870,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x30c43c(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2f1c93(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x1c(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x16f820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock js 44d41f <__gmpz_get_d_2exp@plt+0x475cf> │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d478 <__gmpz_get_d_2exp@plt+0x47628> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d997 <__gmpz_get_d_2exp@plt+0x47b47> │ │ │ │ + movq $0x44d9b8,-0x8(%rbp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2f1c13(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ + lea 0x2f1c52(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fcomp %st(0) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d4d8 <__gmpz_get_d_2exp@plt+0x47688> │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ + sbb $0x2f,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44da47 <__gmpz_get_d_2exp@plt+0x47bf7> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44da42 <__gmpz_get_d_2exp@plt+0x47bf2> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2f1bb9(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fdivrs (%r8) │ │ │ │ - add %r25b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d538 <__gmpz_get_d_2exp@plt+0x476e8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0xc0000000,%eax │ │ │ │ + sbb (%rdi),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44dab5 <__gmpz_get_d_2exp@plt+0x47c65> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44dab0 <__gmpz_get_d_2exp@plt+0x47c60> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x30c400(%rip),%rsi │ │ │ │ + lea 0x308d69(%rip),%r14 │ │ │ │ + lea 0x2f1b79(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x1b(%rax) │ │ │ │ (bad) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x2f1b5e(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + mov $0x3e,%dl │ │ │ │ + sbb (%rax),%al │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x2b(%r8) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 44d568 <__gmpz_get_d_2exp@plt+0x47718> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + {rex2 0x3e} sbb (%r16),%r8b │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - movq $0x44d5d0,0x48(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,0x30(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - lea 0x2f0805(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0x2,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + sti │ │ │ │ + ds sbb (%rax),%al │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x3,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + sbb (%rax),%al │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbx,%rcx,1) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x4,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + rex.W (bad) │ │ │ │ + sbb (%rax),%al │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d774 <__gmpz_get_d_2exp@plt+0x47924> │ │ │ │ - movq $0x44d648,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d648 <__gmpz_get_d_2exp@plt+0x477f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x5,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + jno 44dbc9 <__gmpz_get_d_2exp@plt+0x47d79> │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d5ed <__gmpz_get_d_2exp@plt+0x4779d> │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d6a0 <__gmpz_get_d_2exp@plt+0x47850> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44d69d <__gmpz_get_d_2exp@plt+0x4784d> │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%esp │ │ │ │ (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d6f8 <__gmpz_get_d_2exp@plt+0x478a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov $0x1a3f,%esp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex.W │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d728 <__gmpz_get_d_2exp@plt+0x478d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add %bh,%bh │ │ │ │ + add %dl,%gs:0x1a3fdd(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - movq $0x44d790,0x48(%rbp) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - lea 0x2f064d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x3,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ + add $0x40,%al │ │ │ │ + sbb (%rax),%al │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x3142b9(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x3142b4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x4,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sub $0x1a40,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 44d0e8 <__gmpz_get_d_2exp@plt+0x47298> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x5,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + push %rsi │ │ │ │ + rex sbb (%rax),%al │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x16f820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %bl,%al │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d838 <__gmpz_get_d_2exp@plt+0x479e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x48000000,%eax │ │ │ │ + add $0x6,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + jnp 44dcaa <__gmpz_get_d_2exp@plt+0x47e5a> │ │ │ │ + sbb (%rax),%al │ │ │ │ + ... │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fcomps 0x480044d8(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d898 <__gmpz_get_d_2exp@plt+0x47a48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44dce4 <__gmpz_get_d_2exp@plt+0x47e94> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405050 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fdivr %st(0),%st │ │ │ │ - fadds 0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + clc │ │ │ │ + sbb %ebp,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44dd61 <__gmpz_get_d_2exp@plt+0x47f11> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44de0b <__gmpz_get_d_2exp@plt+0x47fbb> │ │ │ │ + movq $0x44dd60,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d8f8 <__gmpz_get_d_2exp@plt+0x47aa8> │ │ │ │ + jne 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - flds 0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002f19(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x80,(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x44dda8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d928 <__gmpz_get_d_2exp@plt+0x47ad8> │ │ │ │ + jne 44dda8 <__gmpz_get_d_2exp@plt+0x47f58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x19(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - movq $0x44d990,0x48(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,0x30(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44cd60 <__gmpz_get_d_2exp@plt+0x46f10> │ │ │ │ - lea 0x2f045d(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x44dca0,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x44de20,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x2f18f5(%rip),%rsi │ │ │ │ + lea 0x2f85bf(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + rex.WB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x22(%r8) │ │ │ │ + add %r9b,0x75(%rbx,%rcx,4) │ │ │ │ + adc %ch,%cl │ │ │ │ (bad) │ │ │ │ + sub $0x1,%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbx,%rcx,1) │ │ │ │ - mov 0x10(%rbp),%ebx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2f03df(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%gs:0x3(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x29(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2f0380(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - adc $0xb0000000,%eax │ │ │ │ - add $0x2f,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44dac7 <__gmpz_get_d_2exp@plt+0x47c77> │ │ │ │ + enter $0x2f18,$0x0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44dec7 <__gmpz_get_d_2exp@plt+0x48077> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44dac2 <__gmpz_get_d_2exp@plt+0x47c72> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x2f0451(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5005b8 <__gmpz_get_d_2exp@plt+0xfa768> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x44dd10,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x18(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x308b32,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44df13 <__gmpz_get_d_2exp@plt+0x480c3> │ │ │ │ + movq $0x44df30,-0x10(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2f1836(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x308b0a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + sbb %ch,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x44de68,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2f06ea,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48002f06(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44dba6 <__gmpz_get_d_2exp@plt+0x47d56> │ │ │ │ - movq $0x44db98,-0x8(%rbp) │ │ │ │ + jb 44dfd5 <__gmpz_get_d_2exp@plt+0x48185> │ │ │ │ + movq $0x44dfc8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44db98 <__gmpz_get_d_2exp@plt+0x47d48> │ │ │ │ + jne 44dfc8 <__gmpz_get_d_2exp@plt+0x48178> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x6(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2f0652,%eax │ │ │ │ + add %cl,0x4c002f17(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2f06c3(%rip),%rbx │ │ │ │ + jmp 44def0 <__gmpz_get_d_2exp@plt+0x480a0> │ │ │ │ + lea 0x2f1784(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dbf9 <__gmpz_get_d_2exp@plt+0x47da9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44dc10,-0x18(%rbp) │ │ │ │ - lea 0x313e95(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e03c <__gmpz_get_d_2exp@plt+0x481ec> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405050 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44e16b <__gmpz_get_d_2exp@plt+0x4831b> │ │ │ │ + movq $0x44e0c0,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e0c0 <__gmpz_get_d_2exp@plt+0x48270> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - faddl 0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x2efb97(%rip),%r14 │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002f16(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x80,(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x44e108,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e108 <__gmpz_get_d_2exp@plt+0x482b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8b │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x16(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x44dff8,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x44e180,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x2f1595(%rip),%rsi │ │ │ │ + lea 0x2f825f(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dcdc <__gmpz_get_d_2exp@plt+0x47e8c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44dcc8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44dcc8 <__gmpz_get_d_2exp@plt+0x47e78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3a(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x44e1e8,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x313db2,%eax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + loop 44e233 <__gmpz_get_d_2exp@plt+0x483e3> │ │ │ │ + add %ch,%cl │ │ │ │ + cmp 0x1f0f0017(%rdi),%esi │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dd44 <__gmpz_get_d_2exp@plt+0x47ef4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44dd30,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44dd30 <__gmpz_get_d_2exp@plt+0x47ee0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %dl,%gs:0x3(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x313d4a,%eax │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x49002f15 │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e29a <__gmpz_get_d_2exp@plt+0x4844a> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x44e068,-0x18(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + adc $0x2f,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d1c1c <__environ@GLIBC_2.2.5+0x72c68074> │ │ │ │ + (bad) │ │ │ │ + movq $0x44e310,-0x18(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2f14ba(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x49002f14(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44dda8 <__gmpz_get_d_2exp@plt+0x47f58> │ │ │ │ - movq $0x44dbc8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x44dc88,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x44dcf0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2f04c6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + ja 44e34a <__gmpz_get_d_2exp@plt+0x484fa> │ │ │ │ + movq $0x44e228,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - add $0x2f,%al │ │ │ │ + add %bh,(%rax) │ │ │ │ + adc $0x2f,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d172c <__environ@GLIBC_2.2.5+0x72c67b84> │ │ │ │ - adc $0xf045c748,%eax │ │ │ │ - sbb %bl,%dh │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - jne 44dde5 <__gmpz_get_d_2exp@plt+0x47f95> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44e3c1 <__gmpz_get_d_2exp@plt+0x48571> │ │ │ │ + movq $0x44e3b0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ - lea 0x2f04d3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e3b0 <__gmpz_get_d_2exp@plt+0x48560> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002f04(%rax) │ │ │ │ - movl $0x44de48,-0x8(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x2f,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 44e3bb <__gmpz_get_d_2exp@plt+0x4856b> │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44e2c8 <__gmpz_get_d_2exp@plt+0x48478> │ │ │ │ + lea 0x2f13f8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + adc (%rdi),%ebp │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x22(%r8) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls -0x10(%rcx,%rcx,4) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 4449f0 <__gmpz_get_d_2exp@plt+0x3eba0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - add $0x2f,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rsp,%rdx,1) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e44c <__gmpz_get_d_2exp@plt+0x485fc> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %eax,%edi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x44dec0,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - (bad) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405de0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - add (%rdi),%ebp │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x313bb1(%rip),%ebx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44df08,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dl,0x48002f13(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e577 <__gmpz_get_d_2exp@plt+0x48727> │ │ │ │ + movq $0x44e4d0,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44df08 <__gmpz_get_d_2exp@plt+0x480b8> │ │ │ │ + jne 44e4d0 <__gmpz_get_d_2exp@plt+0x48680> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002f03(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 44df3a <__gmpz_get_d_2exp@plt+0x480ea> │ │ │ │ - movq $0x44df60,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x315ec3(%rip),%rsi │ │ │ │ - lea 0x3130c4(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ + add %bh,(%rax) │ │ │ │ + adc (%rdi),%ebp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + movl $0x80,(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x44e518,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - lea 0x2f0347(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e518 <__gmpz_get_d_2exp@plt+0x486c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + adc (%rdi),%ch │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x44e408,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x44e590,0x0(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x2f1285(%rip),%rsi │ │ │ │ + lea 0x2f7e4f(%rip),%r14 │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbx,%rdx,1) │ │ │ │ - mov %eax,%esi │ │ │ │ - lea 0x1a3921(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x44e5f8,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - clc │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - xor $0x313ada,%eax │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x8(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44e019 <__gmpz_get_d_2exp@plt+0x481c9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44dfe2 <__gmpz_get_d_2exp@plt+0x48192> │ │ │ │ - movq $0x44e000,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ - lea 0x2f02f7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + out %al,$0x44 │ │ │ │ + add %ch,%cl │ │ │ │ + sub 0x1f0f0017(%rbx),%esi │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - clc │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ah,%al │ │ │ │ - add %r9b,0x75(%rcx,%rcx,4) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 44e030 <__gmpz_get_d_2exp@plt+0x481e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dl,%gs:0x3(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x48000000(%rcx) │ │ │ │ - movl $0x44e080,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e080 <__gmpz_get_d_2exp@plt+0x48230> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + lock adc %ebp,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x65(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x44e478,-0x18(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,0x11(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49002ef7(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e0f5 <__gmpz_get_d_2exp@plt+0x482a5> │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 44e0be <__gmpz_get_d_2exp@plt+0x4826e> │ │ │ │ - movq $0x44dfa0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x315c84(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x44e118,0x10(%rbp) │ │ │ │ - lea 0x3139ac(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea 0x2ef724(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d202c <__environ@GLIBC_2.2.5+0x72c68484> │ │ │ │ + (bad) │ │ │ │ + movq $0x44e720,-0x18(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2f1142(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + adc %ebp,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x44e638,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 44e124 <__gmpz_get_d_2exp@plt+0x482d4> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - ... │ │ │ │ - adc $0xb8000000,%eax │ │ │ │ - add %ebp,(%rdi) │ │ │ │ + add %al,%al │ │ │ │ + adc %ch,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44e17f <__gmpz_get_d_2exp@plt+0x4832f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44e17a <__gmpz_get_d_2exp@plt+0x4832a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x2ef8f9(%rip),%r14 │ │ │ │ + jb 44e7d1 <__gmpz_get_d_2exp@plt+0x48981> │ │ │ │ + movq $0x44e7c0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53c870 <__gmpz_get_d_2exp@plt+0x136a20> │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e7c0 <__gmpz_get_d_2exp@plt+0x48970> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002ef6,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44e1ba <__gmpz_get_d_2exp@plt+0x4836a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4448c0 <__gmpz_get_d_2exp@plt+0x3ea70> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,0x48002f10(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44e6d8 <__gmpz_get_d_2exp@plt+0x48888> │ │ │ │ + lea 0x2f1080(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x10(%rax) │ │ │ │ + (bad) │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %dh,%dh │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44e1f9 <__gmpz_get_d_2exp@plt+0x483a9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x313895(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - and %al,(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44e34e <__gmpz_get_d_2exp@plt+0x484fe> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e260,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e260 <__gmpz_get_d_2exp@plt+0x48410> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ (bad) │ │ │ │ + adc %ch,(%rdi) │ │ │ │ + add %ch,%cl │ │ │ │ + sbb $0x81,%al │ │ │ │ + or $0x401f0f00,%eax │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - add %ch,(%rdi) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + adc %ch,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cwtl │ │ │ │ - loop 44e2ab <__gmpz_get_d_2exp@plt+0x4845b> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e889 <__gmpz_get_d_2exp@plt+0x48a39> │ │ │ │ + movq $0x44e878,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e298 <__gmpz_get_d_2exp@plt+0x48448> │ │ │ │ + jne 44e878 <__gmpz_get_d_2exp@plt+0x48a28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002f10(%rax) │ │ │ │ + movl $0x44e8a8,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 44def0 <__gmpz_get_d_2exp@plt+0x480a0> │ │ │ │ + lea 0x2f1090(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002f00(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 44e33a <__gmpz_get_d_2exp@plt+0x484ea> │ │ │ │ - movq $0x44e2d8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e2d8 <__gmpz_get_d_2exp@plt+0x48488> │ │ │ │ + add %bh,(%rax) │ │ │ │ + adc %ch,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + call ffffffffc43ae8f6 <__environ@GLIBC_2.2.5+0xffffffffc3c44d4e> │ │ │ │ + (bad) │ │ │ │ + jne 44e8d0 <__gmpz_get_d_2exp@plt+0x48a80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %dl,(%rax) │ │ │ │ + adc %ch,(%rdi) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x6e(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add 0x6c(%rbx),%esi │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 44e91d <__gmpz_get_d_2exp@plt+0x48acd> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e32a <__gmpz_get_d_2exp@plt+0x484da> │ │ │ │ - movq $0x44e1d0,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + ja 44e90d <__gmpz_get_d_2exp@plt+0x48abd> │ │ │ │ + mov 0xe(%rbx),%ax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44e378,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x44e3c8,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 44dd60 <__gmpz_get_d_2exp@plt+0x47f10> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - hlt │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r13b,0x480044e3(%r8) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e90d <__gmpz_get_d_2exp@plt+0x48abd> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x49002ef4(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 4448c0 <__gmpz_get_d_2exp@plt+0x3ea70> │ │ │ │ + jmp 44e818 <__gmpz_get_d_2exp@plt+0x489c8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002ef4(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x44e3f8,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %dh,-0x16ffd0f1(%rax) │ │ │ │ + lret │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0xc(%rax) │ │ │ │ - cs add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov $0xfffff64,%esp │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - rex add %al,(%rcx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - repz cs add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d22dc <__environ@GLIBC_2.2.5+0xfc68734> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44e441 <__gmpz_get_d_2exp@plt+0x485f1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x31364d(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 44ea18 <__gmpz_get_d_2exp@plt+0x48bc8> │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 44ea47 <__gmpz_get_d_2exp@plt+0x48bf7> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e9fc <__gmpz_get_d_2exp@plt+0x48bac> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + movq $0x54e600,-0x18(%r12) │ │ │ │ + mov %ax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x44eab8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x307c02(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - repz cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d1dac <__environ@GLIBC_2.2.5+0x72c68204> │ │ │ │ - rex.R │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e498,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%eax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ea85 <__gmpz_get_d_2exp@plt+0x48c35> │ │ │ │ + mov 0xe(%rax),%ax │ │ │ │ + movq $0x54e600,-0x18(%r12) │ │ │ │ + mov %ax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x44ea40,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e498 <__gmpz_get_d_2exp@plt+0x48648> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4c002ef3(%rax) │ │ │ │ - mov 0x17(%rbx),%esi │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4448c0 <__gmpz_get_d_2exp@plt+0x3ea70> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + std │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - repz cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d1e14 <__environ@GLIBC_2.2.5+0x72c6826c> │ │ │ │ - rex.R │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e500,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0xc(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44eb29 <__gmpz_get_d_2exp@plt+0x48cd9> │ │ │ │ + movq $0x44eb18,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e500 <__gmpz_get_d_2exp@plt+0x486b0> │ │ │ │ + jne 44eb18 <__gmpz_get_d_2exp@plt+0x48cc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0xd(%rax) │ │ │ │ - cs add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %bh,(%rax) │ │ │ │ + or $0x2f,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x15(%r8) │ │ │ │ + add %r9b,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4448c0 <__gmpz_get_d_2exp@plt+0x3ea70> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 44def0 <__gmpz_get_d_2exp@plt+0x480a0> │ │ │ │ + lea 0x2f0e10(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x15(%r8) │ │ │ │ + add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44eb70 <__gmpz_get_d_2exp@plt+0x48d20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %dh,%bl │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44e54a <__gmpz_get_d_2exp@plt+0x486fa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4448c0 <__gmpz_get_d_2exp@plt+0x3ea70> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x44e988,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - std │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44e5a0 <__gmpz_get_d_2exp@plt+0x48750> │ │ │ │ - movq $0x44e5c0,-0x30(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x3134fe(%rip),%rsi │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - lea 0x2efdc9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,-0x16ffd0f3(%rax) │ │ │ │ + sbb %edi,%edi │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002efd(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 44e619 <__gmpz_get_d_2exp@plt+0x487c9> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e609 <__gmpz_get_d_2exp@plt+0x487b9> │ │ │ │ - movq $0x44e198,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44e648,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e648 <__gmpz_get_d_2exp@plt+0x487f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ec01 <__gmpz_get_d_2exp@plt+0x48db1> │ │ │ │ + movq $0x44ec20,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2f0d58(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - std │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rax,%rbx,2) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e6a0 <__gmpz_get_d_2exp@plt+0x48850> │ │ │ │ - movq $0x44e528,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5d0460,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x456880,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44e6d8,0x0(%rbp) │ │ │ │ - lea 0x3133c2(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x4(%rax) │ │ │ │ - cs add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsp,%rbx,1) │ │ │ │ - movl $0x44e898,0x8(%rbp) │ │ │ │ - lea 0x313391(%rip),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x44e730,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ed29 <__gmpz_get_d_2exp@plt+0x48ed9> │ │ │ │ + movq $0x44ecb8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e730 <__gmpz_get_d_2exp@plt+0x488e0> │ │ │ │ + jne 44ecb8 <__gmpz_get_d_2exp@plt+0x48e68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cld │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock and $0x44,%bh │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e780 <__gmpz_get_d_2exp@plt+0x48930> │ │ │ │ + add %r13b,%r8b │ │ │ │ + in (%dx),%al │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 44ece8 <__gmpz_get_d_2exp@plt+0x48e98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002efb(%rax) │ │ │ │ - add $0x60,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e878 <__gmpz_get_d_2exp@plt+0x48a28> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 44e809 <__gmpz_get_d_2exp@plt+0x489b9> │ │ │ │ - movq $0x44e418,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - movq $0x763d39,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5d04d8,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5d0460,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x3e(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x44e210,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - movq $0x5d04d8,-0x38(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x5d0460,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - lea -0x38(%r12),%rdx │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2efaa1(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48002eef(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 44e91e <__gmpz_get_d_2exp@plt+0x48ace> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e90e <__gmpz_get_d_2exp@plt+0x48abe> │ │ │ │ - movq $0x5d05c8,-0x58(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - movq $0x44e4c0,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x5d04d8,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5d0460,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0x58(%r12),%rdi │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e971 <__gmpz_get_d_2exp@plt+0x48b21> │ │ │ │ - movq $0x44e458,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x5d04d8,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5d0460,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f0c38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - stc │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 44ea5c <__gmpz_get_d_2exp@plt+0x48c0c> │ │ │ │ - movq $0x44e9e0,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ee01 <__gmpz_get_d_2exp@plt+0x48fb1> │ │ │ │ + movq $0x44ed90,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e9e0 <__gmpz_get_d_2exp@plt+0x48b90> │ │ │ │ + jne 44ed90 <__gmpz_get_d_2exp@plt+0x48f40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002ef9(%rax) │ │ │ │ - movl $0x44ea30,-0x20(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ea30 <__gmpz_get_d_2exp@plt+0x48be0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + in (%dx),%eax │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 44edc0 <__gmpz_get_d_2exp@plt+0x48f70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7(%rax) │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x39(%r8) │ │ │ │ - sub %r13b,0x4c0044ea(%r8) │ │ │ │ - mov 0x18(%rbp),%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44e568 <__gmpz_get_d_2exp@plt+0x48718> │ │ │ │ - lea 0x2ef91d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44ea94 <__gmpz_get_d_2exp@plt+0x48c44> │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44eaa8 <__gmpz_get_d_2exp@plt+0x48c58> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4568c0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44ea78,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f0b68(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x8(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 44ebe5 <__gmpz_get_d_2exp@plt+0x48d95> │ │ │ │ - movq $0x44eb70,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d277c <__environ@GLIBC_2.2.5+0xfc68bd4> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%ebx │ │ │ │ + movl $0x44ee68,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44eb70 <__gmpz_get_d_2exp@plt+0x48d20> │ │ │ │ + jne 44ee68 <__gmpz_get_d_2exp@plt+0x49018> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44eb3d <__gmpz_get_d_2exp@plt+0x48ced> │ │ │ │ - jmp 44ebbb <__gmpz_get_d_2exp@plt+0x48d6b> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x480044ee(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ebc8 <__gmpz_get_d_2exp@plt+0x48d78> │ │ │ │ + jne 44ee98 <__gmpz_get_d_2exp@plt+0x49048> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002ef7(%rax) │ │ │ │ - movl $0x44ec00,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x2ef7a4(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + out %al,(%dx) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44eec8 <__gmpz_get_d_2exp@plt+0x49078> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x74b7f4bd(%rbx) │ │ │ │ + rex.WRB adc %r9b,-0x3f(%r8) │ │ │ │ + loope 44eed6 <__gmpz_get_d_2exp@plt+0x49086> │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %ebx,(%rdx) │ │ │ │ + mov %eax,0x4(%rdx) │ │ │ │ + lea 0x312450(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f0a81(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x9(%rax) │ │ │ │ - cs add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rsi,1) │ │ │ │ - movl $0x44ecd0,0x30(%rbp) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - lea 0x312e59(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44e568 <__gmpz_get_d_2exp@plt+0x48718> │ │ │ │ - movq $0x44ec60,0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d286c <__environ@GLIBC_2.2.5+0xfc68cc4> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44ef58,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ec60 <__gmpz_get_d_2exp@plt+0x48e10> │ │ │ │ + jne 44ef58 <__gmpz_get_d_2exp@plt+0x49108> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - imull (%rsi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - xor %r8b,0x4c0044ed(%r8) │ │ │ │ - mov 0x20(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44e568 <__gmpz_get_d_2exp@plt+0x48718> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %r9b,0x480044ef(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ef88 <__gmpz_get_d_2exp@plt+0x49138> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44ecbc <__gmpz_get_d_2exp@plt+0x48e6c> │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44ecd0 <__gmpz_get_d_2exp@plt+0x48e80> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x480044ef(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44efb8 <__gmpz_get_d_2exp@plt+0x49168> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44eca0,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44ed6c <__gmpz_get_d_2exp@plt+0x48f1c> │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44ed80 <__gmpz_get_d_2exp@plt+0x48f30> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x74b7f4bd(%rbx) │ │ │ │ + rex.WRB or %r9b,0x3(%r8) │ │ │ │ + rex.WRB adc %r9b,0x1989075b(%r11) │ │ │ │ + mov %eax,0x4(%rcx) │ │ │ │ + lea 0x312367(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f09a0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44ed50,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0xc0000000,%eax │ │ │ │ - cmc │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44ee44 <__gmpz_get_d_2exp@plt+0x48ff4> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44ee3f <__gmpz_get_d_2exp@plt+0x48fef> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x312c48(%rip),%r14 │ │ │ │ + jb 44f0bf <__gmpz_get_d_2exp@plt+0x4926f> │ │ │ │ + movq $0x44f040,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44ee98 <__gmpz_get_d_2exp@plt+0x49048> │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f040 <__gmpz_get_d_2exp@plt+0x491f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48002ef5 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ee77 <__gmpz_get_d_2exp@plt+0x49027> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44ee98 <__gmpz_get_d_2exp@plt+0x49048> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cmc │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d27ec <__environ@GLIBC_2.2.5+0x72c68c44> │ │ │ │ - (bad) │ │ │ │ - movq $0x44eed0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x10(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44eed0 <__gmpz_get_d_2exp@plt+0x49080> │ │ │ │ + jne 44f070 <__gmpz_get_d_2exp@plt+0x49220> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - hlt │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rdi,%rdx,1) │ │ │ │ - movl $0x44ef20,0x0(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2ee8cb(%rip),%r14 │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - lea 0x312b87(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%eax │ │ │ │ + mov 0x4(%rbx),%ebx │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2ef4b8(%rip),%rbx │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f08c2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002ef4(%rax) │ │ │ │ - movl $0x44ef50,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f1a3 <__gmpz_get_d_2exp@plt+0x49353> │ │ │ │ + movq $0x44f128,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ef50 <__gmpz_get_d_2exp@plt+0x49100> │ │ │ │ + jne 44f128 <__gmpz_get_d_2exp@plt+0x492d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0xc(%rax) │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x43(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44ef8f <__gmpz_get_d_2exp@plt+0x4913f> │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73e3a0,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x44efd8,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0xf(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44efd8 <__gmpz_get_d_2exp@plt+0x49188> │ │ │ │ + jne 44f158 <__gmpz_get_d_2exp@plt+0x49308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - repz cs add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6a(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 44f025 <__gmpz_get_d_2exp@plt+0x491d5> │ │ │ │ - movq $0x44ee58,-0x28(%r12) │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x73e3a0,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%eax │ │ │ │ + mov 0x4(%rbx),%ebx │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ + lea 0x2f07e6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d29cc <__environ@GLIBC_2.2.5+0x72c68e24> │ │ │ │ - adc %ecx,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0xf0,%al │ │ │ │ - add %r9b,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl -0x73(%rax) │ │ │ │ - sbb $0x2ef337,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x3007ca,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%riz,2) │ │ │ │ - movl $0x44f0f8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f2b0 <__gmpz_get_d_2exp@plt+0x49460> │ │ │ │ + movq $0x44f230,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f0f8 <__gmpz_get_d_2exp@plt+0x492a8> │ │ │ │ + jne 44f230 <__gmpz_get_d_2exp@plt+0x493e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbx,%rcx,1) │ │ │ │ - mov 0x10(%rbp),%ebx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0xe(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f260 <__gmpz_get_d_2exp@plt+0x49410> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x31295d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + shl $0x4,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%eax │ │ │ │ + imul $0xf4240,%eax,%eax │ │ │ │ + add 0x8(%rbx),%eax │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f06e9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002ef2(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f1b4 <__gmpz_get_d_2exp@plt+0x49364> │ │ │ │ - movq $0x44f180,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f394 <__gmpz_get_d_2exp@plt+0x49544> │ │ │ │ + movq $0x44f318,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f180 <__gmpz_get_d_2exp@plt+0x49330> │ │ │ │ + jne 44f318 <__gmpz_get_d_2exp@plt+0x494c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0xe(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x480044f1(%r8) │ │ │ │ - mov 0x17(%rbx),%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0xd(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f1a8 <__gmpz_get_d_2exp@plt+0x49358> │ │ │ │ + jne 44f348 <__gmpz_get_d_2exp@plt+0x494f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - repnz cs add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl -0x73(%rax) │ │ │ │ - sbb $0x2ef225,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - jb 44f1f4 <__gmpz_get_d_2exp@plt+0x493a4> │ │ │ │ - cmp $0x5d,%r14 │ │ │ │ - jb 44f20e <__gmpz_get_d_2exp@plt+0x493be> │ │ │ │ - cmp $0x5e,%r14 │ │ │ │ - jae 44f21a <__gmpz_get_d_2exp@plt+0x493ca> │ │ │ │ - lea 0x312871(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x3a,%r14 │ │ │ │ - jb 44f224 <__gmpz_get_d_2exp@plt+0x493d4> │ │ │ │ - cmp $0x3e,%r14 │ │ │ │ - jae 44f21a <__gmpz_get_d_2exp@plt+0x493ca> │ │ │ │ - cmp $0x3b,%r14 │ │ │ │ - jb 44f1ea <__gmpz_get_d_2exp@plt+0x4939a> │ │ │ │ - cmp $0x3c,%r14 │ │ │ │ - jne 44f1ea <__gmpz_get_d_2exp@plt+0x4939a> │ │ │ │ - jmp 44f21a <__gmpz_get_d_2exp@plt+0x493ca> │ │ │ │ - cmp $0x41,%r14 │ │ │ │ - jb 44f1ea <__gmpz_get_d_2exp@plt+0x4939a> │ │ │ │ - cmp $0x5b,%r14 │ │ │ │ - je 44f1ea <__gmpz_get_d_2exp@plt+0x4939a> │ │ │ │ - lea 0x312838(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%eax │ │ │ │ + imul $0xf4240,%eax,%eax │ │ │ │ + add 0x8(%rbx),%eax │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jae 44f21a <__gmpz_get_d_2exp@plt+0x493ca> │ │ │ │ - cmp $0x21,%r14 │ │ │ │ - jb 44f21a <__gmpz_get_d_2exp@plt+0x493ca> │ │ │ │ - lea -0x21(%r14),%rax │ │ │ │ - lea 0x1af1e5(%rip),%rbx │ │ │ │ - mov (%rbx,%rax,8),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f060d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f2a5 <__gmpz_get_d_2exp@plt+0x49455> │ │ │ │ - movq $0x44f298,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f451 <__gmpz_get_d_2exp@plt+0x49601> │ │ │ │ + movq $0x44f3f8,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f298 <__gmpz_get_d_2exp@plt+0x49448> │ │ │ │ + jne 44f3f8 <__gmpz_get_d_2exp@plt+0x495a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44f1d8 <__gmpz_get_d_2exp@plt+0x49388> │ │ │ │ - lea 0x2ef14c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + hlt │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f428 <__gmpz_get_d_2exp@plt+0x495d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - xchg %eax,%esi │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r15b,0xf4240(%r9) │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ecx │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + mov %edx,0x8(%rbx) │ │ │ │ + lea 0x311eef(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f0558(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d2dcc <__environ@GLIBC_2.2.5+0xfc69224> │ │ │ │ (bad) │ │ │ │ - jb 44f368 <__gmpz_get_d_2exp@plt+0x49518> │ │ │ │ - cmp $0x5d,%r14 │ │ │ │ - jb 44f385 <__gmpz_get_d_2exp@plt+0x49535> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5e,%r14 │ │ │ │ - jb 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - cmp $0x41,%rax │ │ │ │ - jb 44f315 <__gmpz_get_d_2exp@plt+0x494c5> │ │ │ │ - cmp $0x5a,%rax │ │ │ │ - jbe 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - cmp $0x61,%rax │ │ │ │ - jb 44f325 <__gmpz_get_d_2exp@plt+0x494d5> │ │ │ │ - cmp $0x7a,%rax │ │ │ │ - jbe 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - cmp $0x30,%rax │ │ │ │ - jb 44f3c2 <__gmpz_get_d_2exp@plt+0x49572> │ │ │ │ - cmp $0x39,%rax │ │ │ │ - jbe 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - lea 0x312719(%rip),%rbx │ │ │ │ - lea 0x1a04f0(%rip),%rcx │ │ │ │ - jmp 44f34c <__gmpz_get_d_2exp@plt+0x494fc> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44f35f <__gmpz_get_d_2exp@plt+0x4950f> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - je 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - jmp 44f349 <__gmpz_get_d_2exp@plt+0x494f9> │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + movl $0xc7480000,(%rax) │ │ │ │ + rex.RB call 89e945 <__environ@GLIBC_2.2.5+0x134d9d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f4b8 <__gmpz_get_d_2exp@plt+0x49668> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - cmp $0x3a,%r14 │ │ │ │ - jb 44f39a <__gmpz_get_d_2exp@plt+0x4954a> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x3e,%r14 │ │ │ │ - jae 44f305 <__gmpz_get_d_2exp@plt+0x494b5> │ │ │ │ - cmp $0x3b,%rax │ │ │ │ - jb 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - cmp $0x3c,%rax │ │ │ │ - jne 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - jmp 44f305 <__gmpz_get_d_2exp@plt+0x494b5> │ │ │ │ - cmp $0x41,%r14 │ │ │ │ - jb 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5b,%r14 │ │ │ │ - jne 44f305 <__gmpz_get_d_2exp@plt+0x494b5> │ │ │ │ - jmp 44f3e2 <__gmpz_get_d_2exp@plt+0x49592> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jae 44f305 <__gmpz_get_d_2exp@plt+0x494b5> │ │ │ │ - cmp $0x21,%rax │ │ │ │ - jb 44f305 <__gmpz_get_d_2exp@plt+0x494b5> │ │ │ │ - lea -0x21(%rax),%rbx │ │ │ │ - lea 0x1af0dc(%rip),%rcx │ │ │ │ - mov (%rcx,%rbx,8),%rbx │ │ │ │ - jmp *%rbx │ │ │ │ - lea 0x312690(%rip),%rbx │ │ │ │ - lea 0x1a0467(%rip),%rcx │ │ │ │ - jmp 44f3d5 <__gmpz_get_d_2exp@plt+0x49585> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44f3ec <__gmpz_get_d_2exp@plt+0x4959c> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44f3d2 <__gmpz_get_d_2exp@plt+0x49582> │ │ │ │ - lea 0x312679(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + hlt │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f4e8 <__gmpz_get_d_2exp@plt+0x49698> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f455 <__gmpz_get_d_2exp@plt+0x49605> │ │ │ │ - movq $0x44f448,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + cmc │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f448 <__gmpz_get_d_2exp@plt+0x495f8> │ │ │ │ + jne 44f518 <__gmpz_get_d_2exp@plt+0x496c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44f2e8 <__gmpz_get_d_2exp@plt+0x49498> │ │ │ │ - lea 0x2eefb4(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x3f(%r8) │ │ │ │ + loopne 44f524 <__gmpz_get_d_2exp@plt+0x496d4> │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov $0xf4240,%eax │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %eax,(%rcx) │ │ │ │ + mov %edx,0x8(%rcx) │ │ │ │ + lea 0x311df4(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f0465(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d2ec4 <__environ@GLIBC_2.2.5+0xfc6931c> │ │ │ │ (bad) │ │ │ │ + rolb $0x0,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89eb35 <__environ@GLIBC_2.2.5+0x134f8d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f5b0 <__gmpz_get_d_2exp@plt+0x49760> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - jb 44f497 <__gmpz_get_d_2exp@plt+0x49647> │ │ │ │ - cmp $0x5d,%r14 │ │ │ │ - jb 44f4b4 <__gmpz_get_d_2exp@plt+0x49664> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5e,%r14 │ │ │ │ - jae 44f4c3 <__gmpz_get_d_2exp@plt+0x49673> │ │ │ │ - lea 0x3125c5(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x3a,%r14 │ │ │ │ - jb 44f516 <__gmpz_get_d_2exp@plt+0x496c6> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x3e,%r14 │ │ │ │ - jae 44f4c3 <__gmpz_get_d_2exp@plt+0x49673> │ │ │ │ - cmp $0x3b,%rax │ │ │ │ - jb 44f48d <__gmpz_get_d_2exp@plt+0x4963d> │ │ │ │ - cmp $0x3c,%rax │ │ │ │ - jne 44f48d <__gmpz_get_d_2exp@plt+0x4963d> │ │ │ │ - jmp 44f4c3 <__gmpz_get_d_2exp@plt+0x49673> │ │ │ │ - cmp $0x41,%r14 │ │ │ │ - jb 44f48d <__gmpz_get_d_2exp@plt+0x4963d> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5b,%r14 │ │ │ │ - je 44f48d <__gmpz_get_d_2exp@plt+0x4963d> │ │ │ │ - cmp $0x41,%rax │ │ │ │ - jb 44f4d3 <__gmpz_get_d_2exp@plt+0x49683> │ │ │ │ - cmp $0x5a,%rax │ │ │ │ - jbe 44f556 <__gmpz_get_d_2exp@plt+0x49706> │ │ │ │ - cmp $0x61,%rax │ │ │ │ - jb 44f4df <__gmpz_get_d_2exp@plt+0x4968f> │ │ │ │ - cmp $0x7a,%rax │ │ │ │ - jbe 44f556 <__gmpz_get_d_2exp@plt+0x49706> │ │ │ │ - cmp $0x30,%rax │ │ │ │ - jb 44f536 <__gmpz_get_d_2exp@plt+0x496e6> │ │ │ │ - cmp $0x39,%rax │ │ │ │ - jbe 44f556 <__gmpz_get_d_2exp@plt+0x49706> │ │ │ │ - lea 0x312567(%rip),%rbx │ │ │ │ - lea 0x1a033e(%rip),%rcx │ │ │ │ - jmp 44f4fe <__gmpz_get_d_2exp@plt+0x496ae> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44f50d <__gmpz_get_d_2exp@plt+0x496bd> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - je 44f556 <__gmpz_get_d_2exp@plt+0x49706> │ │ │ │ - jmp 44f4fb <__gmpz_get_d_2exp@plt+0x496ab> │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + cmc │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f5e0 <__gmpz_get_d_2exp@plt+0x49790> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jae 44f4c3 <__gmpz_get_d_2exp@plt+0x49673> │ │ │ │ - cmp $0x21,%rax │ │ │ │ - jb 44f4c3 <__gmpz_get_d_2exp@plt+0x49673> │ │ │ │ - lea -0x21(%rax),%rbx │ │ │ │ - lea 0x1aefe0(%rip),%rcx │ │ │ │ - mov (%rcx,%rbx,8),%rbx │ │ │ │ - jmp *%rbx │ │ │ │ - lea 0x31251c(%rip),%rbx │ │ │ │ - lea 0x1a02f3(%rip),%rcx │ │ │ │ - jmp 44f549 <__gmpz_get_d_2exp@plt+0x496f9> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44f560 <__gmpz_get_d_2exp@plt+0x49710> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44f546 <__gmpz_get_d_2exp@plt+0x496f6> │ │ │ │ - lea 0x312505(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + testb $0x8b,0x48(%rax,%rax,1) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f610 <__gmpz_get_d_2exp@plt+0x497c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x3(%r8) │ │ │ │ + adc %r15b,0xf4240(%r9) │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ecx │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + mov %edx,0x8(%rbx) │ │ │ │ + lea 0x311d03(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f037c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44f5cd <__gmpz_get_d_2exp@plt+0x4977d> │ │ │ │ - movq $0x44f5c0,-0x8(%rbp) │ │ │ │ + jb 44f6dd <__gmpz_get_d_2exp@plt+0x4988d> │ │ │ │ + movq $0x44f698,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f5c0 <__gmpz_get_d_2exp@plt+0x49770> │ │ │ │ + jne 44f698 <__gmpz_get_d_2exp@plt+0x49848> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%ebx │ │ │ │ + imul $0xf4240,%ebx,%ebx │ │ │ │ + add 0x8(%rax),%ebx │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 44f478 <__gmpz_get_d_2exp@plt+0x49628> │ │ │ │ - lea 0x2eee4c(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f02e4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44f67d <__gmpz_get_d_2exp@plt+0x4982d> │ │ │ │ - cmp $0x3f,%r14 │ │ │ │ - jb 44f660 <__gmpz_get_d_2exp@plt+0x49810> │ │ │ │ - cmp $0x5d,%r14 │ │ │ │ - jb 44f688 <__gmpz_get_d_2exp@plt+0x49838> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5e,%r14 │ │ │ │ - jb 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - cmp $0x41,%rax │ │ │ │ - jb 44f61e <__gmpz_get_d_2exp@plt+0x497ce> │ │ │ │ - cmp $0x5a,%rax │ │ │ │ - jbe 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - cmp $0x61,%rax │ │ │ │ - jb 44f62a <__gmpz_get_d_2exp@plt+0x497da> │ │ │ │ - cmp $0x7a,%rax │ │ │ │ - jbe 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - cmp $0x30,%rax │ │ │ │ - jb 44f636 <__gmpz_get_d_2exp@plt+0x497e6> │ │ │ │ - cmp $0x39,%rax │ │ │ │ - jbe 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - lea 0x31241c(%rip),%rbx │ │ │ │ - lea 0x1a01f3(%rip),%rcx │ │ │ │ - jmp 44f649 <__gmpz_get_d_2exp@plt+0x497f9> │ │ │ │ - inc %rcx │ │ │ │ - movzbl (%rcx),%edx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 44f6c5 <__gmpz_get_d_2exp@plt+0x49875> │ │ │ │ - cmp %rdx,%rax │ │ │ │ - jne 44f646 <__gmpz_get_d_2exp@plt+0x497f6> │ │ │ │ - lea 0x312405(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp $0x3a,%r14 │ │ │ │ - jb 44f69d <__gmpz_get_d_2exp@plt+0x4984d> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x3e,%r14 │ │ │ │ - jae 44f612 <__gmpz_get_d_2exp@plt+0x497c2> │ │ │ │ - cmp $0x3b,%rax │ │ │ │ - jb 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - cmp $0x3c,%rax │ │ │ │ - jne 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - jmp 44f612 <__gmpz_get_d_2exp@plt+0x497c2> │ │ │ │ - lea 0x2eeda4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x41,%r14 │ │ │ │ - jb 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x5b,%r14 │ │ │ │ - jne 44f612 <__gmpz_get_d_2exp@plt+0x497c2> │ │ │ │ - jmp 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - mov %r14,%rax │ │ │ │ - cmp $0x30,%r14 │ │ │ │ - jae 44f612 <__gmpz_get_d_2exp@plt+0x497c2> │ │ │ │ - cmp $0x21,%rax │ │ │ │ - jb 44f612 <__gmpz_get_d_2exp@plt+0x497c2> │ │ │ │ - lea -0x21(%rax),%rbx │ │ │ │ - lea 0x1aeec9(%rip),%rcx │ │ │ │ - mov (%rcx,%rbx,8),%rbx │ │ │ │ - jmp *%rbx │ │ │ │ - movq $0x44f6f0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 44f785 <__gmpz_get_d_2exp@plt+0x49935> │ │ │ │ + movq $0x44f738,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f6f0 <__gmpz_get_d_2exp@plt+0x498a0> │ │ │ │ + jne 44f738 <__gmpz_get_d_2exp@plt+0x498e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x9(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f768 <__gmpz_get_d_2exp@plt+0x49918> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rcx,%rcx,1) │ │ │ │ - add $0x10,%ebp │ │ │ │ - jmp 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - cmpq $0x25,0x8(%rbp) │ │ │ │ - jne 44f712 <__gmpz_get_d_2exp@plt+0x498c2> │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44f656 <__gmpz_get_d_2exp@plt+0x49806> │ │ │ │ - lea 0x312340(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x5b8b0b4b(%r11) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,(%rax) │ │ │ │ + mov %ecx,0x4(%rax) │ │ │ │ + lea 0x311bbb(%rip),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2f0244(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44f77d <__gmpz_get_d_2exp@plt+0x4992d> │ │ │ │ - movq $0x44f770,-0x8(%rbp) │ │ │ │ + jb 44f824 <__gmpz_get_d_2exp@plt+0x499d4> │ │ │ │ + movq $0x44f7e0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f770 <__gmpz_get_d_2exp@plt+0x49920> │ │ │ │ + jne 44f7e0 <__gmpz_get_d_2exp@plt+0x49990> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%ebx │ │ │ │ + mov 0x4(%rax),%eax │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 44f5f0 <__gmpz_get_d_2exp@plt+0x497a0> │ │ │ │ - lea 0x2eecac(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2f01ad(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f7fb <__gmpz_get_d_2exp@plt+0x499ab> │ │ │ │ - movq $0x44f7d8,-0x8(%rbp) │ │ │ │ + rex.RB call 103d319c <__environ@GLIBC_2.2.5+0xfc695f4> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44f888,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f7d8 <__gmpz_get_d_2exp@plt+0x49988> │ │ │ │ + jne 44f888 <__gmpz_get_d_2exp@plt+0x49a38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 44f7e3 <__gmpz_get_d_2exp@plt+0x49993> │ │ │ │ - cmp 0xe(%rbp),%dh │ │ │ │ - lea 0x31227c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x312265(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2eec5e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 44f802 <__gmpz_get_d_2exp@plt+0x499b2> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44f889 <__gmpz_get_d_2exp@plt+0x49a39> │ │ │ │ - movq $0x44f850,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x44f8,$0x0 │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f850 <__gmpz_get_d_2exp@plt+0x49a00> │ │ │ │ + jne 44f8c8 <__gmpz_get_d_2exp@plt+0x49a78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rdi,%rbx,1) │ │ │ │ - movl $0x44f8d0,-0x8(%rbp) │ │ │ │ - lea 0x2edc75(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x3121ff(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002eeb(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 44f8f4 <__gmpz_get_d_2exp@plt+0x49aa4> │ │ │ │ - lea 0x2eeb84(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002eeb(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 44f8f4 <__gmpz_get_d_2exp@plt+0x49aa4> │ │ │ │ - movq $0x44f8a0,0x0(%rbp) │ │ │ │ - lea 0x2eddc4(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 44f8f8 <__gmpz_get_d_2exp@plt+0x49aa8> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x31215a(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f00d3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x15(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f967 <__gmpz_get_d_2exp@plt+0x49b17> │ │ │ │ - movq $0x44f950,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d3284 <__environ@GLIBC_2.2.5+0xfc696dc> │ │ │ │ + (bad) │ │ │ │ + test $0x48000000,%eax │ │ │ │ + movl $0x44f970,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f950 <__gmpz_get_d_2exp@plt+0x49b00> │ │ │ │ + jne 44f970 <__gmpz_get_d_2exp@plt+0x49b20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - jmp 44f97d <__gmpz_get_d_2exp@plt+0x49b2d> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x480044f9(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x2eeaff(%rip),%r14 │ │ │ │ - jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ - lea 0x2eeb3a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + rex.RB clc │ │ │ │ + mov $0xf9,%al │ │ │ │ + add %r9b,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 44f9b0 <__gmpz_get_d_2exp@plt+0x49b60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jmp 44f9b5 <__gmpz_get_d_2exp@plt+0x49b65> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x44f818,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44f988,0x0(%rbp) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 44f9d8 <__gmpz_get_d_2exp@plt+0x49b88> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44f9d8 <__gmpz_get_d_2exp@plt+0x49b88> │ │ │ │ + lea 0x312088(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x312083(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2efffb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d3364 <__environ@GLIBC_2.2.5+0xfc697bc> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x44fa50,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44fa50 <__gmpz_get_d_2exp@plt+0x49c00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44f9e0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + cli │ │ │ │ + add %r9b,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44fa90 <__gmpz_get_d_2exp@plt+0x49c40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x44fa00,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jmp ffffffff838dfae8 <__environ@GLIBC_2.2.5+0xffffffff83175f40> │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x44fa58,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2ee9a5(%rip),%r14 │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 44fac0 <__gmpz_get_d_2exp@plt+0x49c70> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x311f92(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2eff3b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x17(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44fbd7 <__gmpz_get_d_2exp@plt+0x49d87> │ │ │ │ - movq $0x44fb70,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d344c <__environ@GLIBC_2.2.5+0xfc698a4> │ │ │ │ + (bad) │ │ │ │ + test $0x48000000,%eax │ │ │ │ + movl $0x44fb38,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44fb70 <__gmpz_get_d_2exp@plt+0x49d20> │ │ │ │ + jne 44fb38 <__gmpz_get_d_2exp@plt+0x49ce8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - jmp ffffffff838dfba0 <__environ@GLIBC_2.2.5+0xffffffff83175ff8> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + js 44fb39 <__gmpz_get_d_2exp@plt+0x49ce9> │ │ │ │ + add %r9b,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4a(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x44fab8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2ee8da(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 44fb78 <__gmpz_get_d_2exp@plt+0x49d28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 44fba0 <__gmpz_get_d_2exp@plt+0x49d50> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44fba0 <__gmpz_get_d_2exp@plt+0x49d50> │ │ │ │ + lea 0x311ec0(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x311ebb(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2efe63(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002ee8(%rax) │ │ │ │ - mov %esi,%eax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 44fb30 <__gmpz_get_d_2exp@plt+0x49ce0> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x31506a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002ee8(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2ee885(%rip),%r14 │ │ │ │ - jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x314fc2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x314f9a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44ffd8 <__gmpz_get_d_2exp@plt+0x4a188> │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x311e2a(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44fc91 <__gmpz_get_d_2exp@plt+0x49e41> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x1a1b0e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fc9f <__gmpz_get_d_2exp@plt+0x49e4f> │ │ │ │ + ja 44fcd6 <__gmpz_get_d_2exp@plt+0x49e86> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x44fc50,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x44fc68,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44fd53 <__gmpz_get_d_2exp@plt+0x49f03> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fd48 <__gmpz_get_d_2exp@plt+0x49ef8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44fc70,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x44fca8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + lea 0x1a22fd(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x49002ee7(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fd60 <__gmpz_get_d_2exp@plt+0x49f10> │ │ │ │ + ja 44fd9e <__gmpz_get_d_2exp@plt+0x49f4e> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x44fcc0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2ee74e(%rip),%r14 │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x44fcf8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44fe1c <__gmpz_get_d_2exp@plt+0x49fcc> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fe11 <__gmpz_get_d_2exp@plt+0x49fc1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x1a198e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fe5e <__gmpz_get_d_2exp@plt+0x4a00e> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x44fdc0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44fedb <__gmpz_get_d_2exp@plt+0x4a08b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fed0 <__gmpz_get_d_2exp@plt+0x4a080> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x44fe30,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a2175(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - out %eax,$0x2e │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ff26 <__gmpz_get_d_2exp@plt+0x4a0d6> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x44fe80,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44fe1e <__gmpz_get_d_2exp@plt+0x49fce> │ │ │ │ - movq $0x44fdc0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44fdc0 <__gmpz_get_d_2exp@plt+0x49f70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 44ffab <__gmpz_get_d_2exp@plt+0x4a15b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ffa0 <__gmpz_get_d_2exp@plt+0x4a150> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x44fef0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a20b4(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + cld │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - out %al,$0x2e │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x44fd18,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2ee6c3(%rip),%rbx │ │ │ │ + add %dh,0x71(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 450026 <__gmpz_get_d_2exp@plt+0x4a1d6> │ │ │ │ + movq $0x44ff48,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %edi,-0x18(%r12) │ │ │ │ + mov %esi,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x44fd68,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %edi,-0x18(%r12) │ │ │ │ + mov %esi,-0x14(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1a1ffa(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2efad0(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44fe91 <__gmpz_get_d_2exp@plt+0x4a041> │ │ │ │ - movq $0x44fe80,-0x8(%rbp) │ │ │ │ + rex.RB call 103d39ec <__environ@GLIBC_2.2.5+0xfc69e44> │ │ │ │ + (bad) │ │ │ │ + jle 4500a3 <__gmpz_get_d_2exp@plt+0x4a253> │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4500d8,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44fe80 <__gmpz_get_d_2exp@plt+0x4a030> │ │ │ │ + jne 4500d8 <__gmpz_get_d_2exp@plt+0x4a288> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee6e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ff01 <__gmpz_get_d_2exp@plt+0x4a0b1> │ │ │ │ - movq $0x44fef0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + add %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44fef0 <__gmpz_get_d_2exp@plt+0x4a0a0> │ │ │ │ + jne 450108 <__gmpz_get_d_2exp@plt+0x4a2b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7071d(%rbx),%eax │ │ │ │ - (bad) │ │ │ │ - mov (%rbx),%eax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee680(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x3876f4bd(%rbx) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44ffd8 <__gmpz_get_d_2exp@plt+0x4a188> │ │ │ │ + lea 0x2efa16(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ff71 <__gmpz_get_d_2exp@plt+0x4a121> │ │ │ │ - movq $0x44ff60,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45019a <__gmpz_get_d_2exp@plt+0x4a34a> │ │ │ │ + movq $0x450180,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ff60 <__gmpz_get_d_2exp@plt+0x4a110> │ │ │ │ + jne 450180 <__gmpz_get_d_2exp@plt+0x4a330> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee618(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x3876f4bd(%rbx) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 44ffd8 <__gmpz_get_d_2exp@plt+0x4a188> │ │ │ │ + lea 0x2ef9a7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - mov 0xf(%rsi),%fs │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x7d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + stc │ │ │ │ + cs add %ch,%cl │ │ │ │ + mov $0x1d,%dh │ │ │ │ + verr 0xf(%rsi) │ │ │ │ (bad) │ │ │ │ add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 450001 <__gmpz_get_d_2exp@plt+0x4a1b1> │ │ │ │ - movq $0x44fff0,-0x8(%rbp) │ │ │ │ + jb 450245 <__gmpz_get_d_2exp@plt+0x4a3f5> │ │ │ │ + movq $0x450228,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44fff0 <__gmpz_get_d_2exp@plt+0x4a1a0> │ │ │ │ + jne 450228 <__gmpz_get_d_2exp@plt+0x4a3d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + add %cl,0x5(%rbp,%rcx,4) │ │ │ │ + push %rdx │ │ │ │ + sbb %dh,(%rcx) │ │ │ │ + add %cl,-0x3876f4bd(%rbx) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee598(%rip),%rbx │ │ │ │ + jmp 44ffd8 <__gmpz_get_d_2exp@plt+0x4a188> │ │ │ │ + lea 0x2ef91c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 450071 <__gmpz_get_d_2exp@plt+0x4a221> │ │ │ │ - movq $0x450060,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 103d3bbc <__environ@GLIBC_2.2.5+0xfc6a014> │ │ │ │ + (bad) │ │ │ │ + ret $0x0 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock test $0x2,%al │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450060 <__gmpz_get_d_2exp@plt+0x4a210> │ │ │ │ + jne 4502a8 <__gmpz_get_d_2exp@plt+0x4a458> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee530(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4500e1 <__gmpz_get_d_2exp@plt+0x4a291> │ │ │ │ - movq $0x4500d0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + call ffffffff8b4547b3 <__environ@GLIBC_2.2.5+0xffffffff8aceac0b> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4500d0 <__gmpz_get_d_2exp@plt+0x4a280> │ │ │ │ + jne 4502e8 <__gmpz_get_d_2exp@plt+0x4a498> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4b8b1045(%rbx) │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee4c8(%rip),%rbx │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + movslq %eax,%rsi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 450317 <__gmpz_get_d_2exp@plt+0x4a4c7> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0xb(%rbx),%eax │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jg 450329 <__gmpz_get_d_2exp@plt+0x4a4d9> │ │ │ │ + lea 0x311740(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x311729(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ef85a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 450151 <__gmpz_get_d_2exp@plt+0x4a301> │ │ │ │ - movq $0x450140,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 103d3cb4 <__environ@GLIBC_2.2.5+0xfc6a10c> │ │ │ │ + (bad) │ │ │ │ + movl $0xc7480000,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x8948f3894c004503,%al │ │ │ │ + jne 450374 <__gmpz_get_d_2exp@plt+0x4a524> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450140 <__gmpz_get_d_2exp@plt+0x4a2f0> │ │ │ │ + jne 4503a0 <__gmpz_get_d_2exp@plt+0x4a550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7071d(%rbx),%eax │ │ │ │ (bad) │ │ │ │ - mov (%rbx),%eax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee460(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4501c1 <__gmpz_get_d_2exp@plt+0x4a371> │ │ │ │ - movq $0x4501b0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4501b0 <__gmpz_get_d_2exp@plt+0x4a360> │ │ │ │ + loopne 4503a9 <__gmpz_get_d_2exp@plt+0x4a559> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4503e0 <__gmpz_get_d_2exp@plt+0x4a590> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4b8b1045(%rbx) │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x2ee3f8(%rip),%rbx │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + movslq %eax,%rsi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 450422 <__gmpz_get_d_2exp@plt+0x4a5d2> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movslq %ebx,%rcx │ │ │ │ + movslq %eax,%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 450410 <__gmpz_get_d_2exp@plt+0x4a5c0> │ │ │ │ + lea 0x311669(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jle 450426 <__gmpz_get_d_2exp@plt+0x4a5d6> │ │ │ │ + lea 0x311660(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jg 450414 <__gmpz_get_d_2exp@plt+0x4a5c4> │ │ │ │ + lea 0x31163c(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ef765(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%esi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4504b4 <__gmpz_get_d_2exp@plt+0x4a664> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4502b7 <__gmpz_get_d_2exp@plt+0x4a467> │ │ │ │ - movq $0x450220,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450220 <__gmpz_get_d_2exp@plt+0x4a3d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 450533 <__gmpz_get_d_2exp@plt+0x4a6e3> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 450528 <__gmpz_get_d_2exp@plt+0x4a6d8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x450478,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1a1b0e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4502a7 <__gmpz_get_d_2exp@plt+0x4a457> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x5127c8,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x5127c8,-0x40(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - lea -0x57(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5127c8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5127c8,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 450599 <__gmpz_get_d_2exp@plt+0x4a749> │ │ │ │ + movq $0x4504d8,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2ee36a(%rip),%rbx │ │ │ │ + movq $0x450450,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x1a1a6e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2ef5d2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 450331 <__gmpz_get_d_2exp@plt+0x4a4e1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4502fd <__gmpz_get_d_2exp@plt+0x4a4ad> │ │ │ │ - movq $0x450318,-0x8(%rbp) │ │ │ │ + rex.RB call 733d3f4c <__environ@GLIBC_2.2.5+0x72c6a3a4> │ │ │ │ + jge 45064a <__gmpz_get_d_2exp@plt+0x4a7fa> │ │ │ │ + movl $0x450638,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2ee32c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - add 0x0(%rbp),%eax │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450350 <__gmpz_get_d_2exp@plt+0x4a500> │ │ │ │ + jne 450638 <__gmpz_get_d_2exp@plt+0x4a7e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - add 0x0(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %r13b,0x6(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450390 <__gmpz_get_d_2exp@plt+0x4a540> │ │ │ │ + jne 450668 <__gmpz_get_d_2exp@plt+0x4a818> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 45067c <__gmpz_get_d_2exp@plt+0x4a82c> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 450550 <__gmpz_get_d_2exp@plt+0x4a700> │ │ │ │ + lea 0x2ef52b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - enter $0x4503,$0x0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4506f5 <__gmpz_get_d_2exp@plt+0x4a8a5> │ │ │ │ + movq $0x4506e0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4503c8 <__gmpz_get_d_2exp@plt+0x4a578> │ │ │ │ + jne 4506e0 <__gmpz_get_d_2exp@plt+0x4a890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4506ec <__gmpz_get_d_2exp@plt+0x4a89c> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 450550 <__gmpz_get_d_2exp@plt+0x4a700> │ │ │ │ + lea 0x2ef4bc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x95358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + hlt │ │ │ │ + cs add %ch,%cl │ │ │ │ + pop %rsi │ │ │ │ + sbb %cl,(%rdi) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea 0x31133a(%rip),%rdi │ │ │ │ + mov 0x10(%rbx),%esi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4504d7 <__gmpz_get_d_2exp@plt+0x4a687> │ │ │ │ - movq $0x450478,-0x8(%rbp) │ │ │ │ + jb 4507ea <__gmpz_get_d_2exp@plt+0x4a99a> │ │ │ │ + movq $0x4507a8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450478 <__gmpz_get_d_2exp@plt+0x4a628> │ │ │ │ + jne 4507a8 <__gmpz_get_d_2exp@plt+0x4a958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x5127c8,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5127c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x450740,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1a185c(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2ee17a(%rip),%rbx │ │ │ │ + lea 0x2ef3d7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45051d <__gmpz_get_d_2exp@plt+0x4a6cd> │ │ │ │ - movq $0x450538,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2ee13c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - jo 450543 <__gmpz_get_d_2exp@plt+0x4a6f3> │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 450881 <__gmpz_get_d_2exp@plt+0x4aa31> │ │ │ │ + movq $0x450848,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450570 <__gmpz_get_d_2exp@plt+0x4a720> │ │ │ │ + jne 450848 <__gmpz_get_d_2exp@plt+0x4a9f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2ef3c0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 450637 <__gmpz_get_d_2exp@plt+0x4a7e7> │ │ │ │ - lea 0x2ee0a0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 450919 <__gmpz_get_d_2exp@plt+0x4aac9> │ │ │ │ + movq $0x4508e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450630 <__gmpz_get_d_2exp@plt+0x4a7e0> │ │ │ │ + jne 4508e0 <__gmpz_get_d_2exp@plt+0x4aa90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 450665 <__gmpz_get_d_2exp@plt+0x4a815> │ │ │ │ - movq $0x450600,-0x10(%rbp) │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov 0xe(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450600 <__gmpz_get_d_2exp@plt+0x4a7b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x310ccd(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2ef330(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4506d9 <__gmpz_get_d_2exp@plt+0x4a889> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 450854 <__gmpz_get_d_2exp@plt+0x4aa04> │ │ │ │ - movq $0x4506c0,-0x8(%rbp) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 450989 <__gmpz_get_d_2exp@plt+0x4ab39> │ │ │ │ + movq $0x450978,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4506c0 <__gmpz_get_d_2exp@plt+0x4a870> │ │ │ │ + jne 450978 <__gmpz_get_d_2exp@plt+0x4ab28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock add %al,(%rdi) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ - pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 45098b <__gmpz_get_d_2exp@plt+0x4ab3b> │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 44ed50 <__gmpz_get_d_2exp@plt+0x48f00> │ │ │ │ + lea 0x2ef2c8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450a01 <__gmpz_get_d_2exp@plt+0x4abb1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450a14 <__gmpz_get_d_2exp@plt+0x4abc4> │ │ │ │ + movq $0x4509f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450700 <__gmpz_get_d_2exp@plt+0x4a8b0> │ │ │ │ + jne 4509f0 <__gmpz_get_d_2exp@plt+0x4aba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r13b,%r11b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %cl,(%rdx) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb $0x8f,%al │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ef245,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbp,%rdx,2) │ │ │ │ - movl $0x450760,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450760 <__gmpz_get_d_2exp@plt+0x4a910> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,(%r8) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0xa(%r8) │ │ │ │ add %r9b,-0x77(%r8) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450718 <__gmpz_get_d_2exp@plt+0x4a8c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x4507a8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4507a8 <__gmpz_get_d_2exp@plt+0x4a958> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + call ffffffffc34521d7 <__environ@GLIBC_2.2.5+0xffffffffc2ce862f> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r11b │ │ │ │ - (bad) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + push 0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 450a79 <__gmpz_get_d_2exp@plt+0x4ac29> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rsi,%rcx,2) │ │ │ │ - movl $0x450808,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450af1 <__gmpz_get_d_2exp@plt+0x4aca1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450b04 <__gmpz_get_d_2exp@plt+0x4acb4> │ │ │ │ + movq $0x450ae0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450808 <__gmpz_get_d_2exp@plt+0x4a9b8> │ │ │ │ + jne 450ae0 <__gmpz_get_d_2exp@plt+0x4ac90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ + rex.RB clc │ │ │ │ + and %cl,(%rbx) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - adc %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4507c0 <__gmpz_get_d_2exp@plt+0x4a970> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x450848,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450848 <__gmpz_get_d_2exp@plt+0x4a9f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - test %bh,%ch │ │ │ │ + sub $0x8e,%al │ │ │ │ (bad) │ │ │ │ - decl -0x73(%rax) │ │ │ │ - sbb $0x2ede35,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ef15d,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - or %esi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0xb(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + clc │ │ │ │ + lea (%rdi),%edx │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 4508f7 <__gmpz_get_d_2exp@plt+0x4aaa7> │ │ │ │ - lea 0x2eddf8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x1e,%rax │ │ │ │ + jne 450b69 <__gmpz_get_d_2exp@plt+0x4ad19> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ - or %al,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4508f0 <__gmpz_get_d_2exp@plt+0x4aaa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 450925 <__gmpz_get_d_2exp@plt+0x4aad5> │ │ │ │ - movq $0x4508c0,-0x10(%rbp) │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov 0xe(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450be1 <__gmpz_get_d_2exp@plt+0x4ad91> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450bf4 <__gmpz_get_d_2exp@plt+0x4ada4> │ │ │ │ + movq $0x450bd0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4508c0 <__gmpz_get_d_2exp@plt+0x4aa70> │ │ │ │ + jne 450bd0 <__gmpz_get_d_2exp@plt+0x4ad80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 45094b <__gmpz_get_d_2exp@plt+0x4aafb> │ │ │ │ - jmp 45097f <__gmpz_get_d_2exp@plt+0x4ab2f> │ │ │ │ - lea 0x2edd56(%rip),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adc %cl,0x7438b00(,%rax,2) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ef075(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x4,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 450974 <__gmpz_get_d_2exp@plt+0x4ab24> │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4509e6 <__gmpz_get_d_2exp@plt+0x4ab96> │ │ │ │ - movq $0x4509d0,-0x30(%rbp) │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4509d0 <__gmpz_get_d_2exp@plt+0x4ab80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x9(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + or $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - sub %dh,%dh │ │ │ │ - ret │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + or %cl,0xc30017(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - jne 450968 <__gmpz_get_d_2exp@plt+0x4ab18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rsi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ cmp $0x1,%rax │ │ │ │ - je 450c49 <__gmpz_get_d_2exp@plt+0x4adf9> │ │ │ │ - movq $0x450a30,-0x20(%rbp) │ │ │ │ - mov 0x6(%rsi),%rbx │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jne 450c59 <__gmpz_get_d_2exp@plt+0x4ae09> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450cd1 <__gmpz_get_d_2exp@plt+0x4ae81> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450ce4 <__gmpz_get_d_2exp@plt+0x4ae94> │ │ │ │ + movq $0x450cc0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450a30 <__gmpz_get_d_2exp@plt+0x4abe0> │ │ │ │ + jne 450cc0 <__gmpz_get_d_2exp@plt+0x4ae70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 450a40 <__gmpz_get_d_2exp@plt+0x4abf0> │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ - pop %rbx │ │ │ │ + rex.RB clc │ │ │ │ + add %cl,0x438b0045(%rip) │ │ │ │ (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450a70 <__gmpz_get_d_2exp@plt+0x4ac20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2eef8d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r13b,%r11b │ │ │ │ - (bad) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + or $0x89480045,%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + sbb %cl,0xc300(%rdi,%rdx,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbp,%rdx,2) │ │ │ │ - movl $0x450ad0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450ad0 <__gmpz_get_d_2exp@plt+0x4ac80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jne 450d49 <__gmpz_get_d_2exp@plt+0x4aef9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,0x4800450a(%r8) │ │ │ │ - mov %eax,%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450a88 <__gmpz_get_d_2exp@plt+0x4ac38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x450b18,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450dc1 <__gmpz_get_d_2exp@plt+0x4af71> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450dd4 <__gmpz_get_d_2exp@plt+0x4af84> │ │ │ │ + movq $0x450db0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450b18 <__gmpz_get_d_2exp@plt+0x4acc8> │ │ │ │ + jne 450db0 <__gmpz_get_d_2exp@plt+0x4af60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r11b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock or $0x438b0045,%eax │ │ │ │ (bad) │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %eax,(%rax) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2eeea5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ (bad) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + sub %cl,0xc30017(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rsi,%rcx,2) │ │ │ │ - movl $0x450b78,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450b78 <__gmpz_get_d_2exp@plt+0x4ad28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x27,%rax │ │ │ │ + jne 450e39 <__gmpz_get_d_2exp@plt+0x4afe9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - or 0x0(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450b30 <__gmpz_get_d_2exp@plt+0x4ace0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x450bb8,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450eb1 <__gmpz_get_d_2exp@plt+0x4b061> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450ec4 <__gmpz_get_d_2exp@plt+0x4b074> │ │ │ │ + movq $0x450ea0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450bb8 <__gmpz_get_d_2exp@plt+0x4ad68> │ │ │ │ + jne 450ea0 <__gmpz_get_d_2exp@plt+0x4b050> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 450bc4 <__gmpz_get_d_2exp@plt+0x4ad74> │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - jmp 450be4 <__gmpz_get_d_2exp@plt+0x4ad94> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 450eb4 <__gmpz_get_d_2exp@plt+0x4b064> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + mov (%rdi),%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2eedbd,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 450be4 <__gmpz_get_d_2exp@plt+0x4ad94> │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 450c45 <__gmpz_get_d_2exp@plt+0x4adf5> │ │ │ │ - movq $0x450c28,-0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + cmovne (%rax),%eax │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450c28 <__gmpz_get_d_2exp@plt+0x4add8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - or 0x0(%rbp),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450bd8 <__gmpz_get_d_2exp@plt+0x4ad88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jne 450f29 <__gmpz_get_d_2exp@plt+0x4b0d9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 450c6f <__gmpz_get_d_2exp@plt+0x4ae1f> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rdi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 450cce <__gmpz_get_d_2exp@plt+0x4ae7e> │ │ │ │ - movq $0x450cb8,-0x20(%rbp) │ │ │ │ - mov 0x6(%rdi),%rbx │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov 0xe(%rdi),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450fa1 <__gmpz_get_d_2exp@plt+0x4b151> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450fb4 <__gmpz_get_d_2exp@plt+0x4b164> │ │ │ │ + movq $0x450f90,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450cb8 <__gmpz_get_d_2exp@plt+0x4ae68> │ │ │ │ + jne 450f90 <__gmpz_get_d_2exp@plt+0x4b140> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0xc(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ + rex.RB clc │ │ │ │ + rorb $1,(%rdi) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - sbb %dh,%dh │ │ │ │ - ret │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 450c60 <__gmpz_get_d_2exp@plt+0x4ae10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp 450ceb <__gmpz_get_d_2exp@plt+0x4ae9b> │ │ │ │ + jl 450f3b <__gmpz_get_d_2exp@plt+0x4b0eb> │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2eecd5,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %r8,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 450d46 <__gmpz_get_d_2exp@plt+0x4aef6> │ │ │ │ - movq $0x450d30,-0x18(%rbp) │ │ │ │ - mov 0x6(%r8),%rbx │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov 0xe(%r8),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450d30 <__gmpz_get_d_2exp@plt+0x4aee0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + cmovne (%rax),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - or $0x45,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %dh,%dh │ │ │ │ - ret │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x26,%rax │ │ │ │ + jne 451019 <__gmpz_get_d_2exp@plt+0x4b1c9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - jne 450ce0 <__gmpz_get_d_2exp@plt+0x4ae90> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %r9,%r14 │ │ │ │ - jmp 450898 <__gmpz_get_d_2exp@plt+0x4aa48> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 450ed7 <__gmpz_get_d_2exp@plt+0x4b087> │ │ │ │ - movq $0x450da0,-0x8(%rbp) │ │ │ │ + rex.RB loopne 451091 <__gmpz_get_d_2exp@plt+0x4b241> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4510a4 <__gmpz_get_d_2exp@plt+0x4b254> │ │ │ │ + movq $0x451080,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450da0 <__gmpz_get_d_2exp@plt+0x4af50> │ │ │ │ + jne 451080 <__gmpz_get_d_2exp@plt+0x4b230> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 450d95 <__gmpz_get_d_2exp@plt+0x4af45> │ │ │ │ - or $0x8b480045,%eax │ │ │ │ - rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ - push %rbx │ │ │ │ + rex.RB clc │ │ │ │ + rclb $0x45,(%rax) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450df0 <__gmpz_get_d_2exp@plt+0x4afa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %cs,-0x72b7ffe9(%rax) │ │ │ │ + sbb $0x2eebed,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r14b,%r14b │ │ │ │ + add %r13b,%r8b │ │ │ │ + adc %al,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ ret │ │ │ │ - (bad) │ │ │ │ - jne 450e20 <__gmpz_get_d_2exp@plt+0x4afd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0xe(%r8) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x4,%rax │ │ │ │ + jne 451109 <__gmpz_get_d_2exp@plt+0x4b2b9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - jne 450e50 <__gmpz_get_d_2exp@plt+0x4b000> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451181 <__gmpz_get_d_2exp@plt+0x4b331> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451194 <__gmpz_get_d_2exp@plt+0x4b344> │ │ │ │ + movq $0x451170,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451170 <__gmpz_get_d_2exp@plt+0x4b320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4800450e(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450e80 <__gmpz_get_d_2exp@plt+0x4b030> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x11,%al │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + pushf │ │ │ │ + xchg %edx,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2eeb05,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4800450e(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ + add %r11b,%r8b │ │ │ │ + adc %eax,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 450eb0 <__gmpz_get_d_2exp@plt+0x4b060> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x39(%r8) │ │ │ │ - and %r15b,%r8b │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x77(%r9) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 450ed7 <__gmpz_get_d_2exp@plt+0x4b087> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jne 4511f9 <__gmpz_get_d_2exp@plt+0x4b3a9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 450940 <__gmpz_get_d_2exp@plt+0x4aaf0> │ │ │ │ - lea 0x2ed7d2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x31043a,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - rex.XB (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451271 <__gmpz_get_d_2exp@plt+0x4b421> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451284 <__gmpz_get_d_2exp@plt+0x4b434> │ │ │ │ + movq $0x451260,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451260 <__gmpz_get_d_2exp@plt+0x4b410> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x5b8b07438b004512,%al │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + xchg %dl,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 450f91 <__gmpz_get_d_2exp@plt+0x4b141> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 450f6c <__gmpz_get_d_2exp@plt+0x4b11c> │ │ │ │ - movq $0x450f88,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x2ed74d(%rip),%rbx │ │ │ │ + sbb $0x2eea1d,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsp,%rdi,1) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x450fc0,0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl (%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + adc 0x0(%rbp),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x12(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - lea 0x310a85(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x6,%rax │ │ │ │ + jne 4512e9 <__gmpz_get_d_2exp@plt+0x4b499> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45112c <__gmpz_get_d_2exp@plt+0x4b2dc> │ │ │ │ - movq $0x451048,-0x10(%rbp) │ │ │ │ + rex.RB loopne 451361 <__gmpz_get_d_2exp@plt+0x4b511> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451374 <__gmpz_get_d_2exp@plt+0x4b524> │ │ │ │ + movq $0x451350,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451048 <__gmpz_get_d_2exp@plt+0x4b1f8> │ │ │ │ + jne 451350 <__gmpz_get_d_2exp@plt+0x4b500> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock nop │ │ │ │ - adc %al,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + adc 0x0(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451090 <__gmpz_get_d_2exp@plt+0x4b240> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ee935(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock fcoms (%rax) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %r15b,0x48004513(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4510d8 <__gmpz_get_d_2exp@plt+0x4b288> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - adc %eax,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451108 <__gmpz_get_d_2exp@plt+0x4b2b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 45112b <__gmpz_get_d_2exp@plt+0x4b2db> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 450f40 <__gmpz_get_d_2exp@plt+0x4b0f0> │ │ │ │ - lea 0x2ed595(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 451180 <__gmpz_get_d_2exp@plt+0x4b330> │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x7,%rax │ │ │ │ + jne 4513d9 <__gmpz_get_d_2exp@plt+0x4b589> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - push %rbx │ │ │ │ - xor %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4511b1 <__gmpz_get_d_2exp@plt+0x4b361> │ │ │ │ - movq $0x4512d8,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x0(%rbp),%rsi │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x2ed518(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451451 <__gmpz_get_d_2exp@plt+0x4b601> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451464 <__gmpz_get_d_2exp@plt+0x4b614> │ │ │ │ + movq $0x451440,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451440 <__gmpz_get_d_2exp@plt+0x4b5f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x9(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 451351 <__gmpz_get_d_2exp@plt+0x4b501> │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or (%rax),%bl │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adcb $0x8b,0x7438b00(,%rax,2) │ │ │ │ + pop %rbx │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + int3 │ │ │ │ + test %dl,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ee84d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x9(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 451351 <__gmpz_get_d_2exp@plt+0x4b501> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4514b0,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004514(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x9(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 451351 <__gmpz_get_d_2exp@plt+0x4b501> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4511e8,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - xchg %ax,%ax │ │ │ │ - or (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x8,%rax │ │ │ │ + jne 4514c9 <__gmpz_get_d_2exp@plt+0x4b679> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x9(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 451351 <__gmpz_get_d_2exp@plt+0x4b501> │ │ │ │ - movq $0x451220,0x0(%rbp) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nop │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x7cffcfae(%rax) │ │ │ │ - jrcxz 4512e2 <__gmpz_get_d_2exp@plt+0x4b492> │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 451351 <__gmpz_get_d_2exp@plt+0x4b501> │ │ │ │ - movq $0x451308,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451541 <__gmpz_get_d_2exp@plt+0x4b6f1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451554 <__gmpz_get_d_2exp@plt+0x4b704> │ │ │ │ + movq $0x451530,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451308 <__gmpz_get_d_2exp@plt+0x4b4b8> │ │ │ │ + jne 451530 <__gmpz_get_d_2exp@plt+0x4b6e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - or %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x52(%rax) │ │ │ │ - xor %al,(%rax) │ │ │ │ - movq $0x451340,-0x8(%rbp) │ │ │ │ - and $0x7,%ebx │ │ │ │ - lea -0x1(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451340 <__gmpz_get_d_2exp@plt+0x4b4f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.WB add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 45154b <__gmpz_get_d_2exp@plt+0x4b6fb> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + faddl -0x72b7ffe9(%rbx) │ │ │ │ + sbb $0x2ee765,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - push %rdx │ │ │ │ - xor %al,(%rax) │ │ │ │ - and $0x7,%ebx │ │ │ │ - lea -0x1(%rbx),%rax │ │ │ │ - cmp 0x8(%rbp),%rax │ │ │ │ - je 45135f <__gmpz_get_d_2exp@plt+0x4b50f> │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea 0x310701(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x451390,0x8(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451390 <__gmpz_get_d_2exp@plt+0x4b540> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x48004515(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x9,%rax │ │ │ │ + jne 4515b9 <__gmpz_get_d_2exp@plt+0x4b769> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - push %rcx │ │ │ │ - xor %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4514c5 <__gmpz_get_d_2exp@plt+0x4b675> │ │ │ │ - movq $0x4513d8,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4513d8 <__gmpz_get_d_2exp@plt+0x4b588> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + lret │ │ │ │ + repz (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48003051(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 451489 <__gmpz_get_d_2exp@plt+0x4b639> │ │ │ │ - movq $0x451418,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451651 <__gmpz_get_d_2exp@plt+0x4b801> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451664 <__gmpz_get_d_2exp@plt+0x4b814> │ │ │ │ + movq $0x451640,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451418 <__gmpz_get_d_2exp@plt+0x4b5c8> │ │ │ │ + jne 451640 <__gmpz_get_d_2exp@plt+0x4b7f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ + adcb $0x45,(%rsi) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - adc $0x45,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451460 <__gmpz_get_d_2exp@plt+0x4b610> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + int3 │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ee665,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x4c07738b48004512,%al │ │ │ │ - mov 0x30(%rbp),%esi │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x3050e0(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rsi) │ │ │ │ + add %r13b,0x48004516(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,-0x38b70001(%rsi,%rdi,8) │ │ │ │ - or %r12b,0x12(%r8) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xa,%rax │ │ │ │ + jne 4516c9 <__gmpz_get_d_2exp@plt+0x4b879> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - shrl $1,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ + rex.RB loopne 451741 <__gmpz_get_d_2exp@plt+0x4b8f1> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 451659 <__gmpz_get_d_2exp@plt+0x4b809> │ │ │ │ - movq $0x451538,-0x10(%rbp) │ │ │ │ + jb 451754 <__gmpz_get_d_2exp@plt+0x4b904> │ │ │ │ + movq $0x451730,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451538 <__gmpz_get_d_2exp@plt+0x4b6e8> │ │ │ │ + jne 451730 <__gmpz_get_d_2exp@plt+0x4b8e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002ed1(%rax) │ │ │ │ - movl $0x451590,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451590 <__gmpz_get_d_2exp@plt+0x4b740> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x2f(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 45157d <__gmpz_get_d_2exp@plt+0x4b72d> │ │ │ │ - adc $0x8b480045,%eax │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4515e8 <__gmpz_get_d_2exp@plt+0x4b798> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 45174d <__gmpz_get_d_2exp@plt+0x4b8fd> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + faddl -0x72b7ffe9(%rcx) │ │ │ │ + sbb $0x2ee57d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - shrb $1,(%rsi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex.W │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451618 <__gmpz_get_d_2exp@plt+0x4b7c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %r11b,0x48004517(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xd,%rax │ │ │ │ + jne 4517b9 <__gmpz_get_d_2exp@plt+0x4b969> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4c002ed0(%rax) │ │ │ │ - mov 0x38(%rbp),%ecx │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 451180 <__gmpz_get_d_2exp@plt+0x4b330> │ │ │ │ - lea 0x2ed080(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x30(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451831 <__gmpz_get_d_2exp@plt+0x4b9e1> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4517ec <__gmpz_get_d_2exp@plt+0x4b99c> │ │ │ │ - movq $0x4516c0,-0x10(%rbp) │ │ │ │ + jb 451844 <__gmpz_get_d_2exp@plt+0x4b9f4> │ │ │ │ + movq $0x451820,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4516c0 <__gmpz_get_d_2exp@plt+0x4b870> │ │ │ │ + jne 451820 <__gmpz_get_d_2exp@plt+0x4b9d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - shrb $1,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4516dd <__gmpz_get_d_2exp@plt+0x4b88d> │ │ │ │ + rex.RB clc │ │ │ │ (bad) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ + sbb %al,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451718 <__gmpz_get_d_2exp@plt+0x4b8c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ee495(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002ecf(%rax) │ │ │ │ - movl $0x451770,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451770 <__gmpz_get_d_2exp@plt+0x4b920> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x31(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x48004517(%r8) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004518(%r8) │ │ │ │ mov %ebx,%eax │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4517a0 <__gmpz_get_d_2exp@plt+0x4b950> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - iret │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - movq $0x451808,0x48(%rbp) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 451180 <__gmpz_get_d_2exp@plt+0x4b330> │ │ │ │ - lea 0x2ecefd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xf,%rax │ │ │ │ + jne 4518a9 <__gmpz_get_d_2exp@plt+0x4ba59> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x310241(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x31023c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4518f9 <__gmpz_get_d_2exp@plt+0x4baa9> │ │ │ │ - movq $0x451888,-0x10(%rbp) │ │ │ │ + rex.RB loopne 451921 <__gmpz_get_d_2exp@plt+0x4bad1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451934 <__gmpz_get_d_2exp@plt+0x4bae4> │ │ │ │ + movq $0x451910,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451888 <__gmpz_get_d_2exp@plt+0x4ba38> │ │ │ │ + jne 451910 <__gmpz_get_d_2exp@plt+0x4bac0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock rcrb $1,(%rax) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + sbb %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4518d0 <__gmpz_get_d_2exp@plt+0x4ba80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ee3ad(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - sbb %eax,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x2ece70(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x3,%al │ │ │ │ + add %r15b,0x19(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + enter $0x177f,$0x0 │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsp,%rbp,2) │ │ │ │ - movl $0x451980,0x20(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x12,%rax │ │ │ │ + jne 451999 <__gmpz_get_d_2exp@plt+0x4bb49> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsp,%rsi,1) │ │ │ │ - movl $0x451918,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451a11 <__gmpz_get_d_2exp@plt+0x4bbc1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451a24 <__gmpz_get_d_2exp@plt+0x4bbd4> │ │ │ │ + movq $0x451a00,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451a00 <__gmpz_get_d_2exp@plt+0x4bbb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x12(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - lea 0x3100ce(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x3100b7(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rex sbb 0x0(%rbp),%al │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ee2c5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48002ece │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4519f2 <__gmpz_get_d_2exp@plt+0x4bba2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451a08,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%r14 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 44dfc8 <__gmpz_get_d_2exp@plt+0x48178> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rdx,1) │ │ │ │ - movl $0x451a88,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 44dfc8 <__gmpz_get_d_2exp@plt+0x48178> │ │ │ │ - lea 0x2ebd58(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x1a(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + fdivrs 0x17(%rsi) │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cffd138(%rax) │ │ │ │ - jrcxz 451a5a <__gmpz_get_d_2exp@plt+0x4bc0a> │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 451a63 <__gmpz_get_d_2exp@plt+0x4bc13> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 451ac9 <__gmpz_get_d_2exp@plt+0x4bc79> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 44ddd8 <__gmpz_get_d_2exp@plt+0x47f88> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x13,%rax │ │ │ │ + jne 451a89 <__gmpz_get_d_2exp@plt+0x4bc39> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002ecd(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 451ac9 <__gmpz_get_d_2exp@plt+0x4bc79> │ │ │ │ - movq $0x451b00,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 443c28 <__gmpz_get_d_2exp@plt+0x3ddd8> │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x33(%rax) │ │ │ │ - cs add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x12(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x451b30,0x0(%rbp) │ │ │ │ - lea 0x2ebca6(%rip),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451b01 <__gmpz_get_d_2exp@plt+0x4bcb1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451b14 <__gmpz_get_d_2exp@plt+0x4bcc4> │ │ │ │ + movq $0x451af0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451af0 <__gmpz_get_d_2exp@plt+0x4bca0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - int $0x2e │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock and %bl,-0xf76b400(,%rax,2) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443c28 <__gmpz_get_d_2exp@plt+0x3ddd8> │ │ │ │ - add $0x1,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %bl,(%rbx) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sbb $0x7e,%al │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ee1dd,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002ecc(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 451b78 <__gmpz_get_d_2exp@plt+0x4bd28> │ │ │ │ - movq $0x451b68,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451b68 <__gmpz_get_d_2exp@plt+0x4bd18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002ecc(%rax) │ │ │ │ - movl $0x451b98,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 443c28 <__gmpz_get_d_2exp@plt+0x3ddd8> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 44ddd8 <__gmpz_get_d_2exp@plt+0x47f88> │ │ │ │ - addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x1b(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + call ffffffffc34532c6 <__environ@GLIBC_2.2.5+0xffffffffc2ce971e> │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x34(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - sbb 0x0(%rbp),%eax │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451bd0 <__gmpz_get_d_2exp@plt+0x4bd80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x14,%rax │ │ │ │ + jne 451b79 <__gmpz_get_d_2exp@plt+0x4bd29> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - int3 │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - sbb 0x0(%rbp),%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 443c28 <__gmpz_get_d_2exp@plt+0x3ddd8> │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x1a(%r8) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fimuls -0x10(%rcx,%rcx,4) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451bf1 <__gmpz_get_d_2exp@plt+0x4bda1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451c04 <__gmpz_get_d_2exp@plt+0x4bdb4> │ │ │ │ + movq $0x451be0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451be0 <__gmpz_get_d_2exp@plt+0x4bd90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lret │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - mov $0x4800451a,%eax │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ + and %bl,0x7438b00(,%rax,2) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ee0f5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lret │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 451cb1 <__gmpz_get_d_2exp@plt+0x4be61> │ │ │ │ - movq $0x451cd0,-0x48(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xf(%r14),%rbx │ │ │ │ - mov 0x17(%r14),%rcx │ │ │ │ - mov 0x1f(%r14),%rdx │ │ │ │ - mov 0x27(%r14),%r10 │ │ │ │ - mov 0x7(%r14),%r14 │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - lea 0x2ecbb0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x1c(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + clc │ │ │ │ + jl 451c4e <__gmpz_get_d_2exp@plt+0x4bdfe> │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x35(%rax) │ │ │ │ - cs add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,(%rdx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x451d08,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451d08 <__gmpz_get_d_2exp@plt+0x4beb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x15,%rax │ │ │ │ + jne 451c69 <__gmpz_get_d_2exp@plt+0x4be19> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x35(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x1d(%r8) │ │ │ │ - add %r8b,-0x72b7f81d(%r11) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - and %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 451d68 <__gmpz_get_d_2exp@plt+0x4bf18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + sbb %ebp,%ebp │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - lret │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 451d90 <__gmpz_get_d_2exp@plt+0x4bf40> │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - jmp 451d82 <__gmpz_get_d_2exp@plt+0x4bf32> │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - lret $0x2e │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - and $0x7,%ebx │ │ │ │ - dec %rbx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451f0c <__gmpz_get_d_2exp@plt+0x4c0bc> │ │ │ │ - cmp %rbx,%rdi │ │ │ │ - je 451dc9 <__gmpz_get_d_2exp@plt+0x4bf79> │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x451df8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451d01 <__gmpz_get_d_2exp@plt+0x4beb1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451d14 <__gmpz_get_d_2exp@plt+0x4bec4> │ │ │ │ + movq $0x451cf0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451df8 <__gmpz_get_d_2exp@plt+0x4bfa8> │ │ │ │ + jne 451cf0 <__gmpz_get_d_2exp@plt+0x4bea0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x36(%rax) │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x451e50,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %bl,0x438b0045(%rip) │ │ │ │ + (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451e50 <__gmpz_get_d_2exp@plt+0x4c000> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2edff5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - leave │ │ │ │ - cs add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4800451e(%r8) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451e90 <__gmpz_get_d_2exp@plt+0x4c040> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %r11b,0x1d(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + call ffffffffc34534c4 <__environ@GLIBC_2.2.5+0xffffffffc2ce991c> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002ec9(%rax) │ │ │ │ - movl $0x451ed8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 451ed8 <__gmpz_get_d_2exp@plt+0x4c088> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 451d79 <__gmpz_get_d_2exp@plt+0x4bf29> │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jne 451d79 <__gmpz_get_d_2exp@plt+0x4bf29> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x37(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4800451f │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x451d40,0x0(%rbp) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - lea 0x304645(%rip),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - movq $0x451ff8,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - enter $0x2e,$0x48 │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 451fd2 <__gmpz_get_d_2exp@plt+0x4c182> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451fc2 <__gmpz_get_d_2exp@plt+0x4c172> │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4520a8,0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451df1 <__gmpz_get_d_2exp@plt+0x4bfa1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451e04 <__gmpz_get_d_2exp@plt+0x4bfb4> │ │ │ │ + movq $0x451de0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451de0 <__gmpz_get_d_2exp@plt+0x4bf90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - enter $0x2e,$0x48 │ │ │ │ - mov 0x30(%rbp),%edx │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 45207e <__gmpz_get_d_2exp@plt+0x4c22e> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45206e <__gmpz_get_d_2exp@plt+0x4c21e> │ │ │ │ - movq $0x4519c0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x756621,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x452140,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ - xchg %ax,%ax │ │ │ │ - or (%rcx),%cl │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,(%rsi) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + sub $0x7b,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2edf0d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002ec7(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 452112 <__gmpz_get_d_2exp@plt+0x4c2c2> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452102 <__gmpz_get_d_2exp@plt+0x4c2b2> │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x452208,0x18(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x1e(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + clc │ │ │ │ + jp 451e4e <__gmpz_get_d_2exp@plt+0x4bffe> │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 452154 <__gmpz_get_d_2exp@plt+0x4c304> │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4521aa <__gmpz_get_d_2exp@plt+0x4c35a> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45219a <__gmpz_get_d_2exp@plt+0x4c34a> │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x756621,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x761a81,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45219a <__gmpz_get_d_2exp@plt+0x4c34a> │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x756621,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - rex.WRB sub %r9b,-0x77(%r8) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ebx,(%rax) │ │ │ │ - std │ │ │ │ (bad) │ │ │ │ - decl -0x7d(%rcx) │ │ │ │ + jne 451e69 <__gmpz_get_d_2exp@plt+0x4c019> │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 451e69 <__gmpz_get_d_2exp@plt+0x4c019> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45236c <__gmpz_get_d_2exp@plt+0x4c51c> │ │ │ │ - movq $0x4522d0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4522d0 <__gmpz_get_d_2exp@plt+0x4c480> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002ec5(%rax) │ │ │ │ - movl $0x452320,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 451ee1 <__gmpz_get_d_2exp@plt+0x4c091> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451ef4 <__gmpz_get_d_2exp@plt+0x4c0a4> │ │ │ │ + movq $0x451ed0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452320 <__gmpz_get_d_2exp@plt+0x4c4d0> │ │ │ │ + jne 451ed0 <__gmpz_get_d_2exp@plt+0x4c080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x3b(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x23(%r8) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r14b,%r14b │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 452350 <__gmpz_get_d_2exp@plt+0x4c500> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adc %bl,(%rdi) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ + cmp $0x7a,%al │ │ │ │ (bad) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 451c60 <__gmpz_get_d_2exp@plt+0x4be10> │ │ │ │ - lea 0x2ec505(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ede25,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4523b5 <__gmpz_get_d_2exp@plt+0x4c565> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc731(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + or %bh,0x17(%rdx) │ │ │ │ + add %al,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,%bh │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4523fd <__gmpz_get_d_2exp@plt+0x4c5ad> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc6e9(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 451f59 <__gmpz_get_d_2exp@plt+0x4c109> │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x12,%rax │ │ │ │ + jne 451f59 <__gmpz_get_d_2exp@plt+0x4c109> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rol $0x2f,%dh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452445 <__gmpz_get_d_2exp@plt+0x4c5f5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc6a1(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x3a(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452543 <__gmpz_get_d_2exp@plt+0x4c6f3> │ │ │ │ - movq $0x4524a8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB loopne 451fd1 <__gmpz_get_d_2exp@plt+0x4c181> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 451fe4 <__gmpz_get_d_2exp@plt+0x4c194> │ │ │ │ + movq $0x451fc0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4524a8 <__gmpz_get_d_2exp@plt+0x4c658> │ │ │ │ + jne 451fc0 <__gmpz_get_d_2exp@plt+0x4c170> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x7b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x452388,-0x78(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x4523d0,-0x58(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x452418,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2ec34e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - js 452523 <__gmpz_get_d_2exp@plt+0x4c6d3> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + add %ah,(%rax) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + rex.WR jns 451ffa <__gmpz_get_d_2exp@plt+0x4c1aa> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45258d <__gmpz_get_d_2exp@plt+0x4c73d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc559(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb $0x2edd3d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - xor %al,%ch │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4525d5 <__gmpz_get_d_2exp@plt+0x4c785> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc511(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + and %al,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - call 484555b5 <__environ@GLIBC_2.2.5+0x47ceba0d> │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45261d <__gmpz_get_d_2exp@plt+0x4c7cd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc4c9(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,0x48002fc4(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45269b <__gmpz_get_d_2exp@plt+0x4c84b> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452690 <__gmpz_get_d_2exp@plt+0x4c840> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4525f0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452736 <__gmpz_get_d_2exp@plt+0x4c8e6> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45272b <__gmpz_get_d_2exp@plt+0x4c8db> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4525a8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x452638,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x48(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jne 452049 <__gmpz_get_d_2exp@plt+0x4c1f9> │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jne 452049 <__gmpz_get_d_2exp@plt+0x4c1f9> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002fc3(%rax) │ │ │ │ - add $0x58,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4527b6 <__gmpz_get_d_2exp@plt+0x4c966> │ │ │ │ - movq $0x452560,-0x50(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - movq $0x4526b0,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x50(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2ec0e0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - shrb $0x0,(%rsi) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45284d <__gmpz_get_d_2exp@plt+0x4c9fd> │ │ │ │ - movq $0x452828,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4520c1 <__gmpz_get_d_2exp@plt+0x4c271> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4520d4 <__gmpz_get_d_2exp@plt+0x4c284> │ │ │ │ + movq $0x4520b0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452828 <__gmpz_get_d_2exp@plt+0x4c9d8> │ │ │ │ + jne 4520b0 <__gmpz_get_d_2exp@plt+0x4c260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c002ec0(%rax) │ │ │ │ - mov 0xf(%rbx),%ecx │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 452758 <__gmpz_get_d_2exp@plt+0x4c908> │ │ │ │ - lea 0x2ec064(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock and %al,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2edc55(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - jo 452828 <__gmpz_get_d_2exp@plt+0x4c9d8> │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452895 <__gmpz_get_d_2exp@plt+0x4ca45> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc251(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sub %al,%dl │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4528dd <__gmpz_get_d_2exp@plt+0x4ca8d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc209(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + and %eax,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 4528b7 <__gmpz_get_d_2exp@plt+0x4ca67> │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452925 <__gmpz_get_d_2exp@plt+0x4cad5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc1c1(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jne 452138 <__gmpz_get_d_2exp@plt+0x4c2e8> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002fc1(%rax) │ │ │ │ - add $0xa8,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4529fe <__gmpz_get_d_2exp@plt+0x4cbae> │ │ │ │ - movq $0x452868,-0xa0(%r12) │ │ │ │ - mov %r8,-0x90(%r12) │ │ │ │ - mov %r14,-0x88(%r12) │ │ │ │ - movq $0x5a4060,-0x80(%r12) │ │ │ │ - lea -0xa0(%r12),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x761a81,-0x70(%r12) │ │ │ │ - movq $0x4528b0,-0x68(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x5a4060,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x7e(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x4528f8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x2ebeb8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002ebe(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452a81 <__gmpz_get_d_2exp@plt+0x4cc31> │ │ │ │ - movq $0x452a68,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4521b1 <__gmpz_get_d_2exp@plt+0x4c361> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4521c4 <__gmpz_get_d_2exp@plt+0x4c374> │ │ │ │ + movq $0x4521a0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452a68 <__gmpz_get_d_2exp@plt+0x4cc18> │ │ │ │ + jne 4521a0 <__gmpz_get_d_2exp@plt+0x4c350> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x42(%rax) │ │ │ │ - cs add %cl,0x43(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 452948 <__gmpz_get_d_2exp@plt+0x4caf8> │ │ │ │ - lea 0x2ebe50(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %al,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 4521c7 <__gmpz_get_d_2exp@plt+0x4c377> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + ja 4521da <__gmpz_get_d_2exp@plt+0x4c38a> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452acd <__gmpz_get_d_2exp@plt+0x4cc7d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fc019(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb $0x2edb6d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x8d48002f,%edi │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452b4b <__gmpz_get_d_2exp@plt+0x4ccfb> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452b40 <__gmpz_get_d_2exp@plt+0x4ccf0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x452aa0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - js 452b1d <__gmpz_get_d_2exp@plt+0x4cccd> │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452b8d <__gmpz_get_d_2exp@plt+0x4cd3d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fbf59(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + and 0x0(%rbp),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x8d48002f,%edi │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452c2e <__gmpz_get_d_2exp@plt+0x4cdde> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452c23 <__gmpz_get_d_2exp@plt+0x4cdd3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x452ae8,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x452b60,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x48(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - mov $0x8d48002f,%esi │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452c75 <__gmpz_get_d_2exp@plt+0x4ce25> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fbe71(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0xc,%rax │ │ │ │ + jne 452228 <__gmpz_get_d_2exp@plt+0x4c3d8> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x42(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452cf6 <__gmpz_get_d_2exp@plt+0x4cea6> │ │ │ │ - movq $0x452ba8,-0x50(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x452c48,-0x18(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x50(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2ebbe0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - mov $0x8d48002e,%ebx │ │ │ │ - rex.RB loopne 452d79 <__gmpz_get_d_2exp@plt+0x4cf29> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4522a1 <__gmpz_get_d_2exp@plt+0x4c451> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 452d8d <__gmpz_get_d_2exp@plt+0x4cf3d> │ │ │ │ - movq $0x452d68,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ + jb 4522b4 <__gmpz_get_d_2exp@plt+0x4c464> │ │ │ │ + movq $0x452290,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452d68 <__gmpz_get_d_2exp@plt+0x4cf18> │ │ │ │ + jne 452290 <__gmpz_get_d_2exp@plt+0x4c440> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c002ebb(%rax) │ │ │ │ - mov 0xf(%rbx),%ecx │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 452c98 <__gmpz_get_d_2exp@plt+0x4ce48> │ │ │ │ - lea 0x2ebb64(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shlb $1,(%rdx) │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + jl 452328 <__gmpz_get_d_2exp@plt+0x4c4d8> │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2eda85,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2ebb1a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + and 0x0(%rbp),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452e2a <__gmpz_get_d_2exp@plt+0x4cfda> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0xd,%rax │ │ │ │ + jne 452318 <__gmpz_get_d_2exp@plt+0x4c4c8> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 452e99 <__gmpz_get_d_2exp@plt+0x4d049> │ │ │ │ + rex.RB loopne 452391 <__gmpz_get_d_2exp@plt+0x4c541> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 452f03 <__gmpz_get_d_2exp@plt+0x4d0b3> │ │ │ │ - movq $0x452e98,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 4523a4 <__gmpz_get_d_2exp@plt+0x4c554> │ │ │ │ + movq $0x452380,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452e98 <__gmpz_get_d_2exp@plt+0x4d048> │ │ │ │ + jne 452380 <__gmpz_get_d_2exp@plt+0x4c530> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - shrb $1,(%rsi) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 452ed0 <__gmpz_get_d_2exp@plt+0x4d080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + shlb $0x45,(%rbx) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %?,0x17(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ed99d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - movq $0x5d2a40,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + and 0x0(%rbp),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sarb $0x45,-0x72b7ffd1(%rbx) │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452f45 <__gmpz_get_d_2exp@plt+0x4d0f5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fbba1(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452f86 <__gmpz_get_d_2exp@plt+0x4d136> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0x8,%rax │ │ │ │ + jne 452408 <__gmpz_get_d_2exp@plt+0x4c5b8> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 452ff1 <__gmpz_get_d_2exp@plt+0x4d1a1> │ │ │ │ + rex.RB loopne 452481 <__gmpz_get_d_2exp@plt+0x4c631> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 453024 <__gmpz_get_d_2exp@plt+0x4d1d4> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453019 <__gmpz_get_d_2exp@plt+0x4d1c9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x452f60,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 452494 <__gmpz_get_d_2exp@plt+0x4c644> │ │ │ │ + movq $0x452470,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452470 <__gmpz_get_d_2exp@plt+0x4c620> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45305e <__gmpz_get_d_2exp@plt+0x4d20e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x24,%al │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + pushf │ │ │ │ + je 4524aa <__gmpz_get_d_2exp@plt+0x4c65a> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ed8b5,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4530f4 <__gmpz_get_d_2exp@plt+0x4d2a4> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4530e9 <__gmpz_get_d_2exp@plt+0x4d299> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x453038,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + and $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + push $0xffffffffc3001774 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 453174 <__gmpz_get_d_2exp@plt+0x4d324> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453169 <__gmpz_get_d_2exp@plt+0x4d319> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453080,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0xa,%rax │ │ │ │ + jne 4524f8 <__gmpz_get_d_2exp@plt+0x4c6a8> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45327c <__gmpz_get_d_2exp@plt+0x4d42c> │ │ │ │ - movq $0x4531f0,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 452571 <__gmpz_get_d_2exp@plt+0x4c721> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452584 <__gmpz_get_d_2exp@plt+0x4c734> │ │ │ │ + movq $0x452560,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4531f0 <__gmpz_get_d_2exp@plt+0x4d3a0> │ │ │ │ + jne 452560 <__gmpz_get_d_2exp@plt+0x4c710> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x5b8b07438b004525,%al │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45326c <__gmpz_get_d_2exp@plt+0x4d41c> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x452fa0,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x453108,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + jae 45259a <__gmpz_get_d_2exp@plt+0x4c74a> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ed7cd,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x48(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d6bec <__environ@GLIBC_2.2.5+0x72c6d044> │ │ │ │ - jl 4532eb <__gmpz_get_d_2exp@plt+0x4d49b> │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453312 <__gmpz_get_d_2exp@plt+0x4d4c2> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x452f18,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x453190,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + and $0x89480045,%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + js 452629 <__gmpz_get_d_2exp@plt+0x4c7d9> │ │ │ │ + (bad) │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45336a <__gmpz_get_d_2exp@plt+0x4d51a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73e911,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,-0x49(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x1a,%rax │ │ │ │ + jne 4525e9 <__gmpz_get_d_2exp@plt+0x4c799> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4533da <__gmpz_get_d_2exp@plt+0x4d58a> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4533cf <__gmpz_get_d_2exp@plt+0x4d57f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453338,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 453298 <__gmpz_get_d_2exp@plt+0x4d448> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov $0x2f,%dh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453458 <__gmpz_get_d_2exp@plt+0x4d608> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45344d <__gmpz_get_d_2exp@plt+0x4d5fd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x453380,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 453298 <__gmpz_get_d_2exp@plt+0x4d448> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,-0x4a(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 453552 <__gmpz_get_d_2exp@plt+0x4d702> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4534d0,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB loopne 452661 <__gmpz_get_d_2exp@plt+0x4c811> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452674 <__gmpz_get_d_2exp@plt+0x4c824> │ │ │ │ + movq $0x452650,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4534d0 <__gmpz_get_d_2exp@plt+0x4d680> │ │ │ │ + jne 452650 <__gmpz_get_d_2exp@plt+0x4c800> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x2f,%dh │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453542 <__gmpz_get_d_2exp@plt+0x4d6f2> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x453298,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4533f0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 453298 <__gmpz_get_d_2exp@plt+0x4d448> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x4b(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + es add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4535c7 <__gmpz_get_d_2exp@plt+0x4d777> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4535bc <__gmpz_get_d_2exp@plt+0x4d76c> │ │ │ │ - movq $0x452e08,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x4535e8,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2eb362(%rip),%rbx │ │ │ │ + mov $0x48001772,%esp │ │ │ │ + lea 0x2ed6e5(%rip),%ebx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x2f,%ah │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45365a <__gmpz_get_d_2exp@plt+0x4d80a> │ │ │ │ - movq $0x452e48,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x453470,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004526(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - mov $0x2f,%ah │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4536ad <__gmpz_get_d_2exp@plt+0x4d85d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fb439(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x33,%rax │ │ │ │ + jne 4526d9 <__gmpz_get_d_2exp@plt+0x4c889> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4536ee <__gmpz_get_d_2exp@plt+0x4d89e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 452751 <__gmpz_get_d_2exp@plt+0x4c901> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452764 <__gmpz_get_d_2exp@plt+0x4c914> │ │ │ │ + movq $0x452740,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452740 <__gmpz_get_d_2exp@plt+0x4c8f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + andb $0x45,(%rdi) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + int3 │ │ │ │ + jno 45277a <__gmpz_get_d_2exp@plt+0x4c92a> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453768 <__gmpz_get_d_2exp@plt+0x4d918> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45375d <__gmpz_get_d_2exp@plt+0x4d90d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4536c8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + sbb $0x2ed5fd,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004527(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d70dc <__environ@GLIBC_2.2.5+0x72c6d534> │ │ │ │ - push %rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4537d9 <__gmpz_get_d_2exp@plt+0x4d989> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x453710,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x42,%rax │ │ │ │ + jne 4527c9 <__gmpz_get_d_2exp@plt+0x4c979> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x2f,%dl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d7154 <__environ@GLIBC_2.2.5+0x72c6d5ac> │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45386c <__gmpz_get_d_2exp@plt+0x4da1c> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x453680,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x453788,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + rex.RB loopne 452841 <__gmpz_get_d_2exp@plt+0x4c9f1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452854 <__gmpz_get_d_2exp@plt+0x4ca04> │ │ │ │ + movq $0x452830,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452830 <__gmpz_get_d_2exp@plt+0x4c9e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4538c2 <__gmpz_get_d_2exp@plt+0x4da72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73e90b,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 45285e <__gmpz_get_d_2exp@plt+0x4ca0e> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + fdivl 0x17(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ed515,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x2f,%dl │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453932 <__gmpz_get_d_2exp@plt+0x4dae2> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453927 <__gmpz_get_d_2exp@plt+0x4dad7> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453890,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 453800 <__gmpz_get_d_2exp@plt+0x4d9b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x48004528(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x48002fb1(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4539b0 <__gmpz_get_d_2exp@plt+0x4db60> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4539a5 <__gmpz_get_d_2exp@plt+0x4db55> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4538d8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 453800 <__gmpz_get_d_2exp@plt+0x4d9b0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x2f,%cl │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453a21 <__gmpz_get_d_2exp@plt+0x4dbd1> │ │ │ │ - movq $0x453800,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x453948,-0x28(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 453800 <__gmpz_get_d_2exp@plt+0x4d9b0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2eaf0d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x31,%rax │ │ │ │ + jne 4528b9 <__gmpz_get_d_2exp@plt+0x4ca69> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 453af4 <__gmpz_get_d_2exp@plt+0x4dca4> │ │ │ │ - movq $0x453a90,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 452931 <__gmpz_get_d_2exp@plt+0x4cae1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452944 <__gmpz_get_d_2exp@plt+0x4caf4> │ │ │ │ + movq $0x452920,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453a90 <__gmpz_get_d_2exp@plt+0x4dc40> │ │ │ │ + jne 452920 <__gmpz_get_d_2exp@plt+0x4cad0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002eae(%rax) │ │ │ │ - movl $0x453ad8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 453ad8 <__gmpz_get_d_2exp@plt+0x4dc88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x52(%rax) │ │ │ │ - cs add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 453afc <__gmpz_get_d_2exp@plt+0x4dcac> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4539d0 <__gmpz_get_d_2exp@plt+0x4db80> │ │ │ │ - lea 0x2eae55(%rip),%rbx │ │ │ │ + sub %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ed42d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453b32 <__gmpz_get_d_2exp@plt+0x4dce2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004529(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x50(%rdi) │ │ │ │ + movq $0x53b2e8,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x53b2e8,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 453ba1 <__gmpz_get_d_2exp@plt+0x4dd51> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 453c0b <__gmpz_get_d_2exp@plt+0x4ddbb> │ │ │ │ - movq $0x453ba0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB call 103d6364 <__environ@GLIBC_2.2.5+0xfc6c7bc> │ │ │ │ + (bad) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ + sub 0x0(%rbp),%al │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453ba0 <__gmpz_get_d_2exp@plt+0x4dd50> │ │ │ │ + jne 452a50 <__gmpz_get_d_2exp@plt+0x4cc00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - fdivrs (%rbx) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + nop │ │ │ │ + sub 0x0(%rbp),%al │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453bd8 <__gmpz_get_d_2exp@plt+0x4dd88> │ │ │ │ + jne 452a90 <__gmpz_get_d_2exp@plt+0x4cc40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - movq $0x5d2a40,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add %cl,0x4b8b1045(%rbx) │ │ │ │ + (bad) │ │ │ │ + movslq %eax,%rdx │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 452ab7 <__gmpz_get_d_2exp@plt+0x4cc67> │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + cmp 0x8(%rbp),%eax │ │ │ │ + jge 452abb <__gmpz_get_d_2exp@plt+0x4cc6b> │ │ │ │ + lea 0x30efa9(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %eax,%ecx │ │ │ │ + jle 452aa9 <__gmpz_get_d_2exp@plt+0x4cc59> │ │ │ │ + lea 0x30efa0(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed700(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - mov $0x48002fae,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453c4d <__gmpz_get_d_2exp@plt+0x4ddfd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2fae99(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d6444 <__environ@GLIBC_2.2.5+0xfc6c89c> │ │ │ │ + (bad) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453c8e <__gmpz_get_d_2exp@plt+0x4de3e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %ch,(%rbx) │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452b30 <__gmpz_get_d_2exp@plt+0x4cce0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 453cf9 <__gmpz_get_d_2exp@plt+0x4dea9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 453d2c <__gmpz_get_d_2exp@plt+0x4dedc> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453d21 <__gmpz_get_d_2exp@plt+0x4ded1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453c68,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a59,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 452b61 <__gmpz_get_d_2exp@plt+0x4cd11> │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 452b70 <__gmpz_get_d_2exp@plt+0x4cd20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453d66 <__gmpz_get_d_2exp@plt+0x4df16> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4b8b1045(%rbx) │ │ │ │ + (bad) │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + movslq %eax,%rsi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 452b97 <__gmpz_get_d_2exp@plt+0x4cd47> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0xb(%rbx),%eax │ │ │ │ + jge 452b9b <__gmpz_get_d_2exp@plt+0x4cd4b> │ │ │ │ + lea 0x30eec9(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jle 452b89 <__gmpz_get_d_2exp@plt+0x4cd39> │ │ │ │ + lea 0x30eec0(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed628(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453dfc <__gmpz_get_d_2exp@plt+0x4dfac> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453df1 <__gmpz_get_d_2exp@plt+0x4dfa1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x453d40,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB loopne 452c21 <__gmpz_get_d_2exp@plt+0x4cdd1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452c8b <__gmpz_get_d_2exp@plt+0x4ce3b> │ │ │ │ + movq $0x452c10,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452c10 <__gmpz_get_d_2exp@plt+0x4cdc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 453e7c <__gmpz_get_d_2exp@plt+0x4e02c> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453e71 <__gmpz_get_d_2exp@plt+0x4e021> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453d88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ + sub $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls 0x5b8b074b(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + fimull -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4d89f855(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 452c50 <__gmpz_get_d_2exp@plt+0x4ce00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453eb6 <__gmpz_get_d_2exp@plt+0x4e066> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x538b104d(%r11) │ │ │ │ + (bad) │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + movslq %edx,%rdi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 452c7a <__gmpz_get_d_2exp@plt+0x4ce2a> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + cmp 0x8(%rbp),%ebx │ │ │ │ + jge 452c81 <__gmpz_get_d_2exp@plt+0x4ce31> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ecx,%edx │ │ │ │ + jle 452c70 <__gmpz_get_d_2exp@plt+0x4ce20> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed54e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454067 <__gmpz_get_d_2exp@plt+0x4e217> │ │ │ │ - movq $0x453f38,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d6604 <__environ@GLIBC_2.2.5+0xfc6ca5c> │ │ │ │ + (bad) │ │ │ │ + ret $0x0 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock lock sub $0x45,%al │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453f38 <__gmpz_get_d_2exp@plt+0x4e0e8> │ │ │ │ + jne 452cf0 <__gmpz_get_d_2exp@plt+0x4cea0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - jo 453f7d <__gmpz_get_d_2exp@plt+0x4e12d> │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + xor %ch,0x438b0045(%rip) │ │ │ │ + (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453f70 <__gmpz_get_d_2exp@plt+0x4e120> │ │ │ │ + jne 452d30 <__gmpz_get_d_2exp@plt+0x4cee0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 453ff0 <__gmpz_get_d_2exp@plt+0x4e1a0> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453fe0 <__gmpz_get_d_2exp@plt+0x4e190> │ │ │ │ - movq $0x453e90,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454057 <__gmpz_get_d_2exp@plt+0x4e207> │ │ │ │ - movq $0x453ca8,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x453e10,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x18(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + add %cl,0x4b8b1045(%rbx) │ │ │ │ + (bad) │ │ │ │ + movslq %eax,%rdx │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 452d5f <__gmpz_get_d_2exp@plt+0x4cf0f> │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + cmp 0x8(%rbp),%eax │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %eax,%ecx │ │ │ │ + jg 452d71 <__gmpz_get_d_2exp@plt+0x4cf21> │ │ │ │ + lea 0x30ecf8(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x30ece1(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed462(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x56(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d79dc <__environ@GLIBC_2.2.5+0x72c6de34> │ │ │ │ - jl 4540db <__gmpz_get_d_2exp@plt+0x4e28b> │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454102 <__gmpz_get_d_2exp@plt+0x4e2b2> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x453c20,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x453ed8,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ + rex.RB loopne 452df9 <__gmpz_get_d_2exp@plt+0x4cfa9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 452e63 <__gmpz_get_d_2exp@plt+0x4d013> │ │ │ │ + movq $0x452de8,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452de8 <__gmpz_get_d_2exp@plt+0x4cf98> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45415a <__gmpz_get_d_2exp@plt+0x4e30a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73e911,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock sub %ch,(%rsi) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls 0x5b8b074b(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + fimull -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4d89f855(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 452e28 <__gmpz_get_d_2exp@plt+0x4cfd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,-0x57(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x538b104d(%r11) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4541ca <__gmpz_get_d_2exp@plt+0x4e37a> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4541bf <__gmpz_get_d_2exp@plt+0x4e36f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454128,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + movslq %edx,%rdi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 452e52 <__gmpz_get_d_2exp@plt+0x4d002> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + cmp 0x8(%rbp),%ebx │ │ │ │ + jl 452e59 <__gmpz_get_d_2exp@plt+0x4d009> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ecx,%edx │ │ │ │ + jg 452e48 <__gmpz_get_d_2exp@plt+0x4cff8> │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454088 <__gmpz_get_d_2exp@plt+0x4e238> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed386(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,%al │ │ │ │ - test $0x2f,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454248 <__gmpz_get_d_2exp@plt+0x4e3f8> │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45423d <__gmpz_get_d_2exp@plt+0x4e3ed> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x454170,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454088 <__gmpz_get_d_2exp@plt+0x4e238> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + ja 452ed7 <__gmpz_get_d_2exp@plt+0x4d087> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ecx │ │ │ │ + mov 0xf(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405850 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,-0x58(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 454342 <__gmpz_get_d_2exp@plt+0x4e4f2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4542c0,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x2d(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 452fd1 <__gmpz_get_d_2exp@plt+0x4d181> │ │ │ │ + movq $0x452f58,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xa(%rbx),%ecx │ │ │ │ + mov 0xe(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x20(%rbp) │ │ │ │ + mov %edx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4542c0 <__gmpz_get_d_2exp@plt+0x4e470> │ │ │ │ + jne 452f58 <__gmpz_get_d_2exp@plt+0x4d108> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ - test $0x2f,%al │ │ │ │ + shrl %cl,(%rsi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454332 <__gmpz_get_d_2exp@plt+0x4e4e2> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x454088,-0x48(%r12) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5c(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4541e0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x10,(%rbx) │ │ │ │ + movq $0x452e88,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %eax,-0x14(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x452fe8,0x20(%rbp) │ │ │ │ + lea -0x1f(%r12),%rdi │ │ │ │ + lea 0x2ed297(%rip),%rsi │ │ │ │ + lea 0x2f33f9(%rip),%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 454088 <__gmpz_get_d_2exp@plt+0x4e238> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x59(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30e34a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc $0x2e,%dl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4543b7 <__gmpz_get_d_2exp@plt+0x4e567> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4543ac <__gmpz_get_d_2exp@plt+0x4e55c> │ │ │ │ - movq $0x453b10,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x4543d8,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ + jb 4530fb <__gmpz_get_d_2exp@plt+0x4d2ab> │ │ │ │ + movq $0x453060,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2ea5a2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453060 <__gmpz_get_d_2exp@plt+0x4d210> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %dh,(%rax) │ │ │ │ + shrb %cl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x453098,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453098 <__gmpz_get_d_2exp@plt+0x4d248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + shrl $1,(%rsi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45444a <__gmpz_get_d_2exp@plt+0x4e5fa> │ │ │ │ - movq $0x453b50,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x452f00,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0xc(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x454260,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x453110,0x0(%rbp) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + xor %eax,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453138 <__gmpz_get_d_2exp@plt+0x4d2e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ + add (%rax),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov (%rax),%ebx │ │ │ │ + imul $0xf4240,%ebx,%ebx │ │ │ │ + add 0x8(%rax),%ebx │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 4544a8 <__gmpz_get_d_2exp@plt+0x4e658> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + shrb $1,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rbp) │ │ │ │ - ... │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2c(%rdi) │ │ │ │ + movq $0x453010,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov $0x8,%esi │ │ │ │ + mov $0x10,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ed0cd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - incb (%rdx) │ │ │ │ - jl 4544d5 <__gmpz_get_d_2exp@plt+0x4e685> │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jge 4544c9 <__gmpz_get_d_2exp@plt+0x4e679> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea 0x2fa618(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - lea 0x2e9a80(%rip),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jge 4544f5 <__gmpz_get_d_2exp@plt+0x4e6a5> │ │ │ │ - test %r14,%r14 │ │ │ │ - jl 4544c9 <__gmpz_get_d_2exp@plt+0x4e679> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea 0x2fa5ec(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45324f <__gmpz_get_d_2exp@plt+0x4d3ff> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ecx │ │ │ │ + mov 0xf(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %eax,%edi │ │ │ │ mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea 0x2fa5d7(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405850 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x5c(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + iret │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4545c8 <__gmpz_get_d_2exp@plt+0x4e778> │ │ │ │ - movq $0x454568,-0x18(%rbp) │ │ │ │ + jb 453349 <__gmpz_get_d_2exp@plt+0x4d4f9> │ │ │ │ + movq $0x4532d0,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xa(%rbx),%ecx │ │ │ │ + mov 0xe(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ + mov %ecx,-0x20(%rbp) │ │ │ │ + mov %edx,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 454568 <__gmpz_get_d_2exp@plt+0x4e718> │ │ │ │ + jne 4532d0 <__gmpz_get_d_2exp@plt+0x4d480> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x49002ecf(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 453339 <__gmpz_get_d_2exp@plt+0x4d4e9> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x8,(%rbx) │ │ │ │ + movq $0x453200,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %eax,-0x14(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x453360,0x20(%rbp) │ │ │ │ + lea -0x1f(%r12),%rdi │ │ │ │ + lea 0x2ecf1f(%rip),%rsi │ │ │ │ + lea 0x2f3081(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004545(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454598 <__gmpz_get_d_2exp@plt+0x4e748> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30dfd2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - movabs %eax,0x45e8f045c748002e │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + or %cl,%bh │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 453473 <__gmpz_get_d_2exp@plt+0x4d623> │ │ │ │ + movq $0x4533d8,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%ebx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2ea3c1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4533d8 <__gmpz_get_d_2exp@plt+0x4d588> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c002ea3(%rax) │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4544a8 <__gmpz_get_d_2exp@plt+0x4e658> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %bh,0x48002ece(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x453410,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453410 <__gmpz_get_d_2exp@plt+0x4d5c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x49002ece(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 453463 <__gmpz_get_d_2exp@plt+0x4d613> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x453278,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0xc(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x453488,0x0(%rbp) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x301ffa,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x301fd2,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x80000000,%eax │ │ │ │ - mov (%rax),%dh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4546b6 <__gmpz_get_d_2exp@plt+0x4e866> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4546b1 <__gmpz_get_d_2exp@plt+0x4e861> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x30d3e0(%rip),%rsi │ │ │ │ - lea 0x2ea359(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 564cb0 <__gmpz_get_d_2exp@plt+0x15ee60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x18000000,%eax │ │ │ │ - mov (%rax),%dh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45471e <__gmpz_get_d_2exp@plt+0x4e8ce> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 454719 <__gmpz_get_d_2exp@plt+0x4e8c9> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x30d378(%rip),%rsi │ │ │ │ - lea 0x2ea411(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 564cb0 <__gmpz_get_d_2exp@plt+0x15ee60> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x9ffbacc(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4534b0 <__gmpz_get_d_2exp@plt+0x4d660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2ea6fa,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002ea6(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4547ae <__gmpz_get_d_2exp@plt+0x4e95e> │ │ │ │ - movq $0x4547a0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4547a0 <__gmpz_get_d_2exp@plt+0x4e950> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x5a(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2ea662,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov (%rax),%ebx │ │ │ │ + mov 0x4(%rax),%eax │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2ea6d3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454842 <__gmpz_get_d_2exp@plt+0x4e9f2> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,0x49002ecd(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 454837 <__gmpz_get_d_2exp@plt+0x4e9e7> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x454858,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + ja 453549 <__gmpz_get_d_2exp@plt+0x4d6f9> │ │ │ │ + movq $0x453388,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x8,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ecd65(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - loopne 454884 <__gmpz_get_d_2exp@plt+0x4ea34> │ │ │ │ - or (%rax),%eax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4535c7 <__gmpz_get_d_2exp@plt+0x4d777> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ecx │ │ │ │ + mov 0xf(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405850 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,0x48002ecc(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4548ea <__gmpz_get_d_2exp@plt+0x4ea9a> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4548df <__gmpz_get_d_2exp@plt+0x4ea8f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x454900,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 4536c1 <__gmpz_get_d_2exp@plt+0x4d871> │ │ │ │ + movq $0x453648,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xa(%rbx),%ecx │ │ │ │ + mov 0xe(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x20(%rbp) │ │ │ │ + mov %edx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453648 <__gmpz_get_d_2exp@plt+0x4d7f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + int3 │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5c(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x4,(%rbx) │ │ │ │ + movq $0x453578,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %eax,-0x14(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x4536d8,0x20(%rbp) │ │ │ │ + lea -0x1f(%r12),%rdi │ │ │ │ + lea 0x2ecba7(%rip),%rsi │ │ │ │ + lea 0x2f2d09(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - cmp %bl,(%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30dc5a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454992 <__gmpz_get_d_2exp@plt+0x4eb42> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454987 <__gmpz_get_d_2exp@plt+0x4eb37> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4549a8,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4537eb <__gmpz_get_d_2exp@plt+0x4d99b> │ │ │ │ + movq $0x453750,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453750 <__gmpz_get_d_2exp@plt+0x4d900> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,-0x35(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x453788,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453788 <__gmpz_get_d_2exp@plt+0x4d938> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ + add %cl,(%rax) │ │ │ │ + lret │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4535f0,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0xc(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x453800,0x0(%rbp) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sbb $0x1000b,%eax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 454a19 <__gmpz_get_d_2exp@plt+0x4ebc9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4549f2 <__gmpz_get_d_2exp@plt+0x4eba2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x454a08,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002ea4(%rax) │ │ │ │ - movl $0x454a28,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + cmp %al,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453828 <__gmpz_get_d_2exp@plt+0x4d9d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002ea4(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - movq $0x73eeba,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454ac3 <__gmpz_get_d_2exp@plt+0x4ec73> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454ab8 <__gmpz_get_d_2exp@plt+0x4ec68> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x454920,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4549c8,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,%al │ │ │ │ - movabs %eax,0x394cf0458d48002e │ │ │ │ - clc │ │ │ │ - jb 454b4c <__gmpz_get_d_2exp@plt+0x4ecfc> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454b41 <__gmpz_get_d_2exp@plt+0x4ecf1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454878,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x454a58,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x5d(%rax) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %dl,(%rax) │ │ │ │ + lret $0x2e │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 454bae <__gmpz_get_d_2exp@plt+0x4ed5e> │ │ │ │ - movq $0x4547d0,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - movq $0x454ad8,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2ea310(%rip),%rbx │ │ │ │ + ja 4538b9 <__gmpz_get_d_2exp@plt+0x4da69> │ │ │ │ + movq $0x453700,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2eca05(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - movabs %al,0x394ce0458d48002e │ │ │ │ - clc │ │ │ │ - jb 454c80 <__gmpz_get_d_2exp@plt+0x4ee30> │ │ │ │ - movq $0x454c20,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %ch,%al │ │ │ │ + leave │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 453967 <__gmpz_get_d_2exp@plt+0x4db17> │ │ │ │ + movq $0x453920,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 454c20 <__gmpz_get_d_2exp@plt+0x4edd0> │ │ │ │ + jne 453920 <__gmpz_get_d_2exp@plt+0x4dad0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002ea2(%rax) │ │ │ │ - movl $0x454c68,-0x10(%rbp) │ │ │ │ + add %dh,0x48002ec9(%rax) │ │ │ │ + movl $0x453950,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 454c68 <__gmpz_get_d_2exp@plt+0x4ee18> │ │ │ │ + jne 453950 <__gmpz_get_d_2exp@plt+0x4db00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x5e(%rax) │ │ │ │ - cs add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 454c80 <__gmpz_get_d_2exp@plt+0x4ee30> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 454b68 <__gmpz_get_d_2exp@plt+0x4ed18> │ │ │ │ - lea 0x2ea259(%rip),%rbx │ │ │ │ + add %al,-0x74ffd137(%rax) │ │ │ │ + rex.XB or 0x7438bc7(%r9),%ecx │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453880 <__gmpz_get_d_2exp@plt+0x4da30> │ │ │ │ + lea 0x2ec972(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x78000000,%eax │ │ │ │ + lret $0x2e │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4539cf <__gmpz_get_d_2exp@plt+0x4db7f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4539ca <__gmpz_get_d_2exp@plt+0x4db7a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2eca19(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454ccd <__gmpz_get_d_2exp@plt+0x4ee7d> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + ... │ │ │ │ + adc $0xc8000000,%eax │ │ │ │ + lret $0x2e │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 453a2f <__gmpz_get_d_2exp@plt+0x4dbdf> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 453a2a <__gmpz_get_d_2exp@plt+0x4dbda> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2eca69(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + lret │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 454d15 <__gmpz_get_d_2exp@plt+0x4eec5> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + jb 453a8f <__gmpz_get_d_2exp@plt+0x4dc3f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 453a8a <__gmpz_get_d_2exp@plt+0x4dc3a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2ecb41(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + js 453a6f <__gmpz_get_d_2exp@plt+0x4dc1f> │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 453af9 <__gmpz_get_d_2exp@plt+0x4dca9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 453ada <__gmpz_get_d_2exp@plt+0x4dc8a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x740420,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454d5d <__gmpz_get_d_2exp@plt+0x4ef0d> │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + loopne 453ab7 <__gmpz_get_d_2exp@plt+0x4dc67> │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 453b41 <__gmpz_get_d_2exp@plt+0x4dcf1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 453b22 <__gmpz_get_d_2exp@plt+0x4dcd2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f7eb5(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x7404d0,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5059e0 <__gmpz_get_d_2exp@plt+0xffb90> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + ror $1,%dl │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 454df7 <__gmpz_get_d_2exp@plt+0x4efa7> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454dec <__gmpz_get_d_2exp@plt+0x4ef9c> │ │ │ │ + jb 453b72 <__gmpz_get_d_2exp@plt+0x4dd22> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454cf0,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x454d30,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0x453b88,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x28(%rbp) │ │ │ │ + movq $0x740608,-0x20(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a3e80,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454e3d <__gmpz_get_d_2exp@plt+0x4efed> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 453c2f <__gmpz_get_d_2exp@plt+0x4dddf> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ecx │ │ │ │ + mov 0xf(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405850 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454e85 <__gmpz_get_d_2exp@plt+0x4f035> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f7d8d(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sbb %al,%dh │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 453d30 <__gmpz_get_d_2exp@plt+0x4dee0> │ │ │ │ + movq $0x453cb8,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xa(%rbx),%ecx │ │ │ │ + mov 0xe(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rsi │ │ │ │ + mov 0x1e(%rbx),%ebx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x28(%rbp) │ │ │ │ + mov %edx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453cb8 <__gmpz_get_d_2exp@plt+0x4de68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 454f1f <__gmpz_get_d_2exp@plt+0x4f0cf> │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %bh,0x49002ec5(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 454f14 <__gmpz_get_d_2exp@plt+0x4f0c4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454e18,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x454e58,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + ja 453d20 <__gmpz_get_d_2exp@plt+0x4ded0> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0x20(%rbp),%edi │ │ │ │ + mov %edi,(%rbx) │ │ │ │ + movq $0x453be0,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %eax,-0x14(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x453d48,0x28(%rbp) │ │ │ │ + lea -0x1f(%r12),%rdi │ │ │ │ + lea 0x2ec538(%rip),%rsi │ │ │ │ + lea 0x2f269a(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30d5ea,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454f65 <__gmpz_get_d_2exp@plt+0x4f115> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 453eb7 <__gmpz_get_d_2exp@plt+0x4e067> │ │ │ │ + movq $0x453dd0,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%esi │ │ │ │ + mov 0x22(%rbx),%ebx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %edi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453dd0 <__gmpz_get_d_2exp@plt+0x4df80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x6,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adc %bh,(%rsi) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453e10 <__gmpz_get_d_2exp@plt+0x4dfc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RX or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,-0x74ffd13c(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x453e48,-0x8(%rbp) │ │ │ │ + mov %eax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453e48 <__gmpz_get_d_2exp@plt+0x4dff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454fad <__gmpz_get_d_2exp@plt+0x4f15d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f7c65(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x3c(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x52(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x453c58,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov %eax,-0x14(%r12) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x453ed0,0x10(%rbp) │ │ │ │ + lea -0x1e(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 455047 <__gmpz_get_d_2exp@plt+0x4f1f7> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45503c <__gmpz_get_d_2exp@plt+0x4f1ec> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454f40,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x454f80,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + ds add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 453ef8 <__gmpz_get_d_2exp@plt+0x4e0a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - sahf │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4550b1 <__gmpz_get_d_2exp@plt+0x4f261> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45508a <__gmpz_get_d_2exp@plt+0x4f23a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4550a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r9) │ │ │ │ (bad) │ │ │ │ + movq $0x5d2c98,0x20(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 505ab0 <__gmpz_get_d_2exp@plt+0xffc60> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sahf │ │ │ │ - cs add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex sub 0x0(%rbp),%bl │ │ │ │ - movq $0x73eeba,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ - popf │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455144 <__gmpz_get_d_2exp@plt+0x4f2f4> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455139 <__gmpz_get_d_2exp@plt+0x4f2e9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x454fc8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x455060,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 454099 <__gmpz_get_d_2exp@plt+0x4e249> │ │ │ │ + movq $0x453f90,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453f90 <__gmpz_get_d_2exp@plt+0x4e140> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,-0x63(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4551da <__gmpz_get_d_2exp@plt+0x4f38a> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4551cf <__gmpz_get_d_2exp@plt+0x4f37f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x454ea0,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4550d0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + ret │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453fc0 <__gmpz_get_d_2exp@plt+0x4e170> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - pushf │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45527f <__gmpz_get_d_2exp@plt+0x4f42f> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455274 <__gmpz_get_d_2exp@plt+0x4f424> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x454d78,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x455158,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + ret $0x2e │ │ │ │ + movq $0x454000,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454000 <__gmpz_get_d_2exp@plt+0x4e1b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - pushf │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4552ca <__gmpz_get_d_2exp@plt+0x4f47a> │ │ │ │ - movq $0x4552e8,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - lea 0x2e9c1f(%rip),%rbx │ │ │ │ + add %dl,0x48002ec2(%rax) │ │ │ │ + movl $0x454030,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454030 <__gmpz_get_d_2exp@plt+0x4e1e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX add (%rax),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x3e(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x453d70,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x1e(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - fwait │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45535a <__gmpz_get_d_2exp@plt+0x4f50a> │ │ │ │ - movq $0x454ca8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x4551f0,-0x30(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + jo 45410a <__gmpz_get_d_2exp@plt+0x4e2ba> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 454122 <__gmpz_get_d_2exp@plt+0x4e2d2> │ │ │ │ + movq $0x453aa8,-0x68(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + movq $0x453af0,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x453b38,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x453f30,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x1d(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x2ec4f4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4542e0 <__gmpz_get_d_2exp@plt+0x4e490> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x65(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4553d9 <__gmpz_get_d_2exp@plt+0x4f589> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 455428 <__gmpz_get_d_2exp@plt+0x4f5d8> │ │ │ │ - movq $0x4553c8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 454208 <__gmpz_get_d_2exp@plt+0x4e3b8> │ │ │ │ + movq $0x4541d8,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%esi │ │ │ │ + mov 0x22(%rbx),%ebx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4553c8 <__gmpz_get_d_2exp@plt+0x4f578> │ │ │ │ + jne 4541d8 <__gmpz_get_d_2exp@plt+0x4e388> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x3,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002ec4(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x454220,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - fwait │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc %dl,0x0(%rbp,%rax,2) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %ah,-0x3c(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x454258,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 455410 <__gmpz_get_d_2exp@plt+0x4f5c0> │ │ │ │ + jne 454258 <__gmpz_get_d_2exp@plt+0x4e408> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ + add %ch,(%rax) │ │ │ │ (bad) │ │ │ │ - cs add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 455428 <__gmpz_get_d_2exp@plt+0x4f5d8> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4552a0 <__gmpz_get_d_2exp@plt+0x4f450> │ │ │ │ - lea 0x2e9ad1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,0x5d8b0743(%r11) │ │ │ │ + sbb %cl,-0x74b7dfb3(%rbx) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 454275 <__gmpz_get_d_2exp@plt+0x4e425> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 4542a4 <__gmpz_get_d_2exp@plt+0x4e454> │ │ │ │ + lea 0x2ec3bd(%rip),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30d08e(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + pop %rax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4554ba <__gmpz_get_d_2exp@plt+0x4f66a> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4554af <__gmpz_get_d_2exp@plt+0x4f65f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4554d0,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + movq $0x454178,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + mov %r8d,0x4(%r12) │ │ │ │ + lea -0x1e(%r12),%rdi │ │ │ │ + mov %r9,%rsi │ │ │ │ + jmp 505868 <__gmpz_get_d_2exp@plt+0xffa18> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x2ec373(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - push $0x2000b12 │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + ret │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 454438 <__gmpz_get_d_2exp@plt+0x4e5e8> │ │ │ │ + movq $0x4543b0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4543b0 <__gmpz_get_d_2exp@plt+0x4e560> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 455541 <__gmpz_get_d_2exp@plt+0x4f6f1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 455562 <__gmpz_get_d_2exp@plt+0x4f712> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455557 <__gmpz_get_d_2exp@plt+0x4f707> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x455578,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,%al │ │ │ │ + ret $0x2e │ │ │ │ + movq $0x4543e0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4543e0 <__gmpz_get_d_2exp@plt+0x4e590> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - rclb $0xb,(%rcx) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,%al │ │ │ │ + ret $0x2e │ │ │ │ + movq $0x454420,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454420 <__gmpz_get_d_2exp@plt+0x4e5d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002ec2(%rax) │ │ │ │ + movl $0x454458,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ec281(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4555e9 <__gmpz_get_d_2exp@plt+0x4f799> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45560a <__gmpz_get_d_2exp@plt+0x4f7ba> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4555ff <__gmpz_get_d_2exp@plt+0x4f7af> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x455620,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x3e(%rax) │ │ │ │ + cs add %cl,-0x77(%rcx) │ │ │ │ + (bad) -0x76bef7bb(%rbx) │ │ │ │ + rorb $0x48,-0x3876efbb(%rbx) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4542e0 <__gmpz_get_d_2exp@plt+0x4e490> │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - sbb %dl,(%rcx) │ │ │ │ - or (%rax),%eax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + ret $0x2e │ │ │ │ + jmp 454368 <__gmpz_get_d_2exp@plt+0x4e518> │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lock cwtl │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45566d <__gmpz_get_d_2exp@plt+0x4f81d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e98ad(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6c58 <__gmpz_get_d_2exp@plt+0xf0e08> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + shrl $0x0,(%rsi) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4545b7 <__gmpz_get_d_2exp@plt+0x4e767> │ │ │ │ + movq $0x4544f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4544f0 <__gmpz_get_d_2exp@plt+0x4e6a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4556fa <__gmpz_get_d_2exp@plt+0x4f8aa> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4556ef <__gmpz_get_d_2exp@plt+0x4f89f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4f6fa8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4f6f28,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x455710,-0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,0x48002ec1(%rax) │ │ │ │ + movl $0x454520,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454520 <__gmpz_get_d_2exp@plt+0x4e6d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002ec1(%rax) │ │ │ │ + movl $0x454560,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454560 <__gmpz_get_d_2exp@plt+0x4e710> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - pop %rbp │ │ │ │ - add %ch,%cl │ │ │ │ - sub %dl,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x3f(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ + rex.RB │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 454598 <__gmpz_get_d_2exp@plt+0x4e748> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 4556bc <__gmpz_get_d_2exp@plt+0x4f86c> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 455781 <__gmpz_get_d_2exp@plt+0x4f931> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45575a <__gmpz_get_d_2exp@plt+0x4f90a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x455770,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002e8e(%rax) │ │ │ │ - movl $0x455790,0x0(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + shrl $0x0,(%rsi) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ - ... │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4542e0 <__gmpz_get_d_2exp@plt+0x4e490> │ │ │ │ + lea 0x2ec122(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002e8e(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - movq $0x73e612,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - mov (%rsi),%gs │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45582b <__gmpz_get_d_2exp@plt+0x4f9db> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455820 <__gmpz_get_d_2exp@plt+0x4f9d0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x455688,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x455730,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + shrl $0x0,(%rsi) │ │ │ │ + jmp 4544b0 <__gmpz_get_d_2exp@plt+0x4e660> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%edi │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4558b4 <__gmpz_get_d_2exp@plt+0x4fa64> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4558a9 <__gmpz_get_d_2exp@plt+0x4fa59> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x455640,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4557c0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,0x48002e96(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 455945 <__gmpz_get_d_2exp@plt+0x4faf5> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45593a <__gmpz_get_d_2exp@plt+0x4faea> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x455598,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x455840,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - xchg %eax,%ebp │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4559e6 <__gmpz_get_d_2exp@plt+0x4fb96> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4559db <__gmpz_get_d_2exp@plt+0x4fb8b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4554f0,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x4558c8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 454668 <__gmpz_get_d_2exp@plt+0x4e818> │ │ │ │ + movq $0x454638,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454638 <__gmpz_get_d_2exp@plt+0x4e7e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x6b(%rax) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455a60 <__gmpz_get_d_2exp@plt+0x4fc10> │ │ │ │ - movq $0x455448,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x455960,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 45465a <__gmpz_get_d_2exp@plt+0x4e80a> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 45465a <__gmpz_get_d_2exp@plt+0x4e80a> │ │ │ │ + lea 0x30d406(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2e94fe(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x30d401(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ec091(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xchg %eax,%esp │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 455b4c <__gmpz_get_d_2exp@plt+0x4fcfc> │ │ │ │ - movq $0x455ad0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d7fe4 <__environ@GLIBC_2.2.5+0x72c6e43c> │ │ │ │ + push %rbx │ │ │ │ + movq $0x4546c8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 455ad0 <__gmpz_get_d_2exp@plt+0x4fc80> │ │ │ │ + jne 4546c8 <__gmpz_get_d_2exp@plt+0x4e878> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002e94(%rax) │ │ │ │ - movl $0x455b28,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455b28 <__gmpz_get_d_2exp@plt+0x4fcd8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x6c(%rax) │ │ │ │ - cs add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 455b54 <__gmpz_get_d_2exp@plt+0x4fd04> │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 455a08 <__gmpz_get_d_2exp@plt+0x4fbb8> │ │ │ │ - lea 0x2e942d(%rip),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %al,0x45(%rdi) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + rex.R push %rdx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ec015,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455b95 <__gmpz_get_d_2exp@plt+0x4fd45> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + push 0x29(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 45472a <__gmpz_get_d_2exp@plt+0x4e8da> │ │ │ │ + lea 0x30cc16(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x454780,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + movq $0x454760,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30cbd2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455bdd <__gmpz_get_d_2exp@plt+0x4fd8d> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + sbb $0x30cbb2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + jrcxz 4547a9 <__gmpz_get_d_2exp@plt+0x4e959> │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov $0x8d48002e,%ebx │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 455c25 <__gmpz_get_d_2exp@plt+0x4fdd5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6fed(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jb 45481b <__gmpz_get_d_2exp@plt+0x4e9cb> │ │ │ │ + movq $0x454800,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454800 <__gmpz_get_d_2exp@plt+0x4e9b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov $0xc748002e,%edx │ │ │ │ + add %r15b,(%r8) │ │ │ │ + rex.W │ │ │ │ + add %r15b,0x3(%r15) │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 453880 <__gmpz_get_d_2exp@plt+0x4da30> │ │ │ │ + lea 0x2ec0c6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0x5(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 455cbf <__gmpz_get_d_2exp@plt+0x4fe6f> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455cb4 <__gmpz_get_d_2exp@plt+0x4fe64> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x455bb8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x455bf8,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x16ffd140(%rax) │ │ │ │ + imul $0xffffffff,%edi,%edi │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455d05 <__gmpz_get_d_2exp@plt+0x4feb5> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 733d81c4 <__environ@GLIBC_2.2.5+0x72c6e61c> │ │ │ │ + je 4548c2 <__gmpz_get_d_2exp@plt+0x4ea72> │ │ │ │ + movl $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4548b0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4548b0 <__gmpz_get_d_2exp@plt+0x4ea60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 455d4d <__gmpz_get_d_2exp@plt+0x4fefd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6ec5(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jb 45499f <__gmpz_get_d_2exp@plt+0x4eb4f> │ │ │ │ + movq $0x454958,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %ecx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454958 <__gmpz_get_d_2exp@plt+0x4eb08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 455de7 <__gmpz_get_d_2exp@plt+0x4ff97> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455ddc <__gmpz_get_d_2exp@plt+0x4ff8c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x455ce0,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x455d20,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4568c0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + int $0x2e │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455e2d <__gmpz_get_d_2exp@plt+0x4ffdd> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 103d8314 <__environ@GLIBC_2.2.5+0xfc6e76c> │ │ │ │ + (bad) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8a93e5 <__environ@GLIBC_2.2.5+0x13f83d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454a10 <__gmpz_get_d_2exp@plt+0x4ebc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49002ecd(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 454a61 <__gmpz_get_d_2exp@plt+0x4ec11> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x454910,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x454a88,0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea 0x2faa18(%rip),%rsi │ │ │ │ + lea 0x2fa9f1(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 455e75 <__gmpz_get_d_2exp@plt+0x50025> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6d9d(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 455f0f <__gmpz_get_d_2exp@plt+0x500bf> │ │ │ │ - add $0x30,%r12 │ │ │ │ + fmul %st(4),%st │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d8424 <__environ@GLIBC_2.2.5+0x72c6e87c> │ │ │ │ + js 454b23 <__gmpz_get_d_2exp@plt+0x4ecd3> │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 455f04 <__gmpz_get_d_2exp@plt+0x500b4> │ │ │ │ + ja 454b46 <__gmpz_get_d_2exp@plt+0x4ecf6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x455e08,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x455e48,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x454870,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4549c0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x454b68,-0x18(%rbp) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea 0x2fa933(%rip),%rsi │ │ │ │ + lea 0x2fa90c(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + lret │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 455f55 <__gmpz_get_d_2exp@plt+0x50105> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + jb 454be1 <__gmpz_get_d_2exp@plt+0x4ed91> │ │ │ │ + movq $0x454bf8,-0x10(%rbp) │ │ │ │ + lea 0x2ecba4(%rip),%rsi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %dl,-0x72b7ffd2(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455f9d <__gmpz_get_d_2exp@plt+0x5014d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e8f7d(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6e10 <__gmpz_get_d_2exp@plt+0xf0fc0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x30527a(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + lret │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 456037 <__gmpz_get_d_2exp@plt+0x501e7> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 454c98 <__gmpz_get_d_2exp@plt+0x4ee48> │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45602c <__gmpz_get_d_2exp@plt+0x501dc> │ │ │ │ + ja 454c8d <__gmpz_get_d_2exp@plt+0x4ee3d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x455f30,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x455f70,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x454ad0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x454bb8,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45607d <__gmpz_get_d_2exp@plt+0x5022d> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4560c5 <__gmpz_get_d_2exp@plt+0x50275> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6b4d(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %ah,0x48003051(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45615f <__gmpz_get_d_2exp@plt+0x5030f> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456154 <__gmpz_get_d_2exp@plt+0x50304> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x456058,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x456098,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - test %ch,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4561c9 <__gmpz_get_d_2exp@plt+0x50379> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4561a2 <__gmpz_get_d_2exp@plt+0x50352> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4561b8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x7c(%rax) │ │ │ │ - cs add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex sub 0x0(%rbp),%bl │ │ │ │ - movq $0x73e612,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - test %ch,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45625c <__gmpz_get_d_2exp@plt+0x5040c> │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456251 <__gmpz_get_d_2exp@plt+0x50401> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4560e0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x456178,-0x10(%r12) │ │ │ │ + ja 454d55 <__gmpz_get_d_2exp@plt+0x4ef05> │ │ │ │ + movq $0x454c30,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x454cb8,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x454ce0,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2eca89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,-0x73(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4562f2 <__gmpz_get_d_2exp@plt+0x504a2> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4562e7 <__gmpz_get_d_2exp@plt+0x50497> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x455fb8,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4561e8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002e8c(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %ch,-0x36(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456397 <__gmpz_get_d_2exp@plt+0x50547> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45638c <__gmpz_get_d_2exp@plt+0x5053c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x455e90,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x456270,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jb 454da2 <__gmpz_get_d_2exp@plt+0x4ef52> │ │ │ │ + movq $0x454dc0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 454d08 <__gmpz_get_d_2exp@plt+0x4eeb8> │ │ │ │ + lea 0x2eca67(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov %gs,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456448 <__gmpz_get_d_2exp@plt+0x505f8> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45643d <__gmpz_get_d_2exp@plt+0x505ed> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x455d68,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x456308,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x58(%r12),%rdi │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x75(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456501 <__gmpz_get_d_2exp@plt+0x506b1> │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4564f6 <__gmpz_get_d_2exp@plt+0x506a6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x455c40,-0x60(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4563b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x60(%r12),%rdi │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002e8a(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45654e <__gmpz_get_d_2exp@plt+0x506fe> │ │ │ │ - movq $0x456570,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ - lea 0x2e8a7b(%rip),%rbx │ │ │ │ + jb 454e3e <__gmpz_get_d_2exp@plt+0x4efee> │ │ │ │ + movq $0x454e60,-0x8(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2ec9e4(%rip),%rsi │ │ │ │ + lea 0x2ec8c5(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ + lea 0x2ec9db(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x76(%rax) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4565f4 <__gmpz_get_d_2exp@plt+0x507a4> │ │ │ │ - movq $0x455b70,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x456460,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x20(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + leave │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 454f07 <__gmpz_get_d_2exp@plt+0x4f0b7> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 454f02 <__gmpz_get_d_2exp@plt+0x4f0b2> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2ec941(%rip),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + movq $0x764b49,-0x20(%rbp) │ │ │ │ + movq $0x759e99,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x37(%rax) │ │ │ │ + cs add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x2ec936(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002e89(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + add %bh,(%rax) │ │ │ │ + leave │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4566dc <__gmpz_get_d_2exp@plt+0x5088c> │ │ │ │ - movq $0x456660,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 456660 <__gmpz_get_d_2exp@plt+0x50810> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 454f71 <__gmpz_get_d_2exp@plt+0x4f121> │ │ │ │ + movq $0x454f90,-0x8(%rbp) │ │ │ │ + lea 0x2ec921(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ + lea 0x2ec920(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x77(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 45661d <__gmpz_get_d_2exp@plt+0x507cd> │ │ │ │ - data16 add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4566b8 <__gmpz_get_d_2exp@plt+0x50868> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - mov %ebp,(%rsi) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 4566e4 <__gmpz_get_d_2exp@plt+0x50894> │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456520 <__gmpz_get_d_2exp@plt+0x506d0> │ │ │ │ - lea 0x2e88fd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + rex.W enter $0x2e,$0x48 │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456721 <__gmpz_get_d_2exp@plt+0x508d1> │ │ │ │ + jb 455017 <__gmpz_get_d_2exp@plt+0x4f1c7> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e81f7(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x455030,-0x18(%rbp) │ │ │ │ + lea 0x304e9d(%rip),%r8 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + lea 0x2ec80b(%rip),%rsi │ │ │ │ + lea 0x2ec6ec(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,0x48002f83(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 456799 <__gmpz_get_d_2exp@plt+0x50949> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45678e <__gmpz_get_d_2exp@plt+0x5093e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4566f8,-0x10(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2f8357(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - subl $0x0,(%rdi) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45681f <__gmpz_get_d_2exp@plt+0x509cf> │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %ah,0x49002ec7(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456814 <__gmpz_get_d_2exp@plt+0x509c4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x456738,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x2f82d1(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + ja 4550ab <__gmpz_get_d_2exp@plt+0x4f25b> │ │ │ │ + movq $0x454fd8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x304ccc(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ec7eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49002f82(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456883 <__gmpz_get_d_2exp@plt+0x50a33> │ │ │ │ - movq $0x4567b0,-0x28(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %r9,%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x2f825e(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2e877b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x79(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 456928 <__gmpz_get_d_2exp@plt+0x50ad8> │ │ │ │ - movq $0x4568f8,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d8a34 <__environ@GLIBC_2.2.5+0xfc6ee8c> │ │ │ │ + (bad) │ │ │ │ + movabs 0x28e845c748000000,%eax │ │ │ │ + push %rcx │ │ │ │ + add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0xd(%rcx,%rcx,4) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4568f8 <__gmpz_get_d_2exp@plt+0x50aa8> │ │ │ │ + jne 455128 <__gmpz_get_d_2exp@plt+0x4f2d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xchg %ebp,(%rsi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock imul $0x7438b48,0x0(%rbp),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2e86f1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %r10b,0x51(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455150 <__gmpz_get_d_2exp@plt+0x4f300> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - xchg %ch,(%rsi) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 45696c <__gmpz_get_d_2exp@plt+0x50b1c> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456840 <__gmpz_get_d_2exp@plt+0x509f0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 455180 <__gmpz_get_d_2exp@plt+0x4f330> │ │ │ │ + movslq 0x10(%rbp),%rax │ │ │ │ + movslq 0xb(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x30c8d2(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4569a1 <__gmpz_get_d_2exp@plt+0x50b51> │ │ │ │ + jb 4551d4 <__gmpz_get_d_2exp@plt+0x4f384> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e7f77(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - and %al,-0x72b7ffd1(%rcx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456a12 <__gmpz_get_d_2exp@plt+0x50bc2> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 455264 <__gmpz_get_d_2exp@plt+0x4f414> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456a07 <__gmpz_get_d_2exp@plt+0x50bb7> │ │ │ │ + ja 455259 <__gmpz_get_d_2exp@plt+0x4f409> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x456978,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2f80de(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x4551a8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x80,%al │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456a87 <__gmpz_get_d_2exp@plt+0x50c37> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456a7c <__gmpz_get_d_2exp@plt+0x50c2c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4569b8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x2f8069(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - subb $0x0,(%rdi) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %ch,0x49002ec4(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456ade <__gmpz_get_d_2exp@plt+0x50c8e> │ │ │ │ - movq $0x456a28,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x2f8003(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2e8540(%rip),%rbx │ │ │ │ + ja 4552de <__gmpz_get_d_2exp@plt+0x4f48e> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x4551e8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2ec456(%rip),%rsi │ │ │ │ + lea 0x30eca0(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - adc $0xc0000000,%eax │ │ │ │ - test %ebp,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456b4f <__gmpz_get_d_2exp@plt+0x50cff> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 456b4a <__gmpz_get_d_2exp@plt+0x50cfa> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x2e8500(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4fdf70 <__gmpz_get_d_2exp@plt+0xf8120> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456e08 <__gmpz_get_d_2exp@plt+0x50fb8> │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456bb1 <__gmpz_get_d_2exp@plt+0x50d61> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e7249(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jg 456bf6 <__gmpz_get_d_2exp@plt+0x50da6> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456c29 <__gmpz_get_d_2exp@plt+0x50dd9> │ │ │ │ + jb 455361 <__gmpz_get_d_2exp@plt+0x4f511> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456c1e <__gmpz_get_d_2exp@plt+0x50dce> │ │ │ │ + ja 455356 <__gmpz_get_d_2exp@plt+0x4f506> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x456b88,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2f7ec7(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,%al │ │ │ │ - test %ch,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456caf <__gmpz_get_d_2exp@plt+0x50e5f> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456ca4 <__gmpz_get_d_2exp@plt+0x50e54> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x456bc8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x2e8450(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7c(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456d40 <__gmpz_get_d_2exp@plt+0x50ef0> │ │ │ │ - add $0x30,%r12 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4553f4 <__gmpz_get_d_2exp@plt+0x4f5a4> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456d35 <__gmpz_get_d_2exp@plt+0x50ee5> │ │ │ │ + ja 4553e9 <__gmpz_get_d_2exp@plt+0x4f599> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x456c40,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea 0x2f7db0(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x455300,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ecx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002e83(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 456dd9 <__gmpz_get_d_2exp@plt+0x50f89> │ │ │ │ + and %al,%bl │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45548e <__gmpz_get_d_2exp@plt+0x4f63e> │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456dce <__gmpz_get_d_2exp@plt+0x50f7e> │ │ │ │ + ja 455483 <__gmpz_get_d_2exp@plt+0x4f633> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x456cc8,-0x30(%r12) │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x455378,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - lea 0x2f7d17(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov %ecx,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2ec2b5(%rip),%rsi │ │ │ │ + lea 0x30eaff(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - push %rax │ │ │ │ - std │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - subl $0x0,(%rsi) │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456e5e <__gmpz_get_d_2exp@plt+0x5100e> │ │ │ │ - movq $0x456d58,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ + add %bh,-0x3e(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x455408,-0x30(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x2f7c87(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2e82b8(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002e82(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 456f28 <__gmpz_get_d_2exp@plt+0x510d8> │ │ │ │ - movq $0x456ee8,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 456ee8 <__gmpz_get_d_2exp@plt+0x51098> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7e(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 456f35 <__gmpz_get_d_2exp@plt+0x510e5> │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 455579 <__gmpz_get_d_2exp@plt+0x4f729> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 455588 <__gmpz_get_d_2exp@plt+0x4f738> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45557d <__gmpz_get_d_2exp@plt+0x4f72d> │ │ │ │ + movq $0x4550e0,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + movq $0x4555a8,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x2ec198(%rip),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %eax,-0x10(%rbp) │ │ │ │ + mov %edi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2e8209(%rip),%rbx │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2ec369(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - subl $0x4d8b4c00,(%rsi) │ │ │ │ - or %cl,0x45(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jge 456f7c <__gmpz_get_d_2exp@plt+0x5112c> │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456e08 <__gmpz_get_d_2exp@plt+0x50fb8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456fc0 <__gmpz_get_d_2exp@plt+0x51170> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ + add %al,0x48002ec1(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45560e <__gmpz_get_d_2exp@plt+0x4f7be> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45564c <__gmpz_get_d_2exp@plt+0x4f7fc> │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov 0x18(%rbp),%edi │ │ │ │ + cmpq $0xa,0x8(%rbp) │ │ │ │ + jle 4555f0 <__gmpz_get_d_2exp@plt+0x4f7a0> │ │ │ │ + movq $0x4554b0,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x455280,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x455638,0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455638 <__gmpz_get_d_2exp@plt+0x4f7e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - incb (%rbx) │ │ │ │ - jl 45700a <__gmpz_get_d_2exp@plt+0x511ba> │ │ │ │ - cmp $0x5,%r14 │ │ │ │ - jge 457066 <__gmpz_get_d_2exp@plt+0x51216> │ │ │ │ - cmp $0x4,%r14 │ │ │ │ - jl 456ff0 <__gmpz_get_d_2exp@plt+0x511a0> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea 0x2f7af5(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x0(%rbp),%rsi │ │ │ │ - lea 0x2f7adb(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jl 457048 <__gmpz_get_d_2exp@plt+0x511f8> │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jl 45702f <__gmpz_get_d_2exp@plt+0x511df> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea 0x2f7ab6(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea 0x2e80ac(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - test %r14,%r14 │ │ │ │ - jl 457066 <__gmpz_get_d_2exp@plt+0x51216> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea 0x2f7a7f(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - lea 0x2e6ee3(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs 0x2fa5371d(%rbp),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + cmp $0x4,%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002e80(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ + add %al,0x48002ec2(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 457140 <__gmpz_get_d_2exp@plt+0x512f0> │ │ │ │ - movq $0x4570d0,-0x18(%rbp) │ │ │ │ + jb 4556f7 <__gmpz_get_d_2exp@plt+0x4f8a7> │ │ │ │ + movq $0x4556b0,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4570d0 <__gmpz_get_d_2exp@plt+0x51280> │ │ │ │ + jne 4556b0 <__gmpz_get_d_2exp@plt+0x4f860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x80(%rax) │ │ │ │ + add %cl,-0x3e(%rax) │ │ │ │ cs add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - jno 45711c <__gmpz_get_d_2exp@plt+0x512cc> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + push %rsi │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457100 <__gmpz_get_d_2exp@plt+0x512b0> │ │ │ │ + jne 4556e0 <__gmpz_get_d_2exp@plt+0x4f890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x80(%rax) │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 457165 <__gmpz_get_d_2exp@plt+0x51315> │ │ │ │ - jno 45714c <__gmpz_get_d_2exp@plt+0x512fc> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2e8029(%rip),%rbx │ │ │ │ + add %bl,(%rax) │ │ │ │ + ret $0x2e │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455528 <__gmpz_get_d_2exp@plt+0x4f6d8> │ │ │ │ + lea 0x2ec21a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jg 45718d <__gmpz_get_d_2exp@plt+0x5133d> │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,0x45(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jge 457194 <__gmpz_get_d_2exp@plt+0x51344> │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456fc0 <__gmpz_get_d_2exp@plt+0x51170> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + shrl $0x0,(%rsi) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4571c2 <__gmpz_get_d_2exp@plt+0x51372> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 457231 <__gmpz_get_d_2exp@plt+0x513e1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45729b <__gmpz_get_d_2exp@plt+0x5144b> │ │ │ │ - movq $0x457230,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 455772 <__gmpz_get_d_2exp@plt+0x4f922> │ │ │ │ + movq $0x455758,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457230 <__gmpz_get_d_2exp@plt+0x513e0> │ │ │ │ + jne 455758 <__gmpz_get_d_2exp@plt+0x4f908> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x74ffd13f(%rax) │ │ │ │ + rex.XB or 0x7438bc7(%r9),%ecx │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + jmp 455528 <__gmpz_get_d_2exp@plt+0x4f6d8> │ │ │ │ + lea 0x2ec1af(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48002ec1(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2ec185(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x48004572 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + shrl $0x0,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 455826 <__gmpz_get_d_2exp@plt+0x4f9d6> │ │ │ │ + movq $0x455800,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457268 <__gmpz_get_d_2exp@plt+0x51418> │ │ │ │ + jne 455800 <__gmpz_get_d_2exp@plt+0x4f9b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - movq $0x5d2a40,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add %bh,%al │ │ │ │ + shrb $0x0,(%rsi) │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 455528 <__gmpz_get_d_2exp@plt+0x4f6d8> │ │ │ │ + lea 0x2ec11b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sub %bh,0x2f(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4572dd <__gmpz_get_d_2exp@plt+0x5148d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f7809(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45731e <__gmpz_get_d_2exp@plt+0x514ce> │ │ │ │ + jb 4558df <__gmpz_get_d_2exp@plt+0x4fa8f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + movslq 0x14(%rbx),%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 455897 <__gmpz_get_d_2exp@plt+0x4fa47> │ │ │ │ + lea 0x30f2d5(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 457389 <__gmpz_get_d_2exp@plt+0x51539> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4573bc <__gmpz_get_d_2exp@plt+0x5156c> │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4573b1 <__gmpz_get_d_2exp@plt+0x51561> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4572f8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a59,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + ja 4558c0 <__gmpz_get_d_2exp@plt+0x4fa70> │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + movslq %eax,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x455890,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4573f6 <__gmpz_get_d_2exp@plt+0x515a6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 455983 <__gmpz_get_d_2exp@plt+0x4fb33> │ │ │ │ + movslq %esi,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45592c <__gmpz_get_d_2exp@plt+0x4fadc> │ │ │ │ + movslq %edi,%rax │ │ │ │ + cmp $0xd,%rax │ │ │ │ + jne 45592c <__gmpz_get_d_2exp@plt+0x4fadc> │ │ │ │ + movq $0x455a28,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 453510 <__gmpz_get_d_2exp@plt+0x4d6c0> │ │ │ │ + movslq %esi,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45594f <__gmpz_get_d_2exp@plt+0x4faff> │ │ │ │ + movslq %edi,%rax │ │ │ │ + cmp $0x14,%rax │ │ │ │ + jne 45594f <__gmpz_get_d_2exp@plt+0x4faff> │ │ │ │ + movq $0x455aa8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 453198 <__gmpz_get_d_2exp@plt+0x4d348> │ │ │ │ + movslq %esi,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45598e <__gmpz_get_d_2exp@plt+0x4fb3e> │ │ │ │ + movslq %edi,%rax │ │ │ │ + cmp $0x15,%rax │ │ │ │ + jne 455972 <__gmpz_get_d_2exp@plt+0x4fb22> │ │ │ │ + movq $0x455b20,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 453198 <__gmpz_get_d_2exp@plt+0x4d348> │ │ │ │ + movq $0x455b98,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 453880 <__gmpz_get_d_2exp@plt+0x4da30> │ │ │ │ + lea 0x2ebff6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x4559b0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 453880 <__gmpz_get_d_2exp@plt+0x4da30> │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + pop %rcx │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4559d8 <__gmpz_get_d_2exp@plt+0x4fb88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45748c <__gmpz_get_d_2exp@plt+0x5163c> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457481 <__gmpz_get_d_2exp@plt+0x51631> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4573d0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movslq 0x7(%rbx),%rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x5a(%r8) │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 455a50 <__gmpz_get_d_2exp@plt+0x4fc00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45750c <__gmpz_get_d_2exp@plt+0x516bc> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457501 <__gmpz_get_d_2exp@plt+0x516b1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x457418,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x455848,-0x10(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + pop %rdx │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 455ad0 <__gmpz_get_d_2exp@plt+0x4fc80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457546 <__gmpz_get_d_2exp@plt+0x516f6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x5b(%r8) │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 455b48 <__gmpz_get_d_2exp@plt+0x4fcf8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + pop %rbx │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 455bc0 <__gmpz_get_d_2exp@plt+0x4fd70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4576f7 <__gmpz_get_d_2exp@plt+0x518a7> │ │ │ │ - movq $0x4575c8,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movslq 0x7(%rbx),%rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x43(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 455c97 <__gmpz_get_d_2exp@plt+0x4fe47> │ │ │ │ + movq $0x455c50,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4575c8 <__gmpz_get_d_2exp@plt+0x51778> │ │ │ │ + jne 455c50 <__gmpz_get_d_2exp@plt+0x4fe00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %dh,0x45(%rsi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0xc748002e,%ebp │ │ │ │ + add %r8b,0x4800455c(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457600 <__gmpz_get_d_2exp@plt+0x517b0> │ │ │ │ + jne 455c80 <__gmpz_get_d_2exp@plt+0x4fe30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 457680 <__gmpz_get_d_2exp@plt+0x51830> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457670 <__gmpz_get_d_2exp@plt+0x51820> │ │ │ │ - movq $0x457520,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4576e7 <__gmpz_get_d_2exp@plt+0x51897> │ │ │ │ - movq $0x457338,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x4574a0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x18(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x438b002e,%ebp │ │ │ │ + or 0x7438bc7(%rcx),%ecx │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455900 <__gmpz_get_d_2exp@plt+0x4fab0> │ │ │ │ + lea 0x2ebd0a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + mov $0x53e9002e,%esp │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + adc %r9b,0x458b48c7(%r9) │ │ │ │ + or %cl,0x758b4cc6(%rcx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + add $0x1f0f0000,%eax │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - jae 457746 <__gmpz_get_d_2exp@plt+0x518f6> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733db06c <__environ@GLIBC_2.2.5+0x72c714c4> │ │ │ │ - jl 45776b <__gmpz_get_d_2exp@plt+0x5191b> │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457792 <__gmpz_get_d_2exp@plt+0x51942> │ │ │ │ + add %al,0x48002ea9(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 455df3 <__gmpz_get_d_2exp@plt+0x4ffa3> │ │ │ │ + movq $0x455d58,-0x28(%rbp) │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x4572b0,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x457568,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + mov %edx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455d58 <__gmpz_get_d_2exp@plt+0x4ff08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %bh,0x2e(%rcx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4577e5 <__gmpz_get_d_2exp@plt+0x51995> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e7910(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %ch,(%rax) │ │ │ │ + test $0x8b48002e,%eax │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %ecx,(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x455d98,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455d98 <__gmpz_get_d_2exp@plt+0x4ff48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + test $0x2e,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x5d8b0743(%r11) │ │ │ │ + adc %cl,-0x74b7e7b3(%rbx) │ │ │ │ + push %rbp │ │ │ │ + and %bh,0x4(%rsi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 455de5 <__gmpz_get_d_2exp@plt+0x4ff95> │ │ │ │ + lea 0x2ea87c(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30b54d(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457826 <__gmpz_get_d_2exp@plt+0x519d6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x58(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 455f03 <__gmpz_get_d_2exp@plt+0x500b3> │ │ │ │ + movq $0x455e68,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + mov %edx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455e68 <__gmpz_get_d_2exp@plt+0x50018> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 457891 <__gmpz_get_d_2exp@plt+0x51a41> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4578c4 <__gmpz_get_d_2exp@plt+0x51a74> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4578b9 <__gmpz_get_d_2exp@plt+0x51a69> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x457800,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a59,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + test $0x2e,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %ecx,(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x455ea8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455ea8 <__gmpz_get_d_2exp@plt+0x50058> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x5d8b0743(%r11) │ │ │ │ + adc %cl,-0x74b7e7b3(%rbx) │ │ │ │ + push %rbp │ │ │ │ + and %bh,0x4(%rsi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 455ef5 <__gmpz_get_d_2exp@plt+0x500a5> │ │ │ │ + lea 0x2ea76c(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30b43d(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4578fe <__gmpz_get_d_2exp@plt+0x51aae> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x59(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 456023 <__gmpz_get_d_2exp@plt+0x501d3> │ │ │ │ + movq $0x455f78,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + mov %edx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455f78 <__gmpz_get_d_2exp@plt+0x50128> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov $0xf4240,%ecx │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rdx,%rsi │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ecx │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + mov %edx,0x8(%rbx) │ │ │ │ + mov 0x8(%rsi),%rax │ │ │ │ + movq $0x455fc8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455fc8 <__gmpz_get_d_2exp@plt+0x50178> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 457994 <__gmpz_get_d_2exp@plt+0x51b44> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457989 <__gmpz_get_d_2exp@plt+0x51b39> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4578d8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bh,0x48002ea6(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov 0x18(%rbp),%ecx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov $0x10,%esi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 456015 <__gmpz_get_d_2exp@plt+0x501c5> │ │ │ │ + lea 0x2ea64c(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30b31d(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x5a(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 457a14 <__gmpz_get_d_2exp@plt+0x51bc4> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457a09 <__gmpz_get_d_2exp@plt+0x51bb9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x457920,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + jb 456143 <__gmpz_get_d_2exp@plt+0x502f3> │ │ │ │ + movq $0x456098,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + mov %edx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456098 <__gmpz_get_d_2exp@plt+0x50248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov $0xf4240,%ecx │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rdx,%rsi │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ecx │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + mov %edx,0x8(%rbx) │ │ │ │ + mov 0x8(%rsi),%rax │ │ │ │ + movq $0x4560e8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4560e8 <__gmpz_get_d_2exp@plt+0x50298> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457a4e <__gmpz_get_d_2exp@plt+0x51bfe> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002ea5(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov 0x18(%rbp),%ecx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov $0x10,%esi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 456135 <__gmpz_get_d_2exp@plt+0x502e5> │ │ │ │ + lea 0x2ea52c(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30b1fd(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457bff <__gmpz_get_d_2exp@plt+0x51daf> │ │ │ │ - movq $0x457ad0,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %ah,(%rax) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 456263 <__gmpz_get_d_2exp@plt+0x50413> │ │ │ │ + movq $0x4561c0,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%esi │ │ │ │ + mov 0x1a(%rbx),%ebx │ │ │ │ + mov %rbx,%rdi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %ecx,-0x20(%rbp) │ │ │ │ + mov %edx,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %esi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457ad0 <__gmpz_get_d_2exp@plt+0x51c80> │ │ │ │ + jne 4561c0 <__gmpz_get_d_2exp@plt+0x50370> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %bh,0x45(%rbx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,%al │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x74b7d7b3(%r11) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x20(%rbp),%edx │ │ │ │ + mov %edx,(%rbx) │ │ │ │ + mov %ecx,0x4(%rbx) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x456208,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457b08 <__gmpz_get_d_2exp@plt+0x51cb8> │ │ │ │ + jne 456208 <__gmpz_get_d_2exp@plt+0x503b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + add %bh,-0x5c(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x5d8b0743(%r11) │ │ │ │ + adc %cl,-0x74b7e7b3(%rbx) │ │ │ │ push %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 457b88 <__gmpz_get_d_2exp@plt+0x51d38> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457b78 <__gmpz_get_d_2exp@plt+0x51d28> │ │ │ │ - movq $0x457a28,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457bef <__gmpz_get_d_2exp@plt+0x51d9f> │ │ │ │ - movq $0x457840,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x4579a8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x18(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + sub %bh,0x8(%rsi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %esi,%r8d │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405120 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 456255 <__gmpz_get_d_2exp@plt+0x50405> │ │ │ │ + lea 0x2ea40c(%rip),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x30b0dd(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + cmp %bh,%dl │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457c4a <__gmpz_get_d_2exp@plt+0x51dfa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73ddf1,-0x18(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + mov $0x2e,%bh │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4563ca <__gmpz_get_d_2exp@plt+0x5057a> │ │ │ │ + movslq %esi,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 456339 <__gmpz_get_d_2exp@plt+0x504e9> │ │ │ │ + movslq %edi,%rax │ │ │ │ + cmp $0xd,%rax │ │ │ │ + jne 456339 <__gmpz_get_d_2exp@plt+0x504e9> │ │ │ │ + test %r8,%r8 │ │ │ │ + jne 4562c2 <__gmpz_get_d_2exp@plt+0x50472> │ │ │ │ + xor %eax,%eax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4562ca <__gmpz_get_d_2exp@plt+0x5047a> │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r8,%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45630d <__gmpz_get_d_2exp@plt+0x504bd> │ │ │ │ + movq $0x456160,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x8,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4565c8,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %edi,-0x18(%rbp) │ │ │ │ + mov %ebx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movslq %esi,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45634f <__gmpz_get_d_2exp@plt+0x504ff> │ │ │ │ + movslq %edi,%rax │ │ │ │ + cmp $0x14,%rax │ │ │ │ + je 456493 <__gmpz_get_d_2exp@plt+0x50643> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4563e9 <__gmpz_get_d_2exp@plt+0x50599> │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4563a0 <__gmpz_get_d_2exp@plt+0x50550> │ │ │ │ + movq $0x455d00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4565f8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + lea 0x2eb617(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movslq %edi,%rbx │ │ │ │ + cmp $0x15,%rbx │ │ │ │ + je 456528 <__gmpz_get_d_2exp@plt+0x506d8> │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45643a <__gmpz_get_d_2exp@plt+0x505ea> │ │ │ │ + movq $0x455e10,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4565a0,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x6e(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 457cba <__gmpz_get_d_2exp@plt+0x51e6a> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x4b(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x7d8b1075(%r11) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ecx,%eax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 457caf <__gmpz_get_d_2exp@plt+0x51e5f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x457c18,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 457718 <__gmpz_get_d_2exp@plt+0x518c8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + ja 4564d1 <__gmpz_get_d_2exp@plt+0x50681> │ │ │ │ + movq $0x456040,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x8,%esi │ │ │ │ + mov $0x10,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x456478,-0x28(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - je 457cfd <__gmpz_get_d_2exp@plt+0x51ead> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 457d8f <__gmpz_get_d_2exp@plt+0x51f3f> │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457d84 <__gmpz_get_d_2exp@plt+0x51f34> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x4577b8,-0x68(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x457a70,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x457c60,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + add %bh,0x48002eb4(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov 0x18(%rbp),%edi │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rcx,%r8 │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 456566 <__gmpz_get_d_2exp@plt+0x50716> │ │ │ │ + movq $0x455f20,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x8,%esi │ │ │ │ + mov $0x10,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x456510,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %edi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x2e,%ah │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x7d8b1075(%r11) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + rex.RB (bad) │ │ │ │ + (bad) │ │ │ │ + call *0x785(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x73(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 457e2b <__gmpz_get_d_2exp@plt+0x51fdb> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457e20 <__gmpz_get_d_2exp@plt+0x51fd0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x457cd0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 457718 <__gmpz_get_d_2exp@plt+0x518c8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x2e,%ah │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x7d8b1075(%r11) │ │ │ │ + sbb %cl,0x4d8b205d(%rbx) │ │ │ │ + sub %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %eax,%esi │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 4562ca <__gmpz_get_d_2exp@plt+0x5047a> │ │ │ │ nop │ │ │ │ - or %al,(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,%al │ │ │ │ - jb 457e6d <__gmpz_get_d_2exp@plt+0x5201d> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 457ed0 <__gmpz_get_d_2exp@plt+0x52080> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457ec5 <__gmpz_get_d_2exp@plt+0x52075> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%r9 │ │ │ │ - mov 0x48(%rbx),%rbx │ │ │ │ - movq $0x457da8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 457718 <__gmpz_get_d_2exp@plt+0x518c8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov $0x2e,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x7d8b1075(%r11) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + push %rbx │ │ │ │ + std │ │ │ │ + (bad) │ │ │ │ + call *0x17(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jb 457f15 <__gmpz_get_d_2exp@plt+0x520c5> │ │ │ │ + add %al,%al │ │ │ │ + mov $0x2e,%bl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 457fea <__gmpz_get_d_2exp@plt+0x5219a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x457f48,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB loopne 456679 <__gmpz_get_d_2exp@plt+0x50829> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4566f3 <__gmpz_get_d_2exp@plt+0x508a3> │ │ │ │ + movq $0x456668,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 457f48 <__gmpz_get_d_2exp@plt+0x520f8> │ │ │ │ + jne 456668 <__gmpz_get_d_2exp@plt+0x50818> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - jno 457f75 <__gmpz_get_d_2exp@plt+0x52125> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 457f9a <__gmpz_get_d_2exp@plt+0x5214a> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 457fda <__gmpz_get_d_2exp@plt+0x5218a> │ │ │ │ + add %al,0x48002eb3(%rax) │ │ │ │ + movl $0x456698,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x457718,-0x68(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - movq $0x457e40,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x66(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456698 <__gmpz_get_d_2exp@plt+0x50848> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x4d(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + fsubs 0x45(%rsi) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,0x4589004d(%rcx) │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4566d8 <__gmpz_get_d_2exp@plt+0x50888> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0x2e,%bl │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 457718 <__gmpz_get_d_2exp@plt+0x518c8> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ + lea 0x2eb2fe(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + mov $0x2e,%dl │ │ │ │ + add %ch,%cl │ │ │ │ + or %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jno 458035 <__gmpz_get_d_2exp@plt+0x521e5> │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45805f <__gmpz_get_d_2exp@plt+0x5220f> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458054 <__gmpz_get_d_2exp@plt+0x52204> │ │ │ │ - movq $0x4571a0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x458080,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2e711a(%rip),%rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 456759 <__gmpz_get_d_2exp@plt+0x50909> │ │ │ │ + movq $0x456778,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2eb2b8(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49002e70(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4580f2 <__gmpz_get_d_2exp@plt+0x522a2> │ │ │ │ - movq $0x4571e0,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x456880,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x457ee8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 458780 <__gmpz_get_d_2exp@plt+0x52930> │ │ │ │ + nop │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x4568a0,-0x8(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2eb217(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48002f69,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 458165 <__gmpz_get_d_2exp@plt+0x52315> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6981(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x4568c0,-0x8(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2eb1c7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + in $0xb7,%eax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4581a6 <__gmpz_get_d_2exp@plt+0x52356> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + cmp %edi,0x19(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 458220 <__gmpz_get_d_2exp@plt+0x523d0> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458215 <__gmpz_get_d_2exp@plt+0x523c5> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458180,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733dbb94 <__environ@GLIBC_2.2.5+0x72c71fec> │ │ │ │ - push %rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458291 <__gmpz_get_d_2exp@plt+0x52441> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4581c8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB call 733da234 <__environ@GLIBC_2.2.5+0x72c7068c> │ │ │ │ + sbb $0x48,%al │ │ │ │ + movl $0x456920,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2eb124(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - push $0xffffffff8d48002f │ │ │ │ - rex.RB call 733dbc0c <__environ@GLIBC_2.2.5+0x72c72064> │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458324 <__gmpz_get_d_2exp@plt+0x524d4> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x458138,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x458240,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x69(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 456950 <__gmpz_get_d_2exp@plt+0x50b00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x2f(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733da2dc <__environ@GLIBC_2.2.5+0x72c70734> │ │ │ │ + sbb $0x48,%al │ │ │ │ + movl $0x4569c8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2eb084(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48002e6d,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 458375 <__gmpz_get_d_2exp@plt+0x52525> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e6d80(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + imul $0x48d88948,0x0(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4569f8 <__gmpz_get_d_2exp@plt+0x50ba8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4583b6 <__gmpz_get_d_2exp@plt+0x52566> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x2f(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs 0x27e90845(%r9),%ecx │ │ │ │ + mov $0x1f0f0014,%edi │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 458430 <__gmpz_get_d_2exp@plt+0x525e0> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458425 <__gmpz_get_d_2exp@plt+0x525d5> │ │ │ │ + rex.RB call 733da384 <__environ@GLIBC_2.2.5+0x72c707dc> │ │ │ │ + and %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8ad4b1 <__environ@GLIBC_2.2.5+0x143909> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458390,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x4800456a(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456aa0 <__gmpz_get_d_2exp@plt+0x50c50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x2f(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733dbda4 <__environ@GLIBC_2.2.5+0x72c721fc> │ │ │ │ - push %rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4584a1 <__gmpz_get_d_2exp@plt+0x52651> │ │ │ │ + rex.RB call 733da42c <__environ@GLIBC_2.2.5+0x72c70884> │ │ │ │ + and %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8ad601 <__environ@GLIBC_2.2.5+0x143a59> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4583d8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4584f2 <__gmpz_get_d_2exp@plt+0x526a2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73dded,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x6b(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 456b48 <__gmpz_get_d_2exp@plt+0x50cf8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,%al │ │ │ │ - gs (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 458562 <__gmpz_get_d_2exp@plt+0x52712> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458557 <__gmpz_get_d_2exp@plt+0x52707> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4584c0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4582b8 <__gmpz_get_d_2exp@plt+0x52468> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002e6b(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458629 <__gmpz_get_d_2exp@plt+0x527d9> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45861e <__gmpz_get_d_2exp@plt+0x527ce> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x458348,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x458450,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x458508,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x2f(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x2816f7bb(%r9),%ecx │ │ │ │ + mov $0x1f0f0014,%ebp │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0x2e │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4586ba <__gmpz_get_d_2exp@plt+0x5286a> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4586af <__gmpz_get_d_2exp@plt+0x5285f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x458578,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4582b8 <__gmpz_get_d_2exp@plt+0x52468> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - push $0x2e │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 458753 <__gmpz_get_d_2exp@plt+0x52903> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458748 <__gmpz_get_d_2exp@plt+0x528f8> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x458640,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4582b8 <__gmpz_get_d_2exp@plt+0x52468> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - mov %bh,%cl │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + rex.RB loopne 456bd1 <__gmpz_get_d_2exp@plt+0x50d81> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 456ca0 <__gmpz_get_d_2exp@plt+0x50e50> │ │ │ │ + movq $0x456bc8,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456bc8 <__gmpz_get_d_2exp@plt+0x50d78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49002e69(%rax) │ │ │ │ - add $0x60,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4587e9 <__gmpz_get_d_2exp@plt+0x52999> │ │ │ │ - movq $0x4582b8,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x4586d0,-0x40(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - lea -0x56(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4582b8 <__gmpz_get_d_2exp@plt+0x52468> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x2e6995(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x69(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4588f4 <__gmpz_get_d_2exp@plt+0x52aa4> │ │ │ │ - movq $0x458870,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + imul $0x48,0x0(%rbp),%eax │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 458870 <__gmpz_get_d_2exp@plt+0x52a20> │ │ │ │ + jne 456bf8 <__gmpz_get_d_2exp@plt+0x50da8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - imul $0x45c74800,(%rsi),%ebp │ │ │ │ - loopne 45883d <__gmpz_get_d_2exp@plt+0x529ed> │ │ │ │ - mov %al,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 456c4c <__gmpz_get_d_2exp@plt+0x50dfc> │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + movq $0x456ad8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x456d50,0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 456c4c <__gmpz_get_d_2exp@plt+0x50dfc> │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + movq $0x456a30,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x456cc0,0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + lea 0x2ead99(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dh,%dh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + or %r8b,(%r8) │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4588c8 <__gmpz_get_d_2exp@plt+0x52a78> │ │ │ │ + jne 456d00 <__gmpz_get_d_2exp@plt+0x50eb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0xffffffff8b4c002e │ │ │ │ - rex.WRB or %r9b,0x45(%r11,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jge 4588fc <__gmpz_get_d_2exp@plt+0x52aac> │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 458780 <__gmpz_get_d_2exp@plt+0x52930> │ │ │ │ - lea 0x2e68a5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x500500,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458932 <__gmpz_get_d_2exp@plt+0x52ae2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rdx,%rbp,2) │ │ │ │ + movl $0x456d90,0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456d90 <__gmpz_get_d_2exp@plt+0x50f40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5004e0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4589a1 <__gmpz_get_d_2exp@plt+0x52b51> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 458a0b <__gmpz_get_d_2exp@plt+0x52bbb> │ │ │ │ - movq $0x4589a0,-0x18(%rbp) │ │ │ │ + rex.RB call 733da744 <__environ@GLIBC_2.2.5+0x72c70b9c> │ │ │ │ + pop %rax │ │ │ │ + movq $0x456e38,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4589a0 <__gmpz_get_d_2exp@plt+0x52b50> │ │ │ │ + jne 456e38 <__gmpz_get_d_2exp@plt+0x50fe8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fmuls -0x74b7ffbb(%rcx) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x2f(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 456ed0 <__gmpz_get_d_2exp@plt+0x51080> │ │ │ │ + movq $0x456eb8,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4589d8 <__gmpz_get_d_2exp@plt+0x52b88> │ │ │ │ + jne 456eb8 <__gmpz_get_d_2exp@plt+0x51068> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - movq $0x5d2a40,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + (bad) │ │ │ │ + sub (%rdi),%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2eab71,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002f60,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458a4d <__gmpz_get_d_2exp@plt+0x52bfd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f6099(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 456f20 <__gmpz_get_d_2exp@plt+0x510d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458a8e <__gmpz_get_d_2exp@plt+0x52c3e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x6f(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + clc │ │ │ │ + sub %edx,(%rdi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 458af9 <__gmpz_get_d_2exp@plt+0x52ca9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 458b2c <__gmpz_get_d_2exp@plt+0x52cdc> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458b21 <__gmpz_get_d_2exp@plt+0x52cd1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x458a68,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + movq $0x456df0,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x456fb0,0x8(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rax,%rax,2) │ │ │ │ + movl $0x456fe8,0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456fe8 <__gmpz_get_d_2exp@plt+0x51198> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs 0x2f8b871d(%rbp),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %gs,%edx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 457008 <__gmpz_get_d_2exp@plt+0x511b8> │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 458b66 <__gmpz_get_d_2exp@plt+0x52d16> │ │ │ │ + jb 45704e <__gmpz_get_d_2exp@plt+0x511fe> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 458bfc <__gmpz_get_d_2exp@plt+0x52dac> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458bf1 <__gmpz_get_d_2exp@plt+0x52da1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458b40,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4570e9 <__gmpz_get_d_2exp@plt+0x51299> │ │ │ │ + movq $0x4570a8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4570a8 <__gmpz_get_d_2exp@plt+0x51258> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 458c7c <__gmpz_get_d_2exp@plt+0x52e2c> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458c71 <__gmpz_get_d_2exp@plt+0x52e21> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x458b88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + jo 4570f4 <__gmpz_get_d_2exp@plt+0x512a4> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4570d8 <__gmpz_get_d_2exp@plt+0x51288> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4570e4 <__gmpz_get_d_2exp@plt+0x51294> │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458d84 <__gmpz_get_d_2exp@plt+0x52f34> │ │ │ │ - movq $0x458cf8,-0x28(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103daa5c <__environ@GLIBC_2.2.5+0xfc70eb4> │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8ae275 <__environ@GLIBC_2.2.5+0x1446cd> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 458cf8 <__gmpz_get_d_2exp@plt+0x52ea8> │ │ │ │ + jne 457158 <__gmpz_get_d_2exp@plt+0x51308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x75,%al │ │ │ │ + je 4571ae <__gmpz_get_d_2exp@plt+0x5135e> │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 458d74 <__gmpz_get_d_2exp@plt+0x52f24> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458aa8,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x458c10,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 45719f <__gmpz_get_d_2exp@plt+0x5134f> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + movq $0x457070,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4571c8,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x12(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x302cb4(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x457210,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457210 <__gmpz_get_d_2exp@plt+0x513c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - pop %rbp │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733dc6f4 <__environ@GLIBC_2.2.5+0x72c72b4c> │ │ │ │ - jl 458df3 <__gmpz_get_d_2exp@plt+0x52fa3> │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458e1a <__gmpz_get_d_2exp@plt+0x52fca> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x458a20,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x458c98,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x62,%al │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 458e6d <__gmpz_get_d_2exp@plt+0x5301d> │ │ │ │ + push $0x48003046 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45728d <__gmpz_get_d_2exp@plt+0x5143d> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 457282 <__gmpz_get_d_2exp@plt+0x51432> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e6288(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x457108,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458eae <__gmpz_get_d_2exp@plt+0x5305e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 458f19 <__gmpz_get_d_2exp@plt+0x530c9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 458f4c <__gmpz_get_d_2exp@plt+0x530fc> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458f41 <__gmpz_get_d_2exp@plt+0x530f1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x458e88,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4800302b(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 458f86 <__gmpz_get_d_2exp@plt+0x53136> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %dl,-0x59(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 457364 <__gmpz_get_d_2exp@plt+0x51514> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x457238,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x4572b0,-0x28(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4572d8,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45901c <__gmpz_get_d_2exp@plt+0x531cc> │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %ah,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4573f7 <__gmpz_get_d_2exp@plt+0x515a7> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459011 <__gmpz_get_d_2exp@plt+0x531c1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458f60,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a62,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + ja 4573ec <__gmpz_get_d_2exp@plt+0x5159c> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x457028,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x457300,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x457410,-0x8(%rbp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 555ce0 <__gmpz_get_d_2exp@plt+0x14fe90> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45909c <__gmpz_get_d_2exp@plt+0x5324c> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459091 <__gmpz_get_d_2exp@plt+0x53241> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x458fa8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x457390,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ea5ec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4591a4 <__gmpz_get_d_2exp@plt+0x53354> │ │ │ │ - movq $0x459118,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 457511 <__gmpz_get_d_2exp@plt+0x516c1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 457518 <__gmpz_get_d_2exp@plt+0x516c8> │ │ │ │ + movq $0x457500,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459118 <__gmpz_get_d_2exp@plt+0x532c8> │ │ │ │ + jne 457500 <__gmpz_get_d_2exp@plt+0x516b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002ea5(%rax) │ │ │ │ + movl $0x457538,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2ea591(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x5b(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r14b,0x75(%r8) │ │ │ │ + add %r9b,-0x77(%r9) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0xfffffff,%eax │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459194 <__gmpz_get_d_2exp@plt+0x53344> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x458ec8,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x459030,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x457570,0x0(%rbp) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %ch,%cl │ │ │ │ + repz (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4591ea <__gmpz_get_d_2exp@plt+0x5339a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ + add %dl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733daf34 <__environ@GLIBC_2.2.5+0x72c7138c> │ │ │ │ + je 457632 <__gmpz_get_d_2exp@plt+0x517e2> │ │ │ │ + movl $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x73ddf1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x457620,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457620 <__gmpz_get_d_2exp@plt+0x517d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bl,%al │ │ │ │ - pop %rax │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45925a <__gmpz_get_d_2exp@plt+0x5340a> │ │ │ │ + jb 4576cf <__gmpz_get_d_2exp@plt+0x5187f> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45924f <__gmpz_get_d_2exp@plt+0x533ff> │ │ │ │ + ja 4576c4 <__gmpz_get_d_2exp@plt+0x51874> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4591b8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ + movq $0x4575e0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 458da0 <__gmpz_get_d_2exp@plt+0x52f50> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub (%rax),%esi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 457716 <__gmpz_get_d_2exp@plt+0x518c6> │ │ │ │ + movq $0x457730,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002e5e(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45932f <__gmpz_get_d_2exp@plt+0x534df> │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459324 <__gmpz_get_d_2exp@plt+0x534d4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x458e40,-0x68(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x4590b8,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x459200,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x302742(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - pop %rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,-0x5d(%rax) │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4593cb <__gmpz_get_d_2exp@plt+0x5357b> │ │ │ │ + jb 4577e2 <__gmpz_get_d_2exp@plt+0x51992> │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4593c0 <__gmpz_get_d_2exp@plt+0x53570> │ │ │ │ + ja 4577d7 <__gmpz_get_d_2exp@plt+0x51987> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x459270,-0x38(%r12) │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x457678,-0x38(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ + movq $0x4576f0,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 458da0 <__gmpz_get_d_2exp@plt+0x52f50> │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - or %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x26(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - pop %rbp │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459470 <__gmpz_get_d_2exp@plt+0x53620> │ │ │ │ - add $0x48,%r12 │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x49002ea2(%rax) │ │ │ │ + add $0x60,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459465 <__gmpz_get_d_2exp@plt+0x53615> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%r9 │ │ │ │ - mov 0x48(%rbx),%rbx │ │ │ │ - movq $0x459348,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 458da0 <__gmpz_get_d_2exp@plt+0x52f50> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + ja 4578c2 <__gmpz_get_d_2exp@plt+0x51a72> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x457768,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x457800,-0x28(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x457828,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,0x48002e5c(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45958a <__gmpz_get_d_2exp@plt+0x5373a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4594e8,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + movabs %al,0x394cf0458d48002e │ │ │ │ + clc │ │ │ │ + jb 457940 <__gmpz_get_d_2exp@plt+0x51af0> │ │ │ │ + movq $0x457928,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4594e8 <__gmpz_get_d_2exp@plt+0x53698> │ │ │ │ + jne 457928 <__gmpz_get_d_2exp@plt+0x51ad8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 45953a <__gmpz_get_d_2exp@plt+0x536ea> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 45957a <__gmpz_get_d_2exp@plt+0x5372a> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x458da0,-0x68(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - movq $0x4593e0,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x66(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 458da0 <__gmpz_get_d_2exp@plt+0x52f50> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,%al │ │ │ │ + movabs 0x79600045c748002e,%eax │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + lock (bad) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ea1c9,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x5b(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4595ff <__gmpz_get_d_2exp@plt+0x537af> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4595f4 <__gmpz_get_d_2exp@plt+0x537a4> │ │ │ │ - movq $0x458910,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x459620,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2e5baa(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002ea1(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 457999 <__gmpz_get_d_2exp@plt+0x51b49> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - pop %rdx │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %ch,-0x5f(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + rex.R and $0x40,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459692 <__gmpz_get_d_2exp@plt+0x53842> │ │ │ │ - movq $0x458950,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x459488,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 4579d7 <__gmpz_get_d_2exp@plt+0x51b87> │ │ │ │ + movq $0x5618f8,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x457850,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1c(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2f68,0x10(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x457988,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 459ac8 <__gmpz_get_d_2exp@plt+0x53c78> │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x0(%rdi,%rbp,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 459705 <__gmpz_get_d_2exp@plt+0x538b5> │ │ │ │ + jb 457a36 <__gmpz_get_d_2exp@plt+0x51be6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f53e1(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48002f53(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 459783 <__gmpz_get_d_2exp@plt+0x53933> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459778 <__gmpz_get_d_2exp@plt+0x53928> │ │ │ │ + jb 457a76 <__gmpz_get_d_2exp@plt+0x51c26> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4596d8,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex push %rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4597c5 <__gmpz_get_d_2exp@plt+0x53975> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f5321(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x457a50,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push %rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459866 <__gmpz_get_d_2exp@plt+0x53a16> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45985b <__gmpz_get_d_2exp@plt+0x53a0b> │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x457a98,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 457bbd <__gmpz_get_d_2exp@plt+0x51d6d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x459720,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x459798,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x48(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + movq $0x457b80,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457b80 <__gmpz_get_d_2exp@plt+0x51d30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - push %rdx │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4598ad <__gmpz_get_d_2exp@plt+0x53a5d> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 457bfe <__gmpz_get_d_2exp@plt+0x51dae> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f5239(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - push %rdx │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x457bd8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45995b <__gmpz_get_d_2exp@plt+0x53b0b> │ │ │ │ - add $0x58,%r12 │ │ │ │ + jb 457cd0 <__gmpz_get_d_2exp@plt+0x51e80> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459950 <__gmpz_get_d_2exp@plt+0x53b00> │ │ │ │ + ja 457cc5 <__gmpz_get_d_2exp@plt+0x51e75> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x4597e0,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x459880,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x50(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x457c20,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - js 4599c5 <__gmpz_get_d_2exp@plt+0x53b75> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + and $0x8d480030,%eax │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45999d <__gmpz_get_d_2exp@plt+0x53b4d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e5758(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + jb 457d16 <__gmpz_get_d_2exp@plt+0x51ec6> │ │ │ │ + movq $0x457d30,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x302142(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x57(%rax) │ │ │ │ + add %ch,-0x63(%rax) │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 459a54 <__gmpz_get_d_2exp@plt+0x53c04> │ │ │ │ - add $0x60,%r12 │ │ │ │ + jb 457deb <__gmpz_get_d_2exp@plt+0x51f9b> │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459a49 <__gmpz_get_d_2exp@plt+0x53bf9> │ │ │ │ + ja 457de0 <__gmpz_get_d_2exp@plt+0x51f90> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x4598c8,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x459970,-0x18(%r12) │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x457c70,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x457cf0,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x58(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 459ab6 <__gmpz_get_d_2exp@plt+0x53c66> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459a95 <__gmpz_get_d_2exp@plt+0x53c45> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f5051(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x20(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - loopne 459a9d <__gmpz_get_d_2exp@plt+0x53c4d> │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x56(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + pushf │ │ │ │ cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x63(%rdi) │ │ │ │ - movq $0x4599b8,-0x60(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ + add %dh,0x72(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x457d68,-0x60(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ mov %r14,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x459a68,-0x18(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x60(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x457e08,-0x28(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x457e30,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ - lea 0x2e5676(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x56(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + fwait │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 459bd1 <__gmpz_get_d_2exp@plt+0x53d81> │ │ │ │ + rex.RB loopne 457f51 <__gmpz_get_d_2exp@plt+0x52101> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 459bf5 <__gmpz_get_d_2exp@plt+0x53da5> │ │ │ │ - movq $0x459bc0,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + jb 457f58 <__gmpz_get_d_2exp@plt+0x52108> │ │ │ │ + movq $0x457f40,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459bc0 <__gmpz_get_d_2exp@plt+0x53d70> │ │ │ │ + jne 457f40 <__gmpz_get_d_2exp@plt+0x520f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - push %rsi │ │ │ │ - cs add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - cmovl -0x74b7f8bd(%rbx),%ecx │ │ │ │ - jge 459be4 <__gmpz_get_d_2exp@plt+0x53d94> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ + add %dh,0x48002e9b(%rax) │ │ │ │ + movl $0x457f78,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov 0x27(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 459ac8 <__gmpz_get_d_2exp@plt+0x53c78> │ │ │ │ - lea 0x2e55d4(%rip),%rbx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e9bc1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002e55(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 459c8b <__gmpz_get_d_2exp@plt+0x53e3b> │ │ │ │ - movq $0x459c50,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 459c50 <__gmpz_get_d_2exp@plt+0x53e00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x65(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + jg 457fc4 <__gmpz_get_d_2exp@plt+0x52174> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + movabs 0x3001719,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x55(%rax) │ │ │ │ - cs add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - cmovl -0x74b7f8bd(%rbx),%ecx │ │ │ │ - jge 459c64 <__gmpz_get_d_2exp@plt+0x53e14> │ │ │ │ - lea 0x307e1e(%rip),%rsi │ │ │ │ - lea 0x2e4178(%rip),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x27(%rbx),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 459ac8 <__gmpz_get_d_2exp@plt+0x53c78> │ │ │ │ - lea 0x2e554e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45a0b8 <__gmpz_get_d_2exp@plt+0x54268> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %dl,-0x65(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + push %rsp │ │ │ │ + and $0x40,%al │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 457fec <__gmpz_get_d_2exp@plt+0x5219c> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %cl,0x2f(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459cf5 <__gmpz_get_d_2exp@plt+0x53ea5> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4df1(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %ah,(%rax) │ │ │ │ + fwait │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 458099 <__gmpz_get_d_2exp@plt+0x52249> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458047 <__gmpz_get_d_2exp@plt+0x521f7> │ │ │ │ + movq $0x457b40,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x5618f8,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x457e58,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x2c(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + movq $0x457fa0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x2f4d,$0x0 │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 459d3d <__gmpz_get_d_2exp@plt+0x53eed> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4da9(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + push %rsp │ │ │ │ + and $0x40,%al │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4580dc <__gmpz_get_d_2exp@plt+0x5228c> │ │ │ │ + movq $0x457a10,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x457af0,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x458080,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - orb $0x0,0x2f(%rbp) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 459d85 <__gmpz_get_d_2exp@plt+0x53f35> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4d61(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB │ │ │ │ + fwait │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W push %rbx │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459dcd <__gmpz_get_d_2exp@plt+0x53f7d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e5328(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lock rex.WR (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459e15 <__gmpz_get_d_2exp@plt+0x53fc5> │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45816a <__gmpz_get_d_2exp@plt+0x5231a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4cd1(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 541c60 <__gmpz_get_d_2exp@plt+0x13be10> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %ch,0x48002f4c(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 459e93 <__gmpz_get_d_2exp@plt+0x54043> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459e88 <__gmpz_get_d_2exp@plt+0x54038> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x459de8,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x52(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459f2e <__gmpz_get_d_2exp@plt+0x540de> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459f23 <__gmpz_get_d_2exp@plt+0x540d3> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4581ba <__gmpz_get_d_2exp@plt+0x5236a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x459da0,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x459e30,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x48(%r12),%rsi │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 541c60 <__gmpz_get_d_2exp@plt+0x13be10> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - push %rcx │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459fdb <__gmpz_get_d_2exp@plt+0x5418b> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459fd0 <__gmpz_get_d_2exp@plt+0x54180> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4581f6 <__gmpz_get_d_2exp@plt+0x523a6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x459d58,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - movq $0x459ea8,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x50(%r12),%rsi │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - push %rcx │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a08c <__gmpz_get_d_2exp@plt+0x5423c> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a081 <__gmpz_get_d_2exp@plt+0x54231> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - movq $0x459d10,-0x58(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - movq $0x459f48,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x58(%r12),%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - loopne 45a08d <__gmpz_get_d_2exp@plt+0x5423d> │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x50(%rax) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x63(%rdi) │ │ │ │ - movq $0x459cc8,-0x60(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - movq $0x459ff0,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x60(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4581d0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x2e50b6(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002e50(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45a1e5 <__gmpz_get_d_2exp@plt+0x54395> │ │ │ │ - movq $0x45a1b0,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4582e1 <__gmpz_get_d_2exp@plt+0x52491> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 458391 <__gmpz_get_d_2exp@plt+0x52541> │ │ │ │ + movq $0x4582d8,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45a1b0 <__gmpz_get_d_2exp@plt+0x54360> │ │ │ │ + jne 4582d8 <__gmpz_get_d_2exp@plt+0x52488> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x50(%rax) │ │ │ │ - cs add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - cmovl -0x74b7f8bd(%rbx),%ecx │ │ │ │ - jge 45a1d4 <__gmpz_get_d_2exp@plt+0x54384> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov 0x27(%rbx),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + addl $0x48,0x0(%rbp) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 45a0b8 <__gmpz_get_d_2exp@plt+0x54268> │ │ │ │ - lea 0x2e5014(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 458308 <__gmpz_get_d_2exp@plt+0x524b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6c(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x458130,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x458180,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x458218,-0x10(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e97a0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - fmuls 0x2f(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a22d <__gmpz_get_d_2exp@plt+0x543dd> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4583dd <__gmpz_get_d_2exp@plt+0x5258d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f48b9(%rip),%r14 │ │ │ │ + lea 0x30c829(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - rex.W (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a275 <__gmpz_get_d_2exp@plt+0x54425> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45841e <__gmpz_get_d_2exp@plt+0x525ce> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4871(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4583f8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W │ │ │ │ - rex.W (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a2bd <__gmpz_get_d_2exp@plt+0x5446d> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458514 <__gmpz_get_d_2exp@plt+0x526c4> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458509 <__gmpz_get_d_2exp@plt+0x526b9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4829(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %cl,0x2e(%rsi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45a305 <__gmpz_get_d_2exp@plt+0x544b5> │ │ │ │ + jb 4585a7 <__gmpz_get_d_2exp@plt+0x52757> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45859c <__gmpz_get_d_2exp@plt+0x5274c> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2e4df0(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4584b8,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002f47,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45a34d <__gmpz_get_d_2exp@plt+0x544fd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2f4799(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002e4d(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45a4af <__gmpz_get_d_2exp@plt+0x5465f> │ │ │ │ - movq $0x45a3b0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458621 <__gmpz_get_d_2exp@plt+0x527d1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x458528,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 458717 <__gmpz_get_d_2exp@plt+0x528c7> │ │ │ │ + movq $0x458690,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45a3b0 <__gmpz_get_d_2exp@plt+0x54560> │ │ │ │ + jne 458690 <__gmpz_get_d_2exp@plt+0x52840> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4d(%rax) │ │ │ │ - cs add %cl,-0x7f(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rolb $1,-0x76b7ffbb(%rsi) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rolb $1,(%rax) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4586d0 <__gmpz_get_d_2exp@plt+0x52880> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rbx,%riz,1) │ │ │ │ + movl $0x458738,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x458760,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e9432(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x48004587(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004587(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0xd5,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a49f <__gmpz_get_d_2exp@plt+0x5464f> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x45a200,-0xc8(%r12) │ │ │ │ - mov %rbx,-0xb8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0xb0(%r12) │ │ │ │ - movq $0x45a248,-0xa8(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x45a290,-0x88(%r12) │ │ │ │ - mov %rdx,-0x78(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x45a2d8,-0x68(%r12) │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x45a320,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ + ja 45882e <__gmpz_get_d_2exp@plt+0x529de> │ │ │ │ + movq $0x4583b0,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + lea -0x38(%r12),%rcx │ │ │ │ + cmpq $0xa,0x8(%rbp) │ │ │ │ + jle 45880b <__gmpz_get_d_2exp@plt+0x529bb> │ │ │ │ + movq $0x4585c8,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - lea -0xa8(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xc8(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0xd0,0x388(%r13) │ │ │ │ + movq $0x458440,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2e4d5a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a4f9 <__gmpz_get_d_2exp@plt+0x546a9> │ │ │ │ + jb 45887d <__gmpz_get_d_2exp@plt+0x52a2d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e3901(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x30c389(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x2f45,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a56a <__gmpz_get_d_2exp@plt+0x5471a> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a55f <__gmpz_get_d_2exp@plt+0x5470f> │ │ │ │ + jb 4588be <__gmpz_get_d_2exp@plt+0x52a6e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45a4d0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2f4586(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %cl,0x2e(%rbx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a5df <__gmpz_get_d_2exp@plt+0x5478f> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a5d4 <__gmpz_get_d_2exp@plt+0x54784> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45a510,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x458898,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x2e4b20(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %cl,0x2e(%rbx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a657 <__gmpz_get_d_2exp@plt+0x54807> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4589b4 <__gmpz_get_d_2exp@plt+0x52b64> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a64c <__gmpz_get_d_2exp@plt+0x547fc> │ │ │ │ + ja 4589a9 <__gmpz_get_d_2exp@plt+0x52b59> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45a580,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x2f4499(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - rex.WX │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45a6cf <__gmpz_get_d_2exp@plt+0x5487f> │ │ │ │ - add $0x20,%r12 │ │ │ │ + jb 458a47 <__gmpz_get_d_2exp@plt+0x52bf7> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a6c4 <__gmpz_get_d_2exp@plt+0x54874> │ │ │ │ + ja 458a3c <__gmpz_get_d_2exp@plt+0x52bec> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45a5f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x458958,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x2f4421(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - rex.WX │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x29(%rdi) │ │ │ │ - movq $0x45a670,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x2f43bb(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2e4ae8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.WX │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a779 <__gmpz_get_d_2exp@plt+0x54929> │ │ │ │ - movq $0x45a798,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2e4ab0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002e4a(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45a6f0 <__gmpz_get_d_2exp@plt+0x548a0> │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 45a7e8 <__gmpz_get_d_2exp@plt+0x54998> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sar $0xff,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - incl (%rbx,%rax,1) │ │ │ │ - ... │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458ac1 <__gmpz_get_d_2exp@plt+0x52c71> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4589c8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jae 45a85b <__gmpz_get_d_2exp@plt+0x54a0b> │ │ │ │ - lea 0x2e4b08(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + jb 458b40 <__gmpz_get_d_2exp@plt+0x52cf0> │ │ │ │ + movq $0x458b28,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x45a848,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x1(%r8),%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - sub %rax,%r8 │ │ │ │ - lea 0x8(%r8),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45a848 <__gmpz_get_d_2exp@plt+0x549f8> │ │ │ │ + jne 458b28 <__gmpz_get_d_2exp@plt+0x52cd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - test %al,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a854 <__gmpz_get_d_2exp@plt+0x54a04> │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 45a91a <__gmpz_get_d_2exp@plt+0x54aca> │ │ │ │ - movq $0x45a8b0,-0x28(%rbp) │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a8b0 <__gmpz_get_d_2exp@plt+0x54a60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x75(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + lock or $0x8d480017,%eax │ │ │ │ + sbb $0x2e9011,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - cmp $0x9,%rbx │ │ │ │ - je 45a810 <__gmpz_get_d_2exp@plt+0x549c0> │ │ │ │ - cmp $0xa,%rbx │ │ │ │ - jne 45a929 <__gmpz_get_d_2exp@plt+0x54ad9> │ │ │ │ - movq $0x45a900,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - inc %rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a900 <__gmpz_get_d_2exp@plt+0x54ab0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4800458b(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a90c <__gmpz_get_d_2exp@plt+0x54abc> │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov $0x1,%r8d │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 45a85b <__gmpz_get_d_2exp@plt+0x54a0b> │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x45a958,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea 0x1(%r8),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4800458b(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45a958 <__gmpz_get_d_2exp@plt+0x54b08> │ │ │ │ + jne 458bb8 <__gmpz_get_d_2exp@plt+0x52d68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rbx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a964 <__gmpz_get_d_2exp@plt+0x54b14> │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 45a85b <__gmpz_get_d_2exp@plt+0x54a0b> │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock mov 0x0(%rbp),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nop │ │ │ │ + add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + mov %es,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8d,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45aa03 <__gmpz_get_d_2exp@plt+0x54bb3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45a9c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a9c0 <__gmpz_get_d_2exp@plt+0x54b70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jne 458c71 <__gmpz_get_d_2exp@plt+0x52e21> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + push %rsp │ │ │ │ + and $0x40,%al │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458cea <__gmpz_get_d_2exp@plt+0x52e9a> │ │ │ │ + mov 0x6(%rdx),%rsi │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + movq $0x458850,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + cmp $0xa,%rcx │ │ │ │ + jle 458cc7 <__gmpz_get_d_2exp@plt+0x52e77> │ │ │ │ + movq $0x458a68,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4588e0,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x458c58,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45aa41 <__gmpz_get_d_2exp@plt+0x54bf1> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458d42 <__gmpz_get_d_2exp@plt+0x52ef2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2fce7e(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp 50bbd8 <__gmpz_get_d_2exp@plt+0x105d88> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %cl,%dh │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45aab4 <__gmpz_get_d_2exp@plt+0x54c64> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458db7 <__gmpz_get_d_2exp@plt+0x52f67> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45aaa9 <__gmpz_get_d_2exp@plt+0x54c59> │ │ │ │ + ja 458dac <__gmpz_get_d_2exp@plt+0x52f5c> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea 0x2fce17(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x458d20,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 540608 <__gmpz_get_d_2exp@plt+0x13a7b8> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45aafe <__gmpz_get_d_2exp@plt+0x54cae> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458df2 <__gmpz_get_d_2exp@plt+0x52fa2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45ab40,-0x18(%rbp) │ │ │ │ - mov 0x28(%rbx),%r8 │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 45a7e8 <__gmpz_get_d_2exp@plt+0x54998> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50bb70 <__gmpz_get_d_2exp@plt+0x105d20> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 45ab34 <__gmpz_get_d_2exp@plt+0x54ce4> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 45ab40 <__gmpz_get_d_2exp@plt+0x54cf0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x45ab18,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458e67 <__gmpz_get_d_2exp@plt+0x53017> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458e5c <__gmpz_get_d_2exp@plt+0x5300c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x458dd0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 540608 <__gmpz_get_d_2exp@plt+0x13a7b8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ac27 <__gmpz_get_d_2exp@plt+0x54dd7> │ │ │ │ + jb 458eb2 <__gmpz_get_d_2exp@plt+0x53062> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45abe8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45abe8 <__gmpz_get_d_2exp@plt+0x54d98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45ace0 <__gmpz_get_d_2exp@plt+0x54e90> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458efa <__gmpz_get_d_2exp@plt+0x530aa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45ac98,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ac98 <__gmpz_get_d_2exp@plt+0x54e48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458f42 <__gmpz_get_d_2exp@plt+0x530f2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48002fcb │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ad54 <__gmpz_get_d_2exp@plt+0x54f04> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ad49 <__gmpz_get_d_2exp@plt+0x54ef9> │ │ │ │ + jb 458f8a <__gmpz_get_d_2exp@plt+0x5313a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea 0x2fcb77(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lret $0x2f │ │ │ │ - lea -0x70(%rbp),%rax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ae0e <__gmpz_get_d_2exp@plt+0x54fbe> │ │ │ │ - movq $0x45adb8,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45adb8 <__gmpz_get_d_2exp@plt+0x54f68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jb 458fd2 <__gmpz_get_d_2exp@plt+0x53182> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002fca(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 45ae19 <__gmpz_get_d_2exp@plt+0x54fc9> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45adfe <__gmpz_get_d_2exp@plt+0x54fae> │ │ │ │ - movq $0x45a980,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x306c90(%rip),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2e44f3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x45ae60,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ae60 <__gmpz_get_d_2exp@plt+0x55010> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lret $0x2f │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b181 <__gmpz_get_d_2exp@plt+0x55331> │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459162 <__gmpz_get_d_2exp@plt+0x53312> │ │ │ │ + movq $0x459050,-0x28(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rdx │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - movq $0x45aa18,-0x68(%r12) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%r8 │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x4afbe8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%r8 │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x73f2e2,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%r9 │ │ │ │ - mov %r9,(%r12) │ │ │ │ - movq $0x45af50,-0x38(%rbp) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45af50 <__gmpz_get_d_2exp@plt+0x55100> │ │ │ │ + jne 459050 <__gmpz_get_d_2exp@plt+0x53200> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0xc,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - leave │ │ │ │ (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xfffffff9,-0x7cb80000(%rax,%rax,1) │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - movabs 0x4806438b480045af,%al │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + mov $0x90,%al │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45afa0 <__gmpz_get_d_2exp@plt+0x55150> │ │ │ │ + jne 4590b0 <__gmpz_get_d_2exp@plt+0x53260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - enter $0x2f,$0x48 │ │ │ │ - movl $0x45afd0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x50(%rbp),%rbx │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45afd0 <__gmpz_get_d_2exp@plt+0x55180> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - cwtl │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49002fc8(%rax) │ │ │ │ - add $0x88,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b233 <__gmpz_get_d_2exp@plt+0x553e3> │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jne 45b191 <__gmpz_get_d_2exp@plt+0x55341> │ │ │ │ - add $0xffffffffffffff78,%r12 │ │ │ │ - movq $0x45b058,0x0(%rbp) │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add 0x48(%rax,%rcx,1),%dh │ │ │ │ + mov %ecx,%ebx │ │ │ │ + jmp 459421 <__gmpz_get_d_2exp@plt+0x535d1> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4593d0,0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 59c660 <__gmpz_get_d_2exp@plt+0x196810> │ │ │ │ + movq $0x459128,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b058 <__gmpz_get_d_2exp@plt+0x55208> │ │ │ │ + jne 459128 <__gmpz_get_d_2exp@plt+0x532d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - or $0x44c,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x38(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB push %r8 │ │ │ │ - mov 0x60(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45b074 <__gmpz_get_d_2exp@plt+0x55224> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - fmuls (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - enter $0x2f,$0x48 │ │ │ │ - mov 0x58(%rbp),%eax │ │ │ │ - mov 0x68(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 45b243 <__gmpz_get_d_2exp@plt+0x553f3> │ │ │ │ - movq $0x45b0c8,0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov 0xe(%rax),%rcx │ │ │ │ - mov %rcx,0x50(%rbp) │ │ │ │ - mov 0x6(%rax),%rax │ │ │ │ - mov %rax,0x70(%rbp) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x20(%rbp),%esi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x459408,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ + jmp 59c660 <__gmpz_get_d_2exp@plt+0x196810> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x300d38(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x4591a8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b0c8 <__gmpz_get_d_2exp@plt+0x55278> │ │ │ │ + jne 4591a8 <__gmpz_get_d_2exp@plt+0x53358> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or $0x2c,%eax │ │ │ │ + add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002fc7(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 45b2cf <__gmpz_get_d_2exp@plt+0x5547f> │ │ │ │ - movq $0x45b118,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add (%rdi),%ecx │ │ │ │ + xorl $0x2,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp $0x2,%rdx │ │ │ │ + jae 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp 0x7(%rbx),%rdx │ │ │ │ + jl 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 459421 <__gmpz_get_d_2exp@plt+0x535d1> │ │ │ │ + movq $0x459210,0x8(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x68(%rbp),%rbx │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - mov %rax,0x68(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x7(%rcx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b118 <__gmpz_get_d_2exp@plt+0x552c8> │ │ │ │ + jne 459210 <__gmpz_get_d_2exp@plt+0x533c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0xc,%eax │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x4f(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x68(%rbp),%rbx │ │ │ │ - mov %rax,0x68(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b148 <__gmpz_get_d_2exp@plt+0x552f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or $0x40c,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB push $0x7433b48 │ │ │ │ - jne 45b302 <__gmpz_get_d_2exp@plt+0x554b2> │ │ │ │ - movq $0x45b020,0x0(%rbp) │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b020 <__gmpz_get_d_2exp@plt+0x551d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x68(%rbp),%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x45aa58,-0x80(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x5a4060,-0x68(%r12) │ │ │ │ - movq $0x757871,-0x60(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x4afba8,-0x50(%r12) │ │ │ │ - lea -0x66(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov 0x70(%rbp),%rbx │ │ │ │ - add $0x78,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x70,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000001(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 459244 <__gmpz_get_d_2exp@plt+0x533f4> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 459287 <__gmpz_get_d_2exp@plt+0x53437> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b2b3 <__gmpz_get_d_2exp@plt+0x55463> │ │ │ │ - movq $0x45aac8,-0x68(%r12) │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x45aba8,-0x38(%r12) │ │ │ │ - lea -0x68(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x45ac40,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 459262 <__gmpz_get_d_2exp@plt+0x53412> │ │ │ │ + movq $0x458ec8,-0x18(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x78,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - movq $0x45b3e8,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x58(%rbp),%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - mov 0x1(%rbx),%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x3b(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex.W │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45b30e <__gmpz_get_d_2exp@plt+0x554be> │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - add $0x88,%r12 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x459358,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + jmp 59c660 <__gmpz_get_d_2exp@plt+0x196810> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b3bb <__gmpz_get_d_2exp@plt+0x5556b> │ │ │ │ - movq $0x45acf8,-0x80(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x5a4060,-0x68(%r12) │ │ │ │ - movq $0x757871,-0x60(%r12) │ │ │ │ - lea -0x80(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x4afba8,-0x50(%r12) │ │ │ │ - lea -0x66(%r12),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 459262 <__gmpz_get_d_2exp@plt+0x53412> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jg 4592c1 <__gmpz_get_d_2exp@plt+0x53471> │ │ │ │ + movq $0x458e80,-0x18(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - movq $0x45b2f0,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - mov %?,0x2(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45b246 <__gmpz_get_d_2exp@plt+0x553f6> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + lea 0x300bc7(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 45b440 <__gmpz_get_d_2exp@plt+0x555f0> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45b449 <__gmpz_get_d_2exp@plt+0x555f9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e22c4(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x49(%rcx,%rcx,2),%esi │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45932d <__gmpz_get_d_2exp@plt+0x534dd> │ │ │ │ + movq $0x458f10,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45b4e3 <__gmpz_get_d_2exp@plt+0x55693> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b4a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b4a0 <__gmpz_get_d_2exp@plt+0x55650> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x49(%rcx,%rcx,2),%esi │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45939d <__gmpz_get_d_2exp@plt+0x5354d> │ │ │ │ + movq $0x458fa0,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45b54b <__gmpz_get_d_2exp@plt+0x556fb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b540,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b540 <__gmpz_get_d_2exp@plt+0x556f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459421 <__gmpz_get_d_2exp@plt+0x535d1> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 459421 <__gmpz_get_d_2exp@plt+0x535d1> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bh,(%rbx) │ │ │ │ + std │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + decl -0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45b693 <__gmpz_get_d_2exp@plt+0x55843> │ │ │ │ - movq $0x45b5b8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + mov %ebx,%ecx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 45949a <__gmpz_get_d_2exp@plt+0x5364a> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 4591d8 <__gmpz_get_d_2exp@plt+0x53388> │ │ │ │ + movq $0x459470,0x8(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x6(%rcx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b5b8 <__gmpz_get_d_2exp@plt+0x55768> │ │ │ │ + jne 459470 <__gmpz_get_d_2exp@plt+0x53620> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock mov $0x45,%ch │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45b5f0 <__gmpz_get_d_2exp@plt+0x557a0> │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x48(%rcx,%rcx,1),%dh │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + jmp 459154 <__gmpz_get_d_2exp@plt+0x53304> │ │ │ │ + movq $0x4592e8,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + jmp 59c660 <__gmpz_get_d_2exp@plt+0x196810> │ │ │ │ + movq $0x4594d8,0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x5(%rcx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4594d8 <__gmpz_get_d_2exp@plt+0x53688> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45b652 <__gmpz_get_d_2exp@plt+0x55802> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %cl,0x49fffffd(%rdx) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b642 <__gmpz_get_d_2exp@plt+0x557f2> │ │ │ │ - movq $0x45b4f8,-0x18(%r12) │ │ │ │ + ja 459521 <__gmpz_get_d_2exp@plt+0x536d1> │ │ │ │ + movq $0x458f58,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + xchg %ch,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4595c4 <__gmpz_get_d_2exp@plt+0x53774> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b683 <__gmpz_get_d_2exp@plt+0x55833> │ │ │ │ - movq $0x45b460,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + ja 4595b9 <__gmpz_get_d_2exp@plt+0x53769> │ │ │ │ + movq $0x458d58,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x458e08,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x4595e0,-0x28(%rbp) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 540530 <__gmpz_get_d_2exp@plt+0x13a6e0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2e85b5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002e85(%rax) │ │ │ │ + movl $0x459600,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 540670 <__gmpz_get_d_2exp@plt+0x13a820> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45b72b <__gmpz_get_d_2exp@plt+0x558db> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b6e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b6e8 <__gmpz_get_d_2exp@plt+0x55898> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,-0x7b(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + movq $0x458ff0,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + lea 0x2fd3fe(%rip),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 540290 <__gmpz_get_d_2exp@plt+0x13a440> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ + test %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459692 <__gmpz_get_d_2exp@plt+0x53842> │ │ │ │ + movq $0x4596b0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + lea 0x2e84f7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45b793 <__gmpz_get_d_2exp@plt+0x55943> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b788,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b788 <__gmpz_get_d_2exp@plt+0x55938> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x16ffd17c(%rax) │ │ │ │ + jae 459702 <__gmpz_get_d_2exp@plt+0x538b2> │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %bl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %dh,-0x7c(%rax) │ │ │ │ + cs add %ch,%cl │ │ │ │ + push %rbx │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45b8db <__gmpz_get_d_2exp@plt+0x55a8b> │ │ │ │ - movq $0x45b800,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b800 <__gmpz_get_d_2exp@plt+0x559b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %bh,-0x76b7ffbb(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + rex.RB call 733dd094 <__environ@GLIBC_2.2.5+0x72c734ec> │ │ │ │ (bad) │ │ │ │ - jne 45b838 <__gmpz_get_d_2exp@plt+0x559e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x459788,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45b89a <__gmpz_get_d_2exp@plt+0x55a4a> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b88a <__gmpz_get_d_2exp@plt+0x55a3a> │ │ │ │ - movq $0x45b740,-0x18(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b8cb <__gmpz_get_d_2exp@plt+0x55a7b> │ │ │ │ - movq $0x45b6a8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b953 <__gmpz_get_d_2exp@plt+0x55b03> │ │ │ │ - movq $0x45b420,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x45b568,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x45b7b0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2e1db2(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2e39b3(%rip),%rbx │ │ │ │ + cwtl │ │ │ │ + subl $0x0,(%rsi) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459828 <__gmpz_get_d_2exp@plt+0x539d8> │ │ │ │ + movq $0x459840,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7d(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x459740,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x4598a8,0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,0x49002e82(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45993a <__gmpz_get_d_2exp@plt+0x53aea> │ │ │ │ + movq $0x4597e8,-0x20(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x459960,0x0(%rbp) │ │ │ │ + lea -0x1f(%r12),%r8 │ │ │ │ + mov %r9,%rdi │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x2e8274(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45b988,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459aa6 <__gmpz_get_d_2exp@plt+0x53c56> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 459a4f <__gmpz_get_d_2exp@plt+0x53bff> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 459ac7 <__gmpz_get_d_2exp@plt+0x53c77> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459a12 <__gmpz_get_d_2exp@plt+0x53bc2> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + mov $0x1,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405660 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x459b30,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45ba08,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459a87 <__gmpz_get_d_2exp@plt+0x53c37> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + mov $0x2,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405660 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ + movq $0x459a48,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459afc <__gmpz_get_d_2exp@plt+0x53cac> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405660 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x459ac0,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45baeb <__gmpz_get_d_2exp@plt+0x55c9b> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bae0 <__gmpz_get_d_2exp@plt+0x55c90> │ │ │ │ - movq $0x45b9b0,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x45ba30,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x17(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x7(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2e1c05(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2e3846(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %dl,0x48002e83(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45bb87 <__gmpz_get_d_2exp@plt+0x55d37> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45bb48,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + jb 459bf6 <__gmpz_get_d_2exp@plt+0x53da6> │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movq $0x459ba0,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45bb48 <__gmpz_get_d_2exp@plt+0x55cf8> │ │ │ │ + jne 459ba0 <__gmpz_get_d_2exp@plt+0x53d50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4599b0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x73f2e2,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x459c18,0x0(%rbp) │ │ │ │ + lea -0xf(%r12),%rdi │ │ │ │ + lea 0x2e82e6(%rip),%rsi │ │ │ │ + lea 0x2ec7d0(%rip),%r14 │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2e830b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sarb $0xf0,0x458d4800(%rdi,%rbp,1) │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45bbfc <__gmpz_get_d_2exp@plt+0x55dac> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bbf1 <__gmpz_get_d_2exp@plt+0x55da1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea 0x2fbccf(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0xf(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45bc97 <__gmpz_get_d_2exp@plt+0x55e47> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45bc58,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + (bad) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 459cbb <__gmpz_get_d_2exp@plt+0x53e6b> │ │ │ │ + movq $0x459c70,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45bc58 <__gmpz_get_d_2exp@plt+0x55e08> │ │ │ │ + jne 459c70 <__gmpz_get_d_2exp@plt+0x53e20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002e82(%rax) │ │ │ │ + movl $0x459ca0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 459ca0 <__gmpz_get_d_2exp@plt+0x53e50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x7e(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r11b,%r8b │ │ │ │ + pushf │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 459b58 <__gmpz_get_d_2exp@plt+0x53d08> │ │ │ │ + lea 0x2e8256(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002fbb(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45bce5 <__gmpz_get_d_2exp@plt+0x55e95> │ │ │ │ - movq $0x45bd00,-0x28(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x2e366c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30765a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x45(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - mov $0x89480045,%ebp │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ + cs add %ch,%cl │ │ │ │ + xor %edi,%edi │ │ │ │ (bad) │ │ │ │ - jne 45bd30 <__gmpz_get_d_2exp@plt+0x55ee0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x8948002f,%ebx │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x40(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bd6c <__gmpz_get_d_2exp@plt+0x55f1c> │ │ │ │ - movq $0x45bb08,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x45bdb8,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + pop %rcx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov $0x400,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405a70 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 459d4f <__gmpz_get_d_2exp@plt+0x53eff> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + jmp 505678 <__gmpz_get_d_2exp@plt+0xff828> │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2e81c2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002fba(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 45be73 <__gmpz_get_d_2exp@plt+0x56023> │ │ │ │ - add $0x78,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45be63 <__gmpz_get_d_2exp@plt+0x56013> │ │ │ │ - movq $0x45bba0,-0x70(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x5a4060,-0x58(%r12) │ │ │ │ - movq $0x757871,-0x50(%r12) │ │ │ │ - lea -0x70(%r12),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x4afba8,-0x40(%r12) │ │ │ │ - lea -0x56(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x5a4060,-0x30(%r12) │ │ │ │ - lea -0x3f(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x45bc10,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x45be98,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459ddd <__gmpz_get_d_2exp@plt+0x53f8d> │ │ │ │ + movq $0x459dd0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45be98 <__gmpz_get_d_2exp@plt+0x56048> │ │ │ │ + jne 459dd0 <__gmpz_get_d_2exp@plt+0x53f80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7c16f73b(%rbx),%eax │ │ │ │ + mov $0x17,%ah │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2e8164,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - mov $0x8b480045,%esi │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + add %dl,-0x7f(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733dd754 <__environ@GLIBC_2.2.5+0x72c73bac> │ │ │ │ + push %rax │ │ │ │ + movq $0x459e38,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45bee0 <__gmpz_get_d_2exp@plt+0x56090> │ │ │ │ + jne 459e38 <__gmpz_get_d_2exp@plt+0x53fe8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + subl $0x45c74800,(%rsi) │ │ │ │ + lock js 459ddc <__gmpz_get_d_2exp@plt+0x53f8c> │ │ │ │ + add %r9b,0x73(%r11,%rcx,4) │ │ │ │ (bad) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50f8c0 <__gmpz_get_d_2exp@plt+0x109a70> │ │ │ │ + lea 0x2e8110(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c067 <__gmpz_get_d_2exp@plt+0x56217> │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%r9 │ │ │ │ - cmp $0x9,%r9 │ │ │ │ - je 45bff1 <__gmpz_get_d_2exp@plt+0x561a1> │ │ │ │ - cmp $0xa,%r9 │ │ │ │ - jne 45bf89 <__gmpz_get_d_2exp@plt+0x56139> │ │ │ │ - movq $0x4afc28,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - lea 0x1(%rdi),%rsi │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - movq $0x1,-0x38(%r12) │ │ │ │ - movq $0x4afb88,-0x30(%r12) │ │ │ │ - lea -0x4f(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x2f(%r12),%rdi │ │ │ │ - lea -0x17(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x4afc28,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - lea 0x1(%r8),%rsi │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - movq $0x4afb88,-0x30(%r12) │ │ │ │ - lea -0x4f(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x2f(%r12),%rdi │ │ │ │ - lea -0x17(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x4afc28,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - lea -0x1(%r8),%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - mov $0x8,%edi │ │ │ │ - sub %rsi,%rdi │ │ │ │ - add %rdi,%r8 │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - movq $0x4afb88,-0x30(%r12) │ │ │ │ - lea -0x4f(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x2f(%r12),%rdi │ │ │ │ - lea -0x17(%r12),%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + subb $0x0,(%rsi) │ │ │ │ + movq $0x459ea0,0x0(%rbp) │ │ │ │ + lea 0x2f8d69(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp 565620 <__gmpz_get_d_2exp@plt+0x15f7d0> │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - fdivs -0x72b7ffd1(%rdi) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45c0e4 <__gmpz_get_d_2exp@plt+0x56294> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdx,%rdi,1) │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c0d9 <__gmpz_get_d_2exp@plt+0x56289> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea 0x2fb7e7(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + ja 459ed6 <__gmpz_get_d_2exp@plt+0x54086> │ │ │ │ + movq $0x5004e0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ca7c0 <__gmpz_get_d_2exp@plt+0x1c4970> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x78000000,%eax │ │ │ │ + subb $0x0,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459f56 <__gmpz_get_d_2exp@plt+0x54106> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 459f51 <__gmpz_get_d_2exp@plt+0x54101> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x303f6f(%rip),%rsi │ │ │ │ + lea 0x303f42(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 50cd98 <__gmpz_get_d_2exp@plt+0x106f48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 45c10b <__gmpz_get_d_2exp@plt+0x562bb> │ │ │ │ - jmp 5a2c18 <__gmpz_get_d_2exp@plt+0x19cdc8> │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459fb5 <__gmpz_get_d_2exp@plt+0x54165> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov $0x1,%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405660 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xor (%rsi),%ch │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %bh,0x2e(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 45c179 <__gmpz_get_d_2exp@plt+0x56329> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45c1c5 <__gmpz_get_d_2exp@plt+0x56375> │ │ │ │ - movq $0x45c170,-0x20(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45a06d <__gmpz_get_d_2exp@plt+0x5421d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rax),%rbx │ │ │ │ + movq $0x45a020,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c170 <__gmpz_get_d_2exp@plt+0x56320> │ │ │ │ + jne 45a020 <__gmpz_get_d_2exp@plt+0x541d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xor %ebp,(%rsi) │ │ │ │ + add %cl,%al │ │ │ │ + jle 45a04d <__gmpz_get_d_2exp@plt+0x541fd> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x45c100,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x459f78,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x45a088,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rdi │ │ │ │ + lea 0x2e7e6f(%rip),%rsi │ │ │ │ + lea 0x2ec359(%rip),%r14 │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c283 <__gmpz_get_d_2exp@plt+0x56433> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c278 <__gmpz_get_d_2exp@plt+0x56428> │ │ │ │ - movq $0x45c088,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x5a4060,-0x38(%r12) │ │ │ │ - movq $0x757871,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x45c128,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea -0x1e(%r12),%rsi │ │ │ │ - lea -0x3(%r12),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b3000 <__gmpz_get_d_2exp@plt+0xad1b0> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2e30de(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sbb $0x2e7f3b,%eax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - xor %ch,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c2d4 <__gmpz_get_d_2exp@plt+0x56484> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x3079d2(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - lea 0x2e30ad(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x30(%rax) │ │ │ │ + pop %rax │ │ │ │ + leave │ │ │ │ cs add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45c324 <__gmpz_get_d_2exp@plt+0x564d4> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x307ad2(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 45a0d7 <__gmpz_get_d_2exp@plt+0x54287> │ │ │ │ + movq $0x45a0f0,-0x8(%rbp) │ │ │ │ + mov $0x400,%edi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - lea 0x2e306d(%rip),%rbx │ │ │ │ + jmp 46f7e8 <__gmpz_get_d_2exp@plt+0x69998> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - js 45c34f <__gmpz_get_d_2exp@plt+0x564ff> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45c369 <__gmpz_get_d_2exp@plt+0x56519> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e115c(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c403 <__gmpz_get_d_2exp@plt+0x565b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c3c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c3c0 <__gmpz_get_d_2exp@plt+0x56570> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c46b <__gmpz_get_d_2exp@plt+0x5661b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c460,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c460 <__gmpz_get_d_2exp@plt+0x56610> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a15e <__gmpz_get_d_2exp@plt+0x5430e> │ │ │ │ + movq $0x45a178,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2e7e62,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45c5b3 <__gmpz_get_d_2exp@plt+0x56763> │ │ │ │ - movq $0x45c4d8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c4d8 <__gmpz_get_d_2exp@plt+0x56688> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a1be <__gmpz_get_d_2exp@plt+0x5436e> │ │ │ │ + movq $0x45a1d8,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cd3e0 <__gmpz_get_d_2exp@plt+0x1c7590> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %al,%ch │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45c510 <__gmpz_get_d_2exp@plt+0x566c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ + add %r8b,(%r8) │ │ │ │ + movabs %al,0x481b7507c3f60045 │ │ │ │ + mov (%rbx),%eax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2e7dda(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5cd1a0 <__gmpz_get_d_2exp@plt+0x1c7350> │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45c572 <__gmpz_get_d_2exp@plt+0x56722> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c562 <__gmpz_get_d_2exp@plt+0x56712> │ │ │ │ - movq $0x45c418,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 45a277 <__gmpz_get_d_2exp@plt+0x54427> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x45a140,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x45a1a0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5cd0c0 <__gmpz_get_d_2exp@plt+0x1c7270> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c5a3 <__gmpz_get_d_2exp@plt+0x56753> │ │ │ │ - movq $0x45c380,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c64b <__gmpz_get_d_2exp@plt+0x567fb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c608,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45a2f1 <__gmpz_get_d_2exp@plt+0x544a1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45a341 <__gmpz_get_d_2exp@plt+0x544f1> │ │ │ │ + movq $0x45a2f8,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c608 <__gmpz_get_d_2exp@plt+0x567b8> │ │ │ │ + jne 45a2f8 <__gmpz_get_d_2exp@plt+0x544a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x2c(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x45a238,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45a358,0x0(%rbp) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + jmp 5ccf28 <__gmpz_get_d_2exp@plt+0x1c70d8> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x9ffba5d(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45a380 <__gmpz_get_d_2exp@plt+0x54530> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c6b3 <__gmpz_get_d_2exp@plt+0x56863> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c6a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x306fa9(%rip),%ebx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x45a3c8,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c6a8 <__gmpz_get_d_2exp@plt+0x56858> │ │ │ │ + jne 45a3c8 <__gmpz_get_d_2exp@plt+0x54578> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x74b7f8bd(%r11) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc %bh,0x400(%rcx) │ │ │ │ + xor %edx,%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %edx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405b30 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %eax,%eax │ │ │ │ + jl 45a40b <__gmpz_get_d_2exp@plt+0x545bb> │ │ │ │ + lea 0x306f35(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4f8d70 <__gmpz_get_d_2exp@plt+0xf2f20> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + je 45a445 <__gmpz_get_d_2exp@plt+0x545f5> │ │ │ │ + cmp $0xb,%rax │ │ │ │ + jne 45a437 <__gmpz_get_d_2exp@plt+0x545e7> │ │ │ │ + lea 0x306f09(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x306efb(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x306eed(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45c7fb <__gmpz_get_d_2exp@plt+0x569ab> │ │ │ │ - movq $0x45c720,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rcrb $0x0,0x2f(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a4c0 <__gmpz_get_d_2exp@plt+0x54670> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rax),%rbx │ │ │ │ + movq $0x45a4b0,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c720 <__gmpz_get_d_2exp@plt+0x568d0> │ │ │ │ + jne 45a4b0 <__gmpz_get_d_2exp@plt+0x54660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - movl $0x48d88948,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c758 <__gmpz_get_d_2exp@plt+0x56908> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,0x48002f58(%rax) │ │ │ │ + movl $0x45a4d8,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 507e30 <__gmpz_get_d_2exp@plt+0x101fe0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45c7ba <__gmpz_get_d_2exp@plt+0x5696a> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c7aa <__gmpz_get_d_2exp@plt+0x5695a> │ │ │ │ - movq $0x45c660,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c7eb <__gmpz_get_d_2exp@plt+0x5699b> │ │ │ │ - movq $0x45c5c8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jne 45a500 <__gmpz_get_d_2exp@plt+0x546b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c873 <__gmpz_get_d_2exp@plt+0x56a23> │ │ │ │ - movq $0x45c340,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x45c488,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x45c6d0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x30757b(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2e2b23(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%gs:0x5(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ch,(%rbx) │ │ │ │ - cs add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - adc %ch,%bl │ │ │ │ - sbb -0x70(%rsi),%ah │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - or $0x2e,%al │ │ │ │ + lock jp 45a54d <__gmpz_get_d_2exp@plt+0x546fd> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c947 <__gmpz_get_d_2exp@plt+0x56af7> │ │ │ │ - movq $0x45c8f8,-0x8(%rbp) │ │ │ │ + rex.RB loopne 45a571 <__gmpz_get_d_2exp@plt+0x54721> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45a5e0 <__gmpz_get_d_2exp@plt+0x54790> │ │ │ │ + movq $0x45a578,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c8f8 <__gmpz_get_d_2exp@plt+0x56aa8> │ │ │ │ + jne 45a578 <__gmpz_get_d_2exp@plt+0x54728> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub (%rsi),%ch │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rsi,%rcx,2) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49002e7a(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c937 <__gmpz_get_d_2exp@plt+0x56ae7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45c8a0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + ja 45a5d0 <__gmpz_get_d_2exp@plt+0x54780> │ │ │ │ + movq $0x45a2a0,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x45a470,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x26(%r12),%rdi │ │ │ │ + lea 0x2e7988(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4fa438 <__gmpz_get_d_2exp@plt+0xf45e8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2e2a7a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x2e0b87(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - sub (%rsi),%ch │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45c99a <__gmpz_get_d_2exp@plt+0x56b4a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45c8c0 <__gmpz_get_d_2exp@plt+0x56a70> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 56da48 <__gmpz_get_d_2exp@plt+0x167bf8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48003041(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ca33 <__gmpz_get_d_2exp@plt+0x56be3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c9f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c9f0 <__gmpz_get_d_2exp@plt+0x56ba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jb 45a67f <__gmpz_get_d_2exp@plt+0x5482f> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a674 <__gmpz_get_d_2exp@plt+0x54824> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%ebx │ │ │ │ + movq $0x45a600,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x45a698,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 57fc50 <__gmpz_get_d_2exp@plt+0x179e00> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x306c9a,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45ca9b <__gmpz_get_d_2exp@plt+0x56c4b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45ca90,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ca90 <__gmpz_get_d_2exp@plt+0x56c40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a6e5 <__gmpz_get_d_2exp@plt+0x54895> │ │ │ │ + movq $0x45a700,-0x8(%rbp) │ │ │ │ + lea 0x30738a(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cd460 <__gmpz_get_d_2exp@plt+0x1c7610> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45cbe3 <__gmpz_get_d_2exp@plt+0x56d93> │ │ │ │ - movq $0x45cb08,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cb08 <__gmpz_get_d_2exp@plt+0x56cb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + sbb $0x306c32,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex lret │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45cb40 <__gmpz_get_d_2exp@plt+0x56cf0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45cba2 <__gmpz_get_d_2exp@plt+0x56d52> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cb92 <__gmpz_get_d_2exp@plt+0x56d42> │ │ │ │ - movq $0x45ca48,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cbd3 <__gmpz_get_d_2exp@plt+0x56d83> │ │ │ │ - movq $0x45c9b0,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + ja 45a750 <__gmpz_get_d_2exp@plt+0x54900> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x45a6c0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ccf28 <__gmpz_get_d_2exp@plt+0x1c70d8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45cc7b <__gmpz_get_d_2exp@plt+0x56e2b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45cc38,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cc38 <__gmpz_get_d_2exp@plt+0x56de8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jb 45a79d <__gmpz_get_d_2exp@plt+0x5494d> │ │ │ │ + movq $0x45a7b8,-0x8(%rbp) │ │ │ │ + lea 0x3072d2(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cd460 <__gmpz_get_d_2exp@plt+0x1c7610> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x306b7a,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45cce3 <__gmpz_get_d_2exp@plt+0x56e93> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45ccd8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ccd8 <__gmpz_get_d_2exp@plt+0x56e88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a808 <__gmpz_get_d_2exp@plt+0x549b8> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x45a778,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ccf28 <__gmpz_get_d_2exp@plt+0x1c70d8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45ce2b <__gmpz_get_d_2exp@plt+0x56fdb> │ │ │ │ - movq $0x45cd50,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB loopne 45a881 <__gmpz_get_d_2exp@plt+0x54a31> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45a95b <__gmpz_get_d_2exp@plt+0x54b0b> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a950 <__gmpz_get_d_2exp@plt+0x54b00> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov $0x3e8,%esi │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov $0xffffffffffffffff,%rax │ │ │ │ + sub %rdx,%rax │ │ │ │ + mov %rdx,%r8 │ │ │ │ + xor %rdx,%rdx │ │ │ │ + div %rsi │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jae 45a8e3 <__gmpz_get_d_2exp@plt+0x54a93> │ │ │ │ + movq $0x45a7e0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45a8c8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45cd50 <__gmpz_get_d_2exp@plt+0x56f00> │ │ │ │ + jne 45a8c8 <__gmpz_get_d_2exp@plt+0x54a78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %cl,%ch │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ + jge 45a8df <__gmpz_get_d_2exp@plt+0x54a8f> │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 56c128 <__gmpz_get_d_2exp@plt+0x1662d8> │ │ │ │ + movq $0x45a728,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45a938,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + imul $0x3e8,%rax,%rax │ │ │ │ + add %rax,%r8 │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a938 <__gmpz_get_d_2exp@plt+0x54ae8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45cdea <__gmpz_get_d_2exp@plt+0x56f9a> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cdda <__gmpz_get_d_2exp@plt+0x56f8a> │ │ │ │ - movq $0x45cc90,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ce1b <__gmpz_get_d_2exp@plt+0x56fcb> │ │ │ │ - movq $0x45cbf8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 45a957 <__gmpz_get_d_2exp@plt+0x54b07> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 56c128 <__gmpz_get_d_2exp@plt+0x1662d8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cea3 <__gmpz_get_d_2exp@plt+0x57053> │ │ │ │ - movq $0x45c978,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x45cab8,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x45cd00,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x306fab(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2e2523(%rip),%rbx │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a99d <__gmpz_get_d_2exp@plt+0x54b4d> │ │ │ │ + movq $0x45a9b8,-0x8(%rbp) │ │ │ │ + lea 0x3070d2(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cd460 <__gmpz_get_d_2exp@plt+0x1c7610> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30697a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ah,-0x72b7ffd2(%rip) │ │ │ │ - xor $0x2e2521,%eax │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %ah,-0x72b7ffd2(%rip) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45cf43 <__gmpz_get_d_2exp@plt+0x570f3> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %bh,(%rsi) │ │ │ │ + xor %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45aae2 <__gmpz_get_d_2exp@plt+0x54c92> │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cf38 <__gmpz_get_d_2exp@plt+0x570e8> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x45ced0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x19e2b0(%rip),%r14 │ │ │ │ + ja 45aad7 <__gmpz_get_d_2exp@plt+0x54c87> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%esi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lock xadd %r8,0x10(%rbx) │ │ │ │ + imul $0x3e8,%rdi,%rdi │ │ │ │ + test %rdi,%rdi │ │ │ │ + jg 45aa5c <__gmpz_get_d_2exp@plt+0x54c0c> │ │ │ │ + movq $0x45a978,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x45aaf8,-0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5ccf28 <__gmpz_get_d_2exp@plt+0x1c70d8> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5c7390 <__gmpz_get_d_2exp@plt+0x1c1540> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x45a830,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x50(%rsp),%r8 │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45ab48,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%r8 │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 57fc50 <__gmpz_get_d_2exp@plt+0x179e00> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45cfdb <__gmpz_get_d_2exp@plt+0x5718b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45cf98,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cf98 <__gmpz_get_d_2exp@plt+0x57148> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d043 <__gmpz_get_d_2exp@plt+0x571f3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45d038,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d038 <__gmpz_get_d_2exp@plt+0x571e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + jne 45abcd <__gmpz_get_d_2exp@plt+0x54d7d> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45d18b <__gmpz_get_d_2exp@plt+0x5733b> │ │ │ │ - movq $0x45d0b0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movq $0x45abf0,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d0b0 <__gmpz_get_d_2exp@plt+0x57260> │ │ │ │ + jne 45abf0 <__gmpz_get_d_2exp@plt+0x54da0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 48461689 <__environ@GLIBC_2.2.5+0x47cf7ae1> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %dh,0x48002e74(%rax) │ │ │ │ + movl $0x45ac20,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d0e8 <__gmpz_get_d_2exp@plt+0x57298> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 57b780 <__gmpz_get_d_2exp@plt+0x175930> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x74(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x54(%r8) │ │ │ │ + add %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 45ac48 <__gmpz_get_d_2exp@plt+0x54df8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45d14a <__gmpz_get_d_2exp@plt+0x572fa> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d13a <__gmpz_get_d_2exp@plt+0x572ea> │ │ │ │ - movq $0x45cff0,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %ch,(%rax) │ │ │ │ + je 45ac75 <__gmpz_get_d_2exp@plt+0x54e25> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x51(%rbp) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d17b <__gmpz_get_d_2exp@plt+0x5732b> │ │ │ │ - movq $0x45cf58,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 45ac95 <__gmpz_get_d_2exp@plt+0x54e45> │ │ │ │ + movq $0x45a0b0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45ad98,0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4f8938 <__gmpz_get_d_2exp@plt+0xf2ae8> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d223 <__gmpz_get_d_2exp@plt+0x573d3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45d1e0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x45acd0,0x0(%rbp) │ │ │ │ + lea 0x3030bc(%rip),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d1e0 <__gmpz_get_d_2exp@plt+0x57390> │ │ │ │ + jne 45acd0 <__gmpz_get_d_2exp@plt+0x54e80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,0x48002e73(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x45ad00,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45ad00 <__gmpz_get_d_2exp@plt+0x54eb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d28b <__gmpz_get_d_2exp@plt+0x5743b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45d280,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dl,0x73(%rax) │ │ │ │ + cs add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%riz,2) │ │ │ │ + movl $0x45ad38,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d280 <__gmpz_get_d_2exp@plt+0x57430> │ │ │ │ + jne 45ad38 <__gmpz_get_d_2exp@plt+0x54ee8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jb 45ad65 <__gmpz_get_d_2exp@plt+0x54f15> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8b5af8 <__environ@GLIBC_2.2.5+0x14bf50> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x1f(%rbx),%rcx │ │ │ │ + mov 0x2f(%rbx),%rdx │ │ │ │ + mov 0x3f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x306d00(%rip),%rbx │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5cd390 <__gmpz_get_d_2exp@plt+0x1c7540> │ │ │ │ + lea 0x2e7230(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30659a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RXB adc (%r8),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x72(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + js 45ae0a <__gmpz_get_d_2exp@plt+0x54fba> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 45ae52 <__gmpz_get_d_2exp@plt+0x55002> │ │ │ │ + movq $0x45a520,-0x70(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x45a628,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%edx │ │ │ │ + mov %edx,-0x38(%r12) │ │ │ │ + movq $0x45a9e0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %edx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6e(%r12),%rdi │ │ │ │ + lea -0x4e(%r12),%rsi │ │ │ │ + lea -0x2f(%r12),%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4fa438 <__gmpz_get_d_2exp@plt+0xf45e8> │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + jb 45aead <__gmpz_get_d_2exp@plt+0x5505d> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45d3d3 <__gmpz_get_d_2exp@plt+0x57583> │ │ │ │ - movq $0x45d2f8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB loopne 45aed1 <__gmpz_get_d_2exp@plt+0x55081> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45aee6 <__gmpz_get_d_2exp@plt+0x55096> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45aedb <__gmpz_get_d_2exp@plt+0x5508b> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x459fe0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45af00,-0x20(%rbp) │ │ │ │ + lea 0x2e70b4(%rip),%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d2f8 <__gmpz_get_d_2exp@plt+0x574a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + jno 45af2d <__gmpz_get_d_2exp@plt+0x550dd> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %dl,%bl │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + add %r14b,%r14b │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 45d330 <__gmpz_get_d_2exp@plt+0x574e0> │ │ │ │ + jne 45af28 <__gmpz_get_d_2exp@plt+0x550d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45d392 <__gmpz_get_d_2exp@plt+0x57542> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d382 <__gmpz_get_d_2exp@plt+0x57532> │ │ │ │ - movq $0x45d238,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d3c3 <__gmpz_get_d_2exp@plt+0x57573> │ │ │ │ - movq $0x45d1a0,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d44b <__gmpz_get_d_2exp@plt+0x575fb> │ │ │ │ - movq $0x45cef0,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x45d060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x45d2a8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x306bd3(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x2e1fc3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733e0dd4 <__environ@GLIBC_2.2.5+0x72c7722c> │ │ │ │ - push %rdi │ │ │ │ - movq $0x45d4c0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,0x48002e71(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 45af6d <__gmpz_get_d_2exp@plt+0x5511d> │ │ │ │ + movq $0x45af60,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d4c0 <__gmpz_get_d_2exp@plt+0x57670> │ │ │ │ + jne 45af60 <__gmpz_get_d_2exp@plt+0x55110> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c002e1e(%rax) │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2fafe2(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - lea 0x2e1f59(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ah,0x71(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x16ffba51(%r8) │ │ │ │ + mov (%rbx),%ebx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x3063c5,%eax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ (bad) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45d53f <__gmpz_get_d_2exp@plt+0x576ef> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2e0746(%rip),%rsi │ │ │ │ - lea 0x2e1f17(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - lea 0x2e1f0a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + jno 45afbd <__gmpz_get_d_2exp@plt+0x5516d> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x45aba0,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + lea 0x2f475e(%rip),%rsi │ │ │ │ + lea 0x2e6f66(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4fa438 <__gmpz_get_d_2exp@plt+0xf45e8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45d59f <__gmpz_get_d_2exp@plt+0x5774f> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2e1ece(%rip),%rsi │ │ │ │ - lea 0x2e1eb7(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ + jb 45b034 <__gmpz_get_d_2exp@plt+0x551e4> │ │ │ │ + movq $0x45b048,-0x10(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2e9e26(%rip),%r14 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - lea 0x2e1eba(%rip),%rbx │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002e6f(%rax) │ │ │ │ + movl $0x45b070,0x0(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45b070 <__gmpz_get_d_2exp@plt+0x55220> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d643 <__gmpz_get_d_2exp@plt+0x577f3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45d600,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002e6f(%rax) │ │ │ │ + movl $0x45b098,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d600 <__gmpz_get_d_2exp@plt+0x577b0> │ │ │ │ + jne 45b098 <__gmpz_get_d_2exp@plt+0x55248> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x6f(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x6348074b(%r11) │ │ │ │ + rorl $1,-0x7d(%rax) │ │ │ │ + cli │ │ │ │ + push 0xc(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b0f2 <__gmpz_get_d_2exp@plt+0x552a2> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + movq $0x45b120,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e779e(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + sub (%rdi),%ebp │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + xor %edi,%ebp │ │ │ │ + or %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 45d680 <__gmpz_get_d_2exp@plt+0x57830> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002e6e(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45b19c <__gmpz_get_d_2exp@plt+0x5534c> │ │ │ │ + movq $0x45b1b0,-0x10(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2e9cbe(%rip),%r14 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103e0fd4 <__environ@GLIBC_2.2.5+0xfc7742c> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bad5d <__environ@GLIBC_2.2.5+0x1511b5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,0x6e(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + mov $0x45,%cl │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d6c8 <__gmpz_get_d_2exp@plt+0x57878> │ │ │ │ + jne 45b1d8 <__gmpz_get_d_2exp@plt+0x55388> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + mov $0x45,%dl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 45b200 <__gmpz_get_d_2exp@plt+0x553b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d710 <__gmpz_get_d_2exp@plt+0x578c0> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45d658,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x6348074b(%r11) │ │ │ │ + rorl $1,-0x7d(%rax) │ │ │ │ + cli │ │ │ │ + push 0xc(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b25a <__gmpz_get_d_2exp@plt+0x5540a> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + movq $0x45b288,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e7636(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x2a(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + lret │ │ │ │ + in (%dx),%eax │ │ │ │ + or %eax,(%rax) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d79b <__gmpz_get_d_2exp@plt+0x5794b> │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5ca048 <__gmpz_get_d_2exp@plt+0x1c41f8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + sbb %ch,0x2e(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45b33b <__gmpz_get_d_2exp@plt+0x554eb> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d790 <__gmpz_get_d_2exp@plt+0x57940> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d680,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ + ja 45b330 <__gmpz_get_d_2exp@plt+0x554e0> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x45b170,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45b2b0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x45b350,-0x10(%rbp) │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45d680 <__gmpz_get_d_2exp@plt+0x57830> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + sub $0xc7480030,%eax │ │ │ │ + add %r8b,0x4c0045b3(%r8) │ │ │ │ + lea 0x2e9aea(%rip),%esi │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d803 <__gmpz_get_d_2exp@plt+0x579b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45d7f8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sub $0x30,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x4c0045b3(%r8) │ │ │ │ + mov %esi,%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d7f8 <__gmpz_get_d_2exp@plt+0x579a8> │ │ │ │ + jne 45b3a8 <__gmpz_get_d_2exp@plt+0x55558> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub $0x30,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + mov $0x45,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 45b3d0 <__gmpz_get_d_2exp@plt+0x55580> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x4800302c(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%ecx │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + cmp $0xffffffffffffffff,%rdx │ │ │ │ + jne 45b3ea <__gmpz_get_d_2exp@plt+0x5559a> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b429 <__gmpz_get_d_2exp@plt+0x555d9> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x45b450,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e7467(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 45d840 <__gmpz_get_d_2exp@plt+0x579f0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x6b(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45b4a4 <__gmpz_get_d_2exp@plt+0x55654> │ │ │ │ + movq $0x45b4b8,-0x10(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2e99b6(%rip),%r14 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103e1194 <__environ@GLIBC_2.2.5+0xfc775ec> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bb0dd <__environ@GLIBC_2.2.5+0x151535> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %bh,(%rax) │ │ │ │ + imul $0x0,(%rsi),%ebp │ │ │ │ + movq $0x45b4e0,0x0(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d888 <__gmpz_get_d_2exp@plt+0x57a38> │ │ │ │ + jne 45b4e0 <__gmpz_get_d_2exp@plt+0x55690> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + imul $0x0,(%rsi),%ebp │ │ │ │ + movq $0x45b508,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45b508 <__gmpz_get_d_2exp@plt+0x556b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d8d0 <__gmpz_get_d_2exp@plt+0x57a80> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45d818,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + push $0x2e │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x6348074b(%r11) │ │ │ │ + rorl $1,-0x7d(%rax) │ │ │ │ + cli │ │ │ │ + push 0xc(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b562 <__gmpz_get_d_2exp@plt+0x55712> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + movq $0x45b590,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e732e(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x27(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9fb8 <__gmpz_get_d_2exp@plt+0x1c4168> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + imul $0x0,(%rsi),%ebp │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45d95b <__gmpz_get_d_2exp@plt+0x57b0b> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d950 <__gmpz_get_d_2exp@plt+0x57b00> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d840,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45d840 <__gmpz_get_d_2exp@plt+0x579f0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + jb 45b60a <__gmpz_get_d_2exp@plt+0x557ba> │ │ │ │ + movq $0x45b628,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x7(%rsi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5ca1e0 <__gmpz_get_d_2exp@plt+0x1c4390> │ │ │ │ + lea 0x2e6b17(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ah,%al │ │ │ │ + push $0x2e │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45b6f9 <__gmpz_get_d_2exp@plt+0x558a9> │ │ │ │ + movq $0x45ae80,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 45b6d1 <__gmpz_get_d_2exp@plt+0x55881> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 45b69f <__gmpz_get_d_2exp@plt+0x5584f> │ │ │ │ + movq $0x45b478,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45b5b8,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x45b720,0x0(%rbp) │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x45b008,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45b148,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x45b828,0x0(%rbp) │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x45b2d8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x29(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x45b758,0x10(%rbp) │ │ │ │ + lea 0x2e971a(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45dad3 <__gmpz_get_d_2exp@plt+0x57c83> │ │ │ │ - movq $0x45d9d0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %bl,(%rax) │ │ │ │ + sub %esi,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4c0045b7(%r8) │ │ │ │ + mov %esi,%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d9d0 <__gmpz_get_d_2exp@plt+0x57b80> │ │ │ │ + jne 45b780 <__gmpz_get_d_2exp@plt+0x55930> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sub %dh,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %bl,%dl │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45da08 <__gmpz_get_d_2exp@plt+0x57bb8> │ │ │ │ + add %r13b,0x480045b7(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45b7a8 <__gmpz_get_d_2exp@plt+0x55958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub %dh,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45da40 <__gmpz_get_d_2exp@plt+0x57bf0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45da80 <__gmpz_get_d_2exp@plt+0x57c30> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45da70 <__gmpz_get_d_2exp@plt+0x57c20> │ │ │ │ - movq $0x45d7b0,-0x38(%r12) │ │ │ │ + or %r9b,0x6348074b(%r11) │ │ │ │ + rorl $1,-0x7d(%rax) │ │ │ │ + cli │ │ │ │ + push 0xa(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b801 <__gmpz_get_d_2exp@plt+0x559b1> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x45b930,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e708f(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x28(%rax) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x45b860,0x10(%rbp) │ │ │ │ + lea 0x2e9612(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45d908,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dac3 <__gmpz_get_d_2exp@plt+0x57c73> │ │ │ │ - movq $0x45d5c0,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45d748,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sub %dh,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4c0045b8(%r8) │ │ │ │ + mov %esi,%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45b888 <__gmpz_get_d_2exp@plt+0x55a38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45db6b <__gmpz_get_d_2exp@plt+0x57d1b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45db28,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ + xor %al,(%rax) │ │ │ │ + movq $0x45b8b0,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45db28 <__gmpz_get_d_2exp@plt+0x57cd8> │ │ │ │ + jne 45b8b0 <__gmpz_get_d_2exp@plt+0x55a60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + xor %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%ecx │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + cmp $0xffffffffffffffff,%rdx │ │ │ │ + jne 45b8ca <__gmpz_get_d_2exp@plt+0x55a7a> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45b909 <__gmpz_get_d_2exp@plt+0x55ab9> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x45b950,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2e6f87(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 45dba8 <__gmpz_get_d_2exp@plt+0x57d58> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103e14fc <__environ@GLIBC_2.2.5+0xfc77954> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bb7ad <__environ@GLIBC_2.2.5+0x151c05> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002e67(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45b9f0 <__gmpz_get_d_2exp@plt+0x55ba0> │ │ │ │ + movq $0x45b9b0,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45dbf0 <__gmpz_get_d_2exp@plt+0x57da0> │ │ │ │ + jne 45b9b0 <__gmpz_get_d_2exp@plt+0x55b60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dc38 <__gmpz_get_d_2exp@plt+0x57de8> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45db80,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %bh,0x67(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + mov $0x8b480045,%ecx │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45b9e0 <__gmpz_get_d_2exp@plt+0x55b90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x67(%rax) │ │ │ │ + cs add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + lock sti │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2e6741,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45dcc3 <__gmpz_get_d_2exp@plt+0x57e73> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dcb8 <__gmpz_get_d_2exp@plt+0x57e68> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45dba8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45dba8 <__gmpz_get_d_2exp@plt+0x57d58> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %ah,(%rax) │ │ │ │ + addr32 cs add %ch,%cl │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %ah,0x1967(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45dd2b <__gmpz_get_d_2exp@plt+0x57edb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45dd20,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45dd20 <__gmpz_get_d_2exp@plt+0x57ed0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x1967,$0x0 │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + cmc │ │ │ │ + sbb %eax,(%eax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + and 0x19(%rax),%ebp │ │ │ │ + ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add %bh,%bh │ │ │ │ + add %dl,%gs:0x19684e(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 45dd68 <__gmpz_get_d_2exp@plt+0x57f18> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x3,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103e16bc <__environ@GLIBC_2.2.5+0xfc77b14> │ │ │ │ + rex.RB call 103df42c <__environ@GLIBC_2.2.5+0xfc75884> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + out %eax,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bbb2d <__environ@GLIBC_2.2.5+0x151f85> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + movq $0x45bb18,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45ddb0 <__gmpz_get_d_2exp@plt+0x57f60> │ │ │ │ + jne 45bb18 <__gmpz_get_d_2exp@plt+0x55cc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ddf8 <__gmpz_get_d_2exp@plt+0x57fa8> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45dd40,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x45(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45bb48 <__gmpz_get_d_2exp@plt+0x55cf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x45(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45bb78 <__gmpz_get_d_2exp@plt+0x55d28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45de83 <__gmpz_get_d_2exp@plt+0x58033> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45de78 <__gmpz_get_d_2exp@plt+0x58028> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45dd68,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ecx,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405510 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45dd68 <__gmpz_get_d_2exp@plt+0x57f18> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e65dd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45dffb <__gmpz_get_d_2exp@plt+0x581ab> │ │ │ │ - movq $0x45def8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB call 103df544 <__environ@GLIBC_2.2.5+0xfc7599c> │ │ │ │ + (bad) │ │ │ │ + jmp 4845bbfe <__environ@GLIBC_2.2.5+0x47cf2056> │ │ │ │ + movl $0x45bc30,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45def8 <__gmpz_get_d_2exp@plt+0x580a8> │ │ │ │ + jne 45bc30 <__gmpz_get_d_2exp@plt+0x55de0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %bl,%bh │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %r12b,-0x44(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 45df30 <__gmpz_get_d_2exp@plt+0x580e0> │ │ │ │ + jne 45bc60 <__gmpz_get_d_2exp@plt+0x55e10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45df68 <__gmpz_get_d_2exp@plt+0x58118> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45dfa8 <__gmpz_get_d_2exp@plt+0x58158> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45df98 <__gmpz_get_d_2exp@plt+0x58148> │ │ │ │ - movq $0x45dcd8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45de30,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dfeb <__gmpz_get_d_2exp@plt+0x5819b> │ │ │ │ - movq $0x45dae8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45dc70,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x480045bc(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bc90 <__gmpz_get_d_2exp@plt+0x55e40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405b10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e64cb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - adc $0x2e,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45e093 <__gmpz_get_d_2exp@plt+0x58243> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e088 <__gmpz_get_d_2exp@plt+0x58238> │ │ │ │ - movq $0x45d978,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x45dea0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rsi,%r8 │ │ │ │ - lea 0x2e13e0(%rip),%rdi │ │ │ │ - lea 0x306b1d(%rip),%rsi │ │ │ │ - mov $0x1,%r14d │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2e13e6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 103df664 <__environ@GLIBC_2.2.5+0xfc75abc> │ │ │ │ + (bad) │ │ │ │ + jmp 4845bd1e <__environ@GLIBC_2.2.5+0x47cf2176> │ │ │ │ + movl $0x45bd50,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bd50 <__gmpz_get_d_2exp@plt+0x55f00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e133 <__gmpz_get_d_2exp@plt+0x582e3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e0f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x74ffba43(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e0f0 <__gmpz_get_d_2exp@plt+0x582a0> │ │ │ │ + jne 45bd80 <__gmpz_get_d_2exp@plt+0x55f30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x480045bd(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bdb0 <__gmpz_get_d_2exp@plt+0x55f60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405430 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2e63b3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bh,%al │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x17(%rdi) │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + jmp 46bea8 <__gmpz_get_d_2exp@plt+0x66058> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2e6362(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ + xchg %ax,%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W sahf │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45e16e <__gmpz_get_d_2exp@plt+0x5831e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jb 45bec8 <__gmpz_get_d_2exp@plt+0x56078> │ │ │ │ + movq $0x45bee0,-0x8(%rbp) │ │ │ │ + lea 0x305bc9(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + sahf │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + xor $0x2e9e01,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + push %rax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e1db <__gmpz_get_d_2exp@plt+0x5838b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e1d0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45bf7a <__gmpz_get_d_2exp@plt+0x5612a> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45bf6f <__gmpz_get_d_2exp@plt+0x5611f> │ │ │ │ + movq $0x45bea0,-0x10(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + movq $0x45bfb0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x19644d(%rip),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8d,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2e62b7(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x62(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex or %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + call 48460580 <__environ@GLIBC_2.2.5+0x47cf69d8> │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e1d0 <__gmpz_get_d_2exp@plt+0x58380> │ │ │ │ + jne 45bfe8 <__gmpz_get_d_2exp@plt+0x56198> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 45bffc <__gmpz_get_d_2exp@plt+0x561ac> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8d │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %r8d,%edx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %ecx,%edi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 405430 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 45c0e4 <__gmpz_get_d_2exp@plt+0x56294> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4f8d70 <__gmpz_get_d_2exp@plt+0xf2f20> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rcx │ │ │ │ + cmp $0x4,%rcx │ │ │ │ + jne 45c062 <__gmpz_get_d_2exp@plt+0x56212> │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + jmp 45bffb <__gmpz_get_d_2exp@plt+0x561ab> │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + je 45c0eb <__gmpz_get_d_2exp@plt+0x5629b> │ │ │ │ + cmp $0x73,%rax │ │ │ │ + jne 45c0eb <__gmpz_get_d_2exp@plt+0x5629b> │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movq $0x45c0a0,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c0a0 <__gmpz_get_d_2exp@plt+0x56250> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x3,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x61(%rax) │ │ │ │ + cs add %cl,-0x7cb7f8bd(%rbx) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + shll $0xc0,(%rcx) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45c0cd <__gmpz_get_d_2exp@plt+0x5627d> │ │ │ │ + movq $0x45c110,0x0(%rbp) │ │ │ │ + movslq %r14d,%rbx │ │ │ │ + jmp 5ce410 <__gmpz_get_d_2exp@plt+0x1c85c0> │ │ │ │ + movq $0x45c198,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2f3bf2(%rip),%r14 │ │ │ │ + jmp 57f200 <__gmpz_get_d_2exp@plt+0x1793b0> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + cs add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x3f(%r8) │ │ │ │ + add %r15b,0x4(%r15) │ │ │ │ + mov $0x1,%esi │ │ │ │ + jmp 455900 <__gmpz_get_d_2exp@plt+0x4fab0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e216 <__gmpz_get_d_2exp@plt+0x583c6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,0x48002e60(%rax) │ │ │ │ + movl $0x45c168,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c168 <__gmpz_get_d_2exp@plt+0x56318> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ah,0x60(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45c178 <__gmpz_get_d_2exp@plt+0x56328> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 45be30 <__gmpz_get_d_2exp@plt+0x55fe0> │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45e393 <__gmpz_get_d_2exp@plt+0x58543> │ │ │ │ - movq $0x45e290,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e290 <__gmpz_get_d_2exp@plt+0x58440> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x60(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + roll $0xf6,0x0(%rbp) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45c1c0 <__gmpz_get_d_2exp@plt+0x56370> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + cs add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + roll $0xbf,0x0(%rbp) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x1,%esi │ │ │ │ + jmp 455900 <__gmpz_get_d_2exp@plt+0x4fab0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - enter $0x45e2,$0x0 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + pop %rdi │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + ret $0x45 │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e2c8 <__gmpz_get_d_2exp@plt+0x58478> │ │ │ │ + jne 45c218 <__gmpz_get_d_2exp@plt+0x563c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x3,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002e5f(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 45c228 <__gmpz_get_d_2exp@plt+0x563d8> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 45be30 <__gmpz_get_d_2exp@plt+0x55fe0> │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45e300 <__gmpz_get_d_2exp@plt+0x584b0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45e340 <__gmpz_get_d_2exp@plt+0x584f0> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e330 <__gmpz_get_d_2exp@plt+0x584e0> │ │ │ │ - movq $0x45e188,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e1f0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e383 <__gmpz_get_d_2exp@plt+0x58533> │ │ │ │ - movq $0x45e0b0,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e148,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + pop %rdi │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45c2a1 <__gmpz_get_d_2exp@plt+0x56451> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45c327 <__gmpz_get_d_2exp@plt+0x564d7> │ │ │ │ + movq $0x45c290,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c290 <__gmpz_get_d_2exp@plt+0x56440> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002e5f(%rax) │ │ │ │ + movl $0x45c2d0,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c2d0 <__gmpz_get_d_2exp@plt+0x56480> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e42b <__gmpz_get_d_2exp@plt+0x585db> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e3e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ch,0x5f(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + ret │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e3e8 <__gmpz_get_d_2exp@plt+0x58598> │ │ │ │ + jne 45c300 <__gmpz_get_d_2exp@plt+0x564b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + pop %rdi │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,-0x3d(%r8) │ │ │ │ + add %r9b,-0x76bef8a5(%r11) │ │ │ │ + fmuls -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ + lea 0x2e5f2a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x304fea,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e466 <__gmpz_get_d_2exp@plt+0x58616> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + pop %rsi │ │ │ │ + cs add %ch,%cl │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e4d3 <__gmpz_get_d_2exp@plt+0x58683> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e4c8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45c44f <__gmpz_get_d_2exp@plt+0x565ff> │ │ │ │ + movq $0x45c3d0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e4c8 <__gmpz_get_d_2exp@plt+0x58678> │ │ │ │ + jne 45c3d0 <__gmpz_get_d_2exp@plt+0x56580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c400 <__gmpz_get_d_2exp@plt+0x565b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e50e <__gmpz_get_d_2exp@plt+0x586be> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d60 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e5e22(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45e68b <__gmpz_get_d_2exp@plt+0x5883b> │ │ │ │ - movq $0x45e588,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB loopne 45c4c9 <__gmpz_get_d_2exp@plt+0x56679> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45c5aa <__gmpz_get_d_2exp@plt+0x5675a> │ │ │ │ + movq $0x45c4c0,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e588 <__gmpz_get_d_2exp@plt+0x58738> │ │ │ │ + jne 45c4c0 <__gmpz_get_d_2exp@plt+0x56670> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shl $0x45,%ch │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %r14b,%r8b │ │ │ │ (bad) │ │ │ │ - jne 45e5c0 <__gmpz_get_d_2exp@plt+0x58770> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c4f0 <__gmpz_get_d_2exp@plt+0x566a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45e5f8 <__gmpz_get_d_2exp@plt+0x587a8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45e638 <__gmpz_get_d_2exp@plt+0x587e8> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e628 <__gmpz_get_d_2exp@plt+0x587d8> │ │ │ │ - movq $0x45e480,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e4e8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e67b <__gmpz_get_d_2exp@plt+0x5882b> │ │ │ │ - movq $0x45e3a8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e440,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002e0d(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e723 <__gmpz_get_d_2exp@plt+0x588d3> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e718 <__gmpz_get_d_2exp@plt+0x588c8> │ │ │ │ - movq $0x45e238,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x45e530,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rsi,%r8 │ │ │ │ - lea 0x2e0d50(%rip),%rdi │ │ │ │ - lea 0x30648d(%rip),%rsi │ │ │ │ - mov $0x1,%r14d │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2e0d66(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c520 <__gmpz_get_d_2exp@plt+0x566d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e7c3 <__gmpz_get_d_2exp@plt+0x58973> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e780,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x3b(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e780 <__gmpz_get_d_2exp@plt+0x58930> │ │ │ │ + jne 45c550 <__gmpz_get_d_2exp@plt+0x56700> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405420 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1930bc(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2e5ccf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e84b <__gmpz_get_d_2exp@plt+0x589fb> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e840 <__gmpz_get_d_2exp@plt+0x589f0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45e7d8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ch,(%rsi) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + jmp 465768 <__gmpz_get_d_2exp@plt+0x5f918> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %bh,0x48002e5c(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45e8b3 <__gmpz_get_d_2exp@plt+0x58a63> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45e8a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + jb 45c62b <__gmpz_get_d_2exp@plt+0x567db> │ │ │ │ + movq $0x45c640,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xa(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x18(%rbp) │ │ │ │ + mov %eax,-0x10(%rbp) │ │ │ │ + mov 0x7(%r14),%eax │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e8a8 <__gmpz_get_d_2exp@plt+0x58a58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 5cc2c8 <__gmpz_get_d_2exp@plt+0x1c6478> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ + ret │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x5c(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3a(%rdi) │ │ │ │ + movq $0x45c5d0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x541c40,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x45c6a8,-0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cc568 <__gmpz_get_d_2exp@plt+0x1c6718> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,0x53(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + sti │ │ │ │ + add -0x75(%rbx,%rax,2),%dh │ │ │ │ + rex.WRB and %r9b,-0x7d(%r8) │ │ │ │ + sti │ │ │ │ + or 0x2d(%rbp),%dh │ │ │ │ + movslq 0x18(%rbp),%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 45c716 <__gmpz_get_d_2exp@plt+0x568c6> │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jne 45c6ec <__gmpz_get_d_2exp@plt+0x5689c> │ │ │ │ + movq $0x45c798,0x0(%rbp) │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov $0x1a,%edi │ │ │ │ + mov $0x29,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ + mov %ecx,%r14d │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x45c748,0x0(%rbp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0xa,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ + movq $0x45c770,0x0(%rbp) │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov $0x1a,%edi │ │ │ │ + mov $0x29,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 456290 <__gmpz_get_d_2exp@plt+0x50440> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x192fcc(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x76bedfbb(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e93b <__gmpz_get_d_2exp@plt+0x58aeb> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e930 <__gmpz_get_d_2exp@plt+0x58ae0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45e8c8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x76bedfbb(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45eab3 <__gmpz_get_d_2exp@plt+0x58c63> │ │ │ │ - movq $0x45e9b0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e9b0 <__gmpz_get_d_2exp@plt+0x58b60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x76bedfbb(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 48462fa2 <__environ@GLIBC_2.2.5+0x47cf93fa> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + pop %rdx │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e011c <__environ@GLIBC_2.2.5+0x72c76574> │ │ │ │ + push %rdx │ │ │ │ + movq $0x45c808,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45e9e8 <__gmpz_get_d_2exp@plt+0x58b98> │ │ │ │ + jne 45c808 <__gmpz_get_d_2exp@plt+0x569b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45ea20 <__gmpz_get_d_2exp@plt+0x58bd0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45ea60 <__gmpz_get_d_2exp@plt+0x58c10> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ea50 <__gmpz_get_d_2exp@plt+0x58c00> │ │ │ │ - movq $0x45e860,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e8e8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45eaa3 <__gmpz_get_d_2exp@plt+0x58c53> │ │ │ │ - movq $0x45e740,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45e7f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %ch,0x48002e5a(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x45c858,0x8(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 45c5f8 <__gmpz_get_d_2exp@plt+0x567a8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45eb4b <__gmpz_get_d_2exp@plt+0x58cfb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45eb08,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45eb08 <__gmpz_get_d_2exp@plt+0x58cb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %al,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + adc -0x70(%rsi),%ah │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x46b928,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x45c838,-0x10(%rbp) │ │ │ │ + mov %r14d,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x192d34(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45ebd3 <__gmpz_get_d_2exp@plt+0x58d83> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ebc8 <__gmpz_get_d_2exp@plt+0x58d78> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45eb60,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movslq 0xf(%rbx),%rcx │ │ │ │ + or $0x800,%rcx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ecx,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405510 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45ec3b <__gmpz_get_d_2exp@plt+0x58deb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45ec30,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,%al │ │ │ │ + adc (%rdi),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45c98f <__gmpz_get_d_2exp@plt+0x56b3f> │ │ │ │ + movq $0x45c968,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45ec30 <__gmpz_get_d_2exp@plt+0x58de0> │ │ │ │ + jne 45c968 <__gmpz_get_d_2exp@plt+0x56b18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002f13(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x192c44(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x2e(%rcx) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 45c7c8 <__gmpz_get_d_2exp@plt+0x56978> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45ecc3 <__gmpz_get_d_2exp@plt+0x58e73> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ecb8 <__gmpz_get_d_2exp@plt+0x58e68> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45ec50,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45ee3b <__gmpz_get_d_2exp@plt+0x58feb> │ │ │ │ - movq $0x45ed38,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ed38 <__gmpz_get_d_2exp@plt+0x58ee8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movslq 0xf(%rbx),%rcx │ │ │ │ + or $0x800,%rcx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ecx,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405510 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 45ed2b <__gmpz_get_d_2exp@plt+0x58edb> │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45ed70 <__gmpz_get_d_2exp@plt+0x58f20> │ │ │ │ + add %al,0x48002f12(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45cacf <__gmpz_get_d_2exp@plt+0x56c7f> │ │ │ │ + movq $0x45caa8,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45caa8 <__gmpz_get_d_2exp@plt+0x56c58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x12(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 45eda8 <__gmpz_get_d_2exp@plt+0x58f58> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45ede8 <__gmpz_get_d_2exp@plt+0x58f98> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45edd8 <__gmpz_get_d_2exp@plt+0x58f88> │ │ │ │ - movq $0x45ebe8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45ec70,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ee2b <__gmpz_get_d_2exp@plt+0x58fdb> │ │ │ │ - movq $0x45eac8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x45eb80,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + or %r9b,-0x7cb7f8a5(%r11) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x3c76b721(%rcx) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - add $0x8d48002e,%eax │ │ │ │ - rex.RB call 733e27ac <__environ@GLIBC_2.2.5+0x72c78c04> │ │ │ │ - jge 45eeab <__gmpz_get_d_2exp@plt+0x5905b> │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45eed3 <__gmpz_get_d_2exp@plt+0x59083> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x45e958,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x45ece0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea 0x2e0599(%rip),%rdi │ │ │ │ - lea 0x305cd6(%rip),%rsi │ │ │ │ - mov $0x1,%r14d │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - lea -0x25(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + rclb $0x0,0x2e(%rdi) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 45c7c8 <__gmpz_get_d_2exp@plt+0x56978> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45ef22 <__gmpz_get_d_2exp@plt+0x590d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x45efb0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45efb0 <__gmpz_get_d_2exp@plt+0x59160> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5ca048 <__gmpz_get_d_2exp@plt+0x1c41f8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bdfb0 <__environ@GLIBC_2.2.5+0x154408> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45eff8 <__gmpz_get_d_2exp@plt+0x591a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x57,%al │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45cbad <__gmpz_get_d_2exp@plt+0x56d5d> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45cba2 <__gmpz_get_d_2exp@plt+0x56d52> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%ebx │ │ │ │ + movq $0x45ca00,-0x10(%r12) │ │ │ │ + mov %ecx,-0x8(%r12) │ │ │ │ + mov %edx,-0x4(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + movq $0x45cbc8,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rdi │ │ │ │ + lea 0x2e56fa(%rip),%rsi │ │ │ │ + lea 0x2e981c(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f0b6 <__gmpz_get_d_2exp@plt+0x59266> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f09a <__gmpz_get_d_2exp@plt+0x5924a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f08c <__gmpz_get_d_2exp@plt+0x5923c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f09a <__gmpz_get_d_2exp@plt+0x5924a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f08c <__gmpz_get_d_2exp@plt+0x5923c> │ │ │ │ - movq $0x45eef8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push %rdi │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + movq $0x45ca70,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x45caf0,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45cb18,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0x2e(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f141 <__gmpz_get_d_2exp@plt+0x592f1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x45ef38,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movslq 0xf(%rbx),%rcx │ │ │ │ + or $0x800,%rcx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %ecx,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405510 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + adc %ch,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 45f18a <__gmpz_get_d_2exp@plt+0x5933a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 45cd17 <__gmpz_get_d_2exp@plt+0x56ec7> │ │ │ │ + movq $0x45ccf0,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45ccf0 <__gmpz_get_d_2exp@plt+0x56ea0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x45f218,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f218 <__gmpz_get_d_2exp@plt+0x593c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %ch,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7cb7f8a5(%r11) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x3c76b721(%rcx) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8be480 <__environ@GLIBC_2.2.5+0x1548d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + js 45cd8b <__gmpz_get_d_2exp@plt+0x56f3b> │ │ │ │ + cs add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f260 <__gmpz_get_d_2exp@plt+0x59410> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 45c7c8 <__gmpz_get_d_2exp@plt+0x56978> │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f31e <__gmpz_get_d_2exp@plt+0x594ce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f302 <__gmpz_get_d_2exp@plt+0x594b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f2f4 <__gmpz_get_d_2exp@plt+0x594a4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f302 <__gmpz_get_d_2exp@plt+0x594b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f2f4 <__gmpz_get_d_2exp@plt+0x594a4> │ │ │ │ - movq $0x45f160,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9fb8 <__gmpz_get_d_2exp@plt+0x1c4168> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f3a9 <__gmpz_get_d_2exp@plt+0x59559> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x45f1a0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ch,0x55(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45cdd9 <__gmpz_get_d_2exp@plt+0x56f89> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45cdac <__gmpz_get_d_2exp@plt+0x56f5c> │ │ │ │ + movq $0x45cdc8,-0x20(%rbp) │ │ │ │ + mov %r14d,-0x18(%rbp) │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %edi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5ca1e0 <__gmpz_get_d_2exp@plt+0x1c4390> │ │ │ │ + lea 0x2e5565(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x0(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45f569 <__gmpz_get_d_2exp@plt+0x59719> │ │ │ │ - movq $0x45f438,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f438 <__gmpz_get_d_2exp@plt+0x595e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + push %rbp │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ced5 <__gmpz_get_d_2exp@plt+0x57085> │ │ │ │ + movq $0x45c5f8,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov %esi,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%r14d │ │ │ │ + mov %r14d,-0x2c(%r12) │ │ │ │ + movq $0x45c7c8,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%edi │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 45ceab <__gmpz_get_d_2exp@plt+0x5705b> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 45ce64 <__gmpz_get_d_2exp@plt+0x57014> │ │ │ │ + movq $0x45cc48,-0x18(%r12) │ │ │ │ + mov %r14d,-0x10(%r12) │ │ │ │ + mov %edi,-0xc(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + movq $0x45cef8,0x10(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2e5438(%rip),%rsi │ │ │ │ + lea 0x2e955a(%rip),%r14 │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x45c8c0,-0x18(%r12) │ │ │ │ + mov %r14d,-0x10(%r12) │ │ │ │ + mov %edi,-0xc(%r12) │ │ │ │ + mov %esi,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + movq $0x45cf70,0x10(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2e53f1(%rip),%rsi │ │ │ │ + lea 0x2e9513(%rip),%r14 │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x45cb40,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14d,-0x8(%r12) │ │ │ │ + mov %edi,-0x4(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %ch,(%rsi) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 45f3c5 <__gmpz_get_d_2exp@plt+0x59575> │ │ │ │ - hlt │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f488 <__gmpz_get_d_2exp@plt+0x59638> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + add %bl,%al │ │ │ │ + push %rbx │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + movq $0x45ccb8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x45cd38,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45cd60,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2e(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002dff(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 45f56d <__gmpz_get_d_2exp@plt+0x5971d> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f559 <__gmpz_get_d_2exp@plt+0x59709> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45f0e0,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x45f348,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ + add %ah,0x53(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + movq $0x45c930,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45ee58 <__gmpz_get_d_2exp@plt+0x59008> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + movq $0x45c9b0,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45c9d8,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2e(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45ee58 <__gmpz_get_d_2exp@plt+0x59008> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + push %rbx │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e0944 <__environ@GLIBC_2.2.5+0xfc76d9c> │ │ │ │ + (bad) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45f5ca <__gmpz_get_d_2exp@plt+0x5977a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8ba035 <__environ@GLIBC_2.2.5+0x15048d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45d030 <__gmpz_get_d_2exp@plt+0x571e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %ch,%al │ │ │ │ + push %rdx │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x30(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x45f658,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f658 <__gmpz_get_d_2exp@plt+0x59808> │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45d060 <__gmpz_get_d_2exp@plt+0x57210> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bed00 <__environ@GLIBC_2.2.5+0x155158> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,0x48002e52(%rax) │ │ │ │ + movl $0x45d090,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45f6a0 <__gmpz_get_d_2exp@plt+0x59850> │ │ │ │ + jne 45d090 <__gmpz_get_d_2exp@plt+0x57240> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x74ffd1ae(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 45cd88 <__gmpz_get_d_2exp@plt+0x56f38> │ │ │ │ + lea 0x2e5278(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x52(%rax) │ │ │ │ + cs add %ch,%cl │ │ │ │ + sbb %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f75e <__gmpz_get_d_2exp@plt+0x5990e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f742 <__gmpz_get_d_2exp@plt+0x598f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f734 <__gmpz_get_d_2exp@plt+0x598e4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f742 <__gmpz_get_d_2exp@plt+0x598f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f734 <__gmpz_get_d_2exp@plt+0x598e4> │ │ │ │ - movq $0x45f5a0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f7e9 <__gmpz_get_d_2exp@plt+0x59999> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x45f5e0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov $0x80800,%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %edx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405420 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45f832 <__gmpz_get_d_2exp@plt+0x599e2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x45f8c0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ch,(%rax) │ │ │ │ + push %rdx │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45d1b9 <__gmpz_get_d_2exp@plt+0x57369> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45d24a <__gmpz_get_d_2exp@plt+0x573fa> │ │ │ │ + movq $0x45d1b8,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %ecx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45f8c0 <__gmpz_get_d_2exp@plt+0x59a70> │ │ │ │ + jne 45d1b8 <__gmpz_get_d_2exp@plt+0x57368> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bf1d0 <__environ@GLIBC_2.2.5+0x155628> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,%al │ │ │ │ + push %rcx │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,0x48000000(%rbp) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%ecx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movl $0x80,(%rbx) │ │ │ │ + movq $0x45d0f0,-0x18(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x45d228,0x0(%rbp) │ │ │ │ + lea 0x2e5148(%rip),%rbx │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45f908 <__gmpz_get_d_2exp@plt+0x59ab8> │ │ │ │ + jne 45d228 <__gmpz_get_d_2exp@plt+0x573d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f9c6 <__gmpz_get_d_2exp@plt+0x59b76> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f9aa <__gmpz_get_d_2exp@plt+0x59b5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f99c <__gmpz_get_d_2exp@plt+0x59b4c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 45f9aa <__gmpz_get_d_2exp@plt+0x59b5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 45f99c <__gmpz_get_d_2exp@plt+0x59b4c> │ │ │ │ - movq $0x45f808,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add %al,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + cs add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 45d23b <__gmpz_get_d_2exp@plt+0x573eb> │ │ │ │ + lea 0x2f20d7(%rip),%rsi │ │ │ │ + lea 0x2f2060(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cmp %dl,0x2e(%rcx) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fa51 <__gmpz_get_d_2exp@plt+0x59c01> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x45f848,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x45d168,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %ecx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - stc │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ - (bad) │ │ │ │ - jo 45fa84 <__gmpz_get_d_2exp@plt+0x59c34> │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x45fad0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + or (%rdi),%ch │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45d347 <__gmpz_get_d_2exp@plt+0x574f7> │ │ │ │ + movq $0x45d320,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45fad0 <__gmpz_get_d_2exp@plt+0x59c80> │ │ │ │ + jne 45d320 <__gmpz_get_d_2exp@plt+0x574d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x7(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - loopne 45faf5 <__gmpz_get_d_2exp@plt+0x59ca5> │ │ │ │ - sti │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fb20 <__gmpz_get_d_2exp@plt+0x59cd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add %dl,%al │ │ │ │ + or %ebp,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7cb7f8a5(%r11) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x3c76b721(%rcx) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - stc │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 45fb70 <__gmpz_get_d_2exp@plt+0x59d20> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 45fbf9 <__gmpz_get_d_2exp@plt+0x59da9> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fbe5 <__gmpz_get_d_2exp@plt+0x59d95> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x45f788,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x45f9f0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 45ee58 <__gmpz_get_d_2exp@plt+0x59008> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 45ee58 <__gmpz_get_d_2exp@plt+0x59008> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %bh,0x2e(%rbx) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ + jmp 465930 <__gmpz_get_d_2exp@plt+0x5fae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fca3 <__gmpz_get_d_2exp@plt+0x59e53> │ │ │ │ - movq $0x45ee58,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x45f3d0,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x45fa78,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2dda62(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x2df7eb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002df6(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45fd38 <__gmpz_get_d_2exp@plt+0x59ee8> │ │ │ │ - movq $0x45fd18,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,(%rax) │ │ │ │ + or %ebp,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45d417 <__gmpz_get_d_2exp@plt+0x575c7> │ │ │ │ + movq $0x45d3f0,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45fd18 <__gmpz_get_d_2exp@plt+0x59ec8> │ │ │ │ + jne 45d3f0 <__gmpz_get_d_2exp@plt+0x575a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0xa(%rax) │ │ │ │ - sub $0x4d8b4c00,%eax │ │ │ │ - or %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2de01a(%rip),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + or %ebp,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7cb7f8a5(%r11) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x3c76b721(%rcx) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - lea 0x2df789(%rip),%rbx │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45fddb <__gmpz_get_d_2exp@plt+0x59f8b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45fd98,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fd98 <__gmpz_get_d_2exp@plt+0x59f48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + pop %rax │ │ │ │ + jp 45d465 <__gmpz_get_d_2exp@plt+0x57615> │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ + jmp 465930 <__gmpz_get_d_2exp@plt+0x5fae0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5ca048 <__gmpz_get_d_2exp@plt+0x1c41f8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45fe43 <__gmpz_get_d_2exp@plt+0x59ff3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45fe38,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fe38 <__gmpz_get_d_2exp@plt+0x59fe8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + rex.W │ │ │ │ + rex.WRXB │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d4a6 <__gmpz_get_d_2exp@plt+0x57656> │ │ │ │ + movq $0x45d4c0,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45d278 <__gmpz_get_d_2exp@plt+0x57428> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %dh,0x49002e4e(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d50e <__gmpz_get_d_2exp@plt+0x576be> │ │ │ │ + movq $0x45d3b8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x45d438,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x45d460,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x26(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45ffb5 <__gmpz_get_d_2exp@plt+0x5a165> │ │ │ │ - movq $0x45fea8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bh,0x48002f07(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d597 <__gmpz_get_d_2exp@plt+0x57747> │ │ │ │ + movq $0x45d570,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45fea8 <__gmpz_get_d_2exp@plt+0x5a058> │ │ │ │ + jne 45d570 <__gmpz_get_d_2exp@plt+0x57720> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002f07(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 45feac <__gmpz_get_d_2exp@plt+0x5a05c> │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 45fee0 <__gmpz_get_d_2exp@plt+0x5a090> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 45ff5b <__gmpz_get_d_2exp@plt+0x5a10b> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ff4b <__gmpz_get_d_2exp@plt+0x5a0fb> │ │ │ │ - movq $0x45fdf0,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ffa5 <__gmpz_get_d_2exp@plt+0x5a155> │ │ │ │ - movq $0x45fd58,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + fdivrs 0x2e(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + jmp 465930 <__gmpz_get_d_2exp@plt+0x5fae0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 460053 <__gmpz_get_d_2exp@plt+0x5a203> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460010,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460010 <__gmpz_get_d_2exp@plt+0x5a1c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 5c9fb8 <__gmpz_get_d_2exp@plt+0x1c4168> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + enter $0x2e4d,$0x0 │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4600bb <__gmpz_get_d_2exp@plt+0x5a26b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4600b0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + jb 45d6a7 <__gmpz_get_d_2exp@plt+0x57857> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x8(%rax),%rcx │ │ │ │ + movq $0x45d690,-0x20(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4600b0 <__gmpz_get_d_2exp@plt+0x5a260> │ │ │ │ + jne 45d690 <__gmpz_get_d_2exp@plt+0x57840> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,0x4d(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rcl $0x45,%dh │ │ │ │ + add %cl,0x45890743(%rbx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + cmp %ecx,%ebx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,-0x1(%rcx) │ │ │ │ + gs clc │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46022d <__gmpz_get_d_2exp@plt+0x5a3dd> │ │ │ │ - movq $0x460120,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460120 <__gmpz_get_d_2exp@plt+0x5a2d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %dl,(%rax) │ │ │ │ + rex.WRB │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,0x49000000(%rsi) │ │ │ │ + movl $0x45d278,-0x28(%rsp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 45d734 <__gmpz_get_d_2exp@plt+0x578e4> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 45d71c <__gmpz_get_d_2exp@plt+0x578cc> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x45d880,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 45d278 <__gmpz_get_d_2exp@plt+0x57428> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x45da00,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 45d278 <__gmpz_get_d_2exp@plt+0x57428> │ │ │ │ + movq $0x45d488,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45d778,0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nop │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - add %eax,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460158 <__gmpz_get_d_2exp@plt+0x5a308> │ │ │ │ + add %r12b,-0x9ffba29(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45d7a0 <__gmpz_get_d_2exp@plt+0x57950> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4601d3 <__gmpz_get_d_2exp@plt+0x5a383> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4601c3 <__gmpz_get_d_2exp@plt+0x5a373> │ │ │ │ - movq $0x460068,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46021d <__gmpz_get_d_2exp@plt+0x5a3cd> │ │ │ │ - movq $0x45ffd0,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0xe(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x45fe60,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x4600d8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2df23e(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2df232(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x28000000,%eax │ │ │ │ - repnz sub $0x458d4800,%eax │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 460307 <__gmpz_get_d_2exp@plt+0x5a4b7> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 460302 <__gmpz_get_d_2exp@plt+0x5a4b2> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x2f9bc7(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50ce30 <__gmpz_get_d_2exp@plt+0x106fe0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x8000000,%eax │ │ │ │ - repnz sub $0x458d4800,%eax │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 460367 <__gmpz_get_d_2exp@plt+0x5a517> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 460362 <__gmpz_get_d_2exp@plt+0x5a512> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x2f9b8f(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50ce30 <__gmpz_get_d_2exp@plt+0x106fe0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x45d810,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + fadds 0x0(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 460403 <__gmpz_get_d_2exp@plt+0x5a5b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4603c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4603c0 <__gmpz_get_d_2exp@plt+0x5a570> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4ce8458d48002dd7,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46049b <__gmpz_get_d_2exp@plt+0x5a64b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460458,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460458 <__gmpz_get_d_2exp@plt+0x5a608> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x29(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + add %dh,%al │ │ │ │ + rex.WX │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x45(%rdi) │ │ │ │ + movq $0x45d538,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x45d5b8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x45d5e0,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45d8f8,0x0(%rbp) │ │ │ │ + lea -0x26(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %dl,%bh │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 733e3e04 <__environ@GLIBC_2.2.5+0x72c7a25c> │ │ │ │ - jp 460502 <__gmpz_get_d_2exp@plt+0x5a6b2> │ │ │ │ - movl $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4604f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + flds 0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4604f0 <__gmpz_get_d_2exp@plt+0x5a6a0> │ │ │ │ + jne 45d920 <__gmpz_get_d_2exp@plt+0x57ad0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x45d990,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4605cb <__gmpz_get_d_2exp@plt+0x5a77b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460588,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460588 <__gmpz_get_d_2exp@plt+0x5a738> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x16ffba27(%r8) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + mov $0x1f0f0016,%edi │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x49(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x45(%rdi) │ │ │ │ + movq $0x45d2e8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x45d368,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x45d390,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45da78,0x0(%rbp) │ │ │ │ + lea -0x26(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46060a <__gmpz_get_d_2exp@plt+0x5a7ba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x460698,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460698 <__gmpz_get_d_2exp@plt+0x5a848> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8c0d80 <__environ@GLIBC_2.2.5+0x1571d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4606e0 <__gmpz_get_d_2exp@plt+0x5a890> │ │ │ │ + add %r12b,-0x9ffba26(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45daa0 <__gmpz_get_d_2exp@plt+0x57c50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46079e <__gmpz_get_d_2exp@plt+0x5a94e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 460782 <__gmpz_get_d_2exp@plt+0x5a932> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 460774 <__gmpz_get_d_2exp@plt+0x5a924> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 460782 <__gmpz_get_d_2exp@plt+0x5a932> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 460774 <__gmpz_get_d_2exp@plt+0x5a924> │ │ │ │ - movq $0x4605e0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x45db10,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 460813 <__gmpz_get_d_2exp@plt+0x5a9c3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460808,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460808 <__gmpz_get_d_2exp@plt+0x5a9b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + fildl 0x0(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - nop │ │ │ │ - shrl %cl,0x458d4800(%rip) │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4608a3 <__gmpz_get_d_2exp@plt+0x5aa53> │ │ │ │ - movq $0x460860,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460860 <__gmpz_get_d_2exp@plt+0x5aa10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x2d(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e14dc <__environ@GLIBC_2.2.5+0x72c77934> │ │ │ │ + (bad) │ │ │ │ + movq $0x45dbd0,-0x18(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2e483a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%bl │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 460933 <__gmpz_get_d_2exp@plt+0x5aae3> │ │ │ │ - movq $0x4608f0,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4608f0 <__gmpz_get_d_2exp@plt+0x5aaa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - shrb %cl,-0x3b7cb700(%rip) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x45d608,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %bh,0x48002e47(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46099b <__gmpz_get_d_2exp@plt+0x5ab4b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460990,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 45dc81 <__gmpz_get_d_2exp@plt+0x57e31> │ │ │ │ + movq $0x45dc70,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460990 <__gmpz_get_d_2exp@plt+0x5ab40> │ │ │ │ + jne 45dc70 <__gmpz_get_d_2exp@plt+0x57e20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002e47(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 45db88 <__gmpz_get_d_2exp@plt+0x57d38> │ │ │ │ + lea 0x2e4778(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %bl,0x47(%rax) │ │ │ │ + cs add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45dde0 <__gmpz_get_d_2exp@plt+0x57f90> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jmp 4609e4 <__gmpz_get_d_2exp@plt+0x5ab94> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0xf1820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fcoms (%r8) │ │ │ │ - or 0x0(%rsi),%al │ │ │ │ + push %rax │ │ │ │ + rex.RB │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45dd39 <__gmpz_get_d_2exp@plt+0x57ee9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45dd90 <__gmpz_get_d_2exp@plt+0x57f40> │ │ │ │ + movq $0x45dd38,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + mov 0xd(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460a10 <__gmpz_get_d_2exp@plt+0x5abc0> │ │ │ │ + jne 45dd38 <__gmpz_get_d_2exp@plt+0x57ee8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002deb(%rax) │ │ │ │ - movl $0x460a60,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x23(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460a60 <__gmpz_get_d_2exp@plt+0x5ac10> │ │ │ │ + jne 45dd68 <__gmpz_get_d_2exp@plt+0x57f18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x15(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbx,%rbp,1) │ │ │ │ - movl $0x460ad0,-0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2dd0ce(%rip),%r14 │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - movq $0x460af0,0x20(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2dd0a3(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + add %dl,%al │ │ │ │ + rex.R │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r13b,0x480045dd(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %ebx,%r8d │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 45bf20 <__gmpz_get_d_2exp@plt+0x560d0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rsi),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002dea(%rax) │ │ │ │ - movl $0x460b48,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30358a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $1,%dh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + incl (%rcx,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002dea(%rax) │ │ │ │ - movl $0x460cd0,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ - or %dh,%dl │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x44(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x45dce8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2e4602(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %dl,%al │ │ │ │ rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - jmp 460c59 <__gmpz_get_d_2exp@plt+0x5ae09> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rsi),%al │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45dea1 <__gmpz_get_d_2exp@plt+0x58051> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45dee8 <__gmpz_get_d_2exp@plt+0x58098> │ │ │ │ + movq $0x45de90,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45de90 <__gmpz_get_d_2exp@plt+0x58040> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x16(%rax) │ │ │ │ - sub $0xd8894800,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 460ce0 <__gmpz_get_d_2exp@plt+0x5ae90> │ │ │ │ - movq $0x460b90,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %dl,0x48002e45(%rax) │ │ │ │ + movl $0x45ded0,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460b90 <__gmpz_get_d_2exp@plt+0x5ad40> │ │ │ │ + jne 45ded0 <__gmpz_get_d_2exp@plt+0x58080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rax,%rax,1),%ecx │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - jmp ffffffffe3c90bbf <__environ@GLIBC_2.2.5+0xffffffffe3527017> │ │ │ │ + add %dl,0x45(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + filds 0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e4541(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.RB │ │ │ │ + cs add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x3876f7bb(%rbx) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45dde0 <__gmpz_get_d_2exp@plt+0x57f90> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 460d35 <__gmpz_get_d_2exp@plt+0x5aee5> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x460bd0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460bd0 <__gmpz_get_d_2exp@plt+0x5ad80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + rex.R │ │ │ │ + cs add %ch,%cl │ │ │ │ + or %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - iret │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.WRB │ │ │ │ - rex.W │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 460dd1 <__gmpz_get_d_2exp@plt+0x5af81> │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rdi,0x40(%rsp) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 460e58 <__gmpz_get_d_2exp@plt+0x5b008> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460f2e <__gmpz_get_d_2exp@plt+0x5b0de> │ │ │ │ - movq $0x4608b8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %r14,%r8 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460ca2 <__gmpz_get_d_2exp@plt+0x5ae52> │ │ │ │ - movq $0x460620,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x460b10,0x0(%rbp) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002de8(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 460cf0 <__gmpz_get_d_2exp@plt+0x5aea0> │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - lea 0x2de821(%rip),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x460d28,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460d28 <__gmpz_get_d_2exp@plt+0x5aed8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d60 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x18(%rax) │ │ │ │ - sub $0x7e38300,%eax │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 460d45 <__gmpz_get_d_2exp@plt+0x5aef5> │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - lea 0x2de80c(%rip),%rbx │ │ │ │ - add $0x60,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x460d78,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002e44(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e0ca <__gmpz_get_d_2exp@plt+0x5827a> │ │ │ │ + movq $0x45e008,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460d78 <__gmpz_get_d_2exp@plt+0x5af28> │ │ │ │ + jne 45e008 <__gmpz_get_d_2exp@plt+0x581b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x32(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rbx) │ │ │ │ - jae 460e17 <__gmpz_get_d_2exp@plt+0x5afc7> │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp $0x2,%rsi │ │ │ │ - jb 460ea7 <__gmpz_get_d_2exp@plt+0x5b057> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460e48 <__gmpz_get_d_2exp@plt+0x5aff8> │ │ │ │ - movq $0x4604b0,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460e07 <__gmpz_get_d_2exp@plt+0x5afb7> │ │ │ │ - movq $0x460948,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460e48 <__gmpz_get_d_2exp@plt+0x5aff8> │ │ │ │ - movq $0x460548,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460e07 <__gmpz_get_d_2exp@plt+0x5afb7> │ │ │ │ - cmpq $0xff,0x7(%rbx) │ │ │ │ - jle 460f00 <__gmpz_get_d_2exp@plt+0x5b0b0> │ │ │ │ - movq $0x460828,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %r14,%r8 │ │ │ │ - jmp 460c59 <__gmpz_get_d_2exp@plt+0x5ae09> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460e48 <__gmpz_get_d_2exp@plt+0x5aff8> │ │ │ │ - cmpq $0xff,0x7(%rbx) │ │ │ │ - jle 460edc <__gmpz_get_d_2exp@plt+0x5b08c> │ │ │ │ - movq $0x460418,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x460380,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x4607c0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,0x44(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + loopne 45e054 <__gmpz_get_d_2exp@plt+0x58204> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e038 <__gmpz_get_d_2exp@plt+0x581e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 460fd3 <__gmpz_get_d_2exp@plt+0x5b183> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460f90,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,0x44(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x45e070,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 460f90 <__gmpz_get_d_2exp@plt+0x5b140> │ │ │ │ + jne 45e070 <__gmpz_get_d_2exp@plt+0x58220> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.R │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x45df60,-0x10(%r12) │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x45e0e8,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rdi │ │ │ │ + lea 0x2e43a6(%rip),%rsi │ │ │ │ + lea 0x2e8300(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + lea 0x2e43c7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - ror $1,%bl │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 733e493c <__environ@GLIBC_2.2.5+0x72c7ad94> │ │ │ │ - jp 46103a <__gmpz_get_d_2exp@plt+0x5b1ea> │ │ │ │ - movl $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461028,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461028 <__gmpz_get_d_2exp@plt+0x5b1d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002dcb(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46105b <__gmpz_get_d_2exp@plt+0x5b20b> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp %cl,%bl │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 733e49d4 <__environ@GLIBC_2.2.5+0x72c7ae2c> │ │ │ │ - jp 4610d2 <__gmpz_get_d_2exp@plt+0x5b282> │ │ │ │ - movl $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4610c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4610c0 <__gmpz_get_d_2exp@plt+0x5b270> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30324a,%eax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - lret $0x2d │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4610f3 <__gmpz_get_d_2exp@plt+0x5b2a3> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x16ffd1bd(%rax) │ │ │ │ + mov $0xfe,%bl │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46119b <__gmpz_get_d_2exp@plt+0x5b34b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461158,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461158 <__gmpz_get_d_2exp@plt+0x5b308> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405b10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4611da <__gmpz_get_d_2exp@plt+0x5b38a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,0x43(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45e1f1 <__gmpz_get_d_2exp@plt+0x583a1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45e2b3 <__gmpz_get_d_2exp@plt+0x58463> │ │ │ │ + movq $0x45e1e8,-0x18(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e1e8 <__gmpz_get_d_2exp@plt+0x58398> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x461268,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + rex.X │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + loop 45e234 <__gmpz_get_d_2exp@plt+0x583e4> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461268 <__gmpz_get_d_2exp@plt+0x5b418> │ │ │ │ + jne 45e218 <__gmpz_get_d_2exp@plt+0x583c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8c2520 <__environ@GLIBC_2.2.5+0x158978> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %cl,%al │ │ │ │ + rex.X │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x45e250,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4612b0 <__gmpz_get_d_2exp@plt+0x5b460> │ │ │ │ + jne 45e250 <__gmpz_get_d_2exp@plt+0x58400> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dl,0x49002e42(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46136e <__gmpz_get_d_2exp@plt+0x5b51e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 461352 <__gmpz_get_d_2exp@plt+0x5b502> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 461344 <__gmpz_get_d_2exp@plt+0x5b4f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 461352 <__gmpz_get_d_2exp@plt+0x5b502> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 461344 <__gmpz_get_d_2exp@plt+0x5b4f4> │ │ │ │ - movq $0x4611b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 45e2a3 <__gmpz_get_d_2exp@plt+0x58453> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x45e130,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x45e2c8,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x2e4225(%rip),%rsi │ │ │ │ + lea 0x2e8117(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4613e3 <__gmpz_get_d_2exp@plt+0x5b593> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4613d8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4613d8 <__gmpz_get_d_2exp@plt+0x5b588> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + loop 45e314 <__gmpz_get_d_2exp@plt+0x584c4> │ │ │ │ + add %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45e2f0 <__gmpz_get_d_2exp@plt+0x584a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x303042,%eax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.B │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x45e1a0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2e41ac(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rol $0x2d,%bh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002e41(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 461473 <__gmpz_get_d_2exp@plt+0x5b623> │ │ │ │ - movq $0x461430,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 45e3f8 <__gmpz_get_d_2exp@plt+0x585a8> │ │ │ │ + movq $0x45e3b0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461430 <__gmpz_get_d_2exp@plt+0x5b5e0> │ │ │ │ + jne 45e3b0 <__gmpz_get_d_2exp@plt+0x58560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x49002dc7(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461463 <__gmpz_get_d_2exp@plt+0x5b613> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %al,%bh │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 461503 <__gmpz_get_d_2exp@plt+0x5b6b3> │ │ │ │ - movq $0x4614c0,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dl,0x41(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + jrcxz 45e3fc <__gmpz_get_d_2exp@plt+0x585ac> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4614c0 <__gmpz_get_d_2exp@plt+0x5b670> │ │ │ │ + jne 45e3e0 <__gmpz_get_d_2exp@plt+0x58590> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - (bad) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73dbba,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.B │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + in $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + cmp %dh,-0x72b7ffea(%rbp) │ │ │ │ + sbb $0x2e4111,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46156b <__gmpz_get_d_2exp@plt+0x5b71b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461560,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461560 <__gmpz_get_d_2exp@plt+0x5b710> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + rex │ │ │ │ + cs add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x75(%rax) │ │ │ │ + jne 45e427 <__gmpz_get_d_2exp@plt+0x585d7> │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 45e318 <__gmpz_get_d_2exp@plt+0x584c8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex │ │ │ │ + cs add %ch,%cl │ │ │ │ + and %edi,%edi │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - loopne 4615b4 <__gmpz_get_d_2exp@plt+0x5b764> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0xf1820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsub %st(0),%st │ │ │ │ - adc $0x8b480046,%eax │ │ │ │ - rex.XB add $0xd5b8b48,%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45e51b <__gmpz_get_d_2exp@plt+0x586cb> │ │ │ │ + movq $0x45e4a8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4615e0 <__gmpz_get_d_2exp@plt+0x5b790> │ │ │ │ + jne 45e4a8 <__gmpz_get_d_2exp@plt+0x58658> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - fildll 0x45c74800(%rip) │ │ │ │ - loopne 461615 <__gmpz_get_d_2exp@plt+0x5b7c5> │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + in $0x45,%al │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461630 <__gmpz_get_d_2exp@plt+0x5b7e0> │ │ │ │ + jne 45e4d8 <__gmpz_get_d_2exp@plt+0x58688> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x21(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbx,%rbp,1) │ │ │ │ - movl $0x4616a0,-0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2dc4fe(%rip),%r14 │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - movq $0x4616c0,0x20(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2dc4d3(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46b888,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%bx │ │ │ │ + mov %bx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e400e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - fisubrs 0x45c74800(%rip) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - pop %rax │ │ │ │ - rex.W sldt (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45e591 <__gmpz_get_d_2exp@plt+0x58741> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45e66c <__gmpz_get_d_2exp@plt+0x5881c> │ │ │ │ + movq $0x45e588,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e588 <__gmpz_get_d_2exp@plt+0x58738> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - fisubrs 0x45c74800(%rip) │ │ │ │ - add %ah,0x49004618(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ - or %dh,%dl │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x660045e5(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e5b8 <__gmpz_get_d_2exp@plt+0x58768> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - jmp 461829 <__gmpz_get_d_2exp@plt+0x5b9d9> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rsi),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + in $0x45,%eax │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x22(%rax) │ │ │ │ - sub $0xd8894800,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4618b0 <__gmpz_get_d_2exp@plt+0x5ba60> │ │ │ │ - movq $0x461760,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461760 <__gmpz_get_d_2exp@plt+0x5b910> │ │ │ │ + jne 45e5e8 <__gmpz_get_d_2exp@plt+0x58798> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rax,%rax,1),%ecx │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - fisubrs 0x7e38300(%rip) │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 461905 <__gmpz_get_d_2exp@plt+0x5bab5> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4617a0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4617a0 <__gmpz_get_d_2exp@plt+0x5b950> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + out %al,$0x45 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 45e618 <__gmpz_get_d_2exp@plt+0x587c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rsi),%al │ │ │ │ + nopl (%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.WRB │ │ │ │ - rex.W │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 4619a1 <__gmpz_get_d_2exp@plt+0x5bb51> │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rdi,0x40(%rsp) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 461a28 <__gmpz_get_d_2exp@plt+0x5bbd8> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461afe <__gmpz_get_d_2exp@plt+0x5bcae> │ │ │ │ - movq $0x461488,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %r14,%r8 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461872 <__gmpz_get_d_2exp@plt+0x5ba22> │ │ │ │ - movq $0x4611f0,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46b8a8,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4616e0,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%bx │ │ │ │ + mov %bx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,-0x4(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + lea 0x2e3ec5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - fsubrl -0x2776b800(%rip) │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4618c0 <__gmpz_get_d_2exp@plt+0x5ba70> │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - lea 0x2ddc51(%rip),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x4618f8,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e6fe <__gmpz_get_d_2exp@plt+0x588ae> │ │ │ │ + movq $0x45e6c8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4618f8 <__gmpz_get_d_2exp@plt+0x5baa8> │ │ │ │ + jne 45e6c8 <__gmpz_get_d_2exp@plt+0x58878> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x24(%rax) │ │ │ │ - sub $0x7e38300,%eax │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 461915 <__gmpz_get_d_2exp@plt+0x5bac5> │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - lea 0x2ddc3c(%rip),%rbx │ │ │ │ - add $0x60,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x461948,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x46b8c8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x5(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e3e3b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e76d <__gmpz_get_d_2exp@plt+0x5891d> │ │ │ │ + movq $0x45e760,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461948 <__gmpz_get_d_2exp@plt+0x5baf8> │ │ │ │ + jne 45e760 <__gmpz_get_d_2exp@plt+0x58910> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e3dd4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x3e(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rbx) │ │ │ │ - jae 4619e7 <__gmpz_get_d_2exp@plt+0x5bb97> │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp $0x2,%rsi │ │ │ │ - jb 461a77 <__gmpz_get_d_2exp@plt+0x5bc27> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461a18 <__gmpz_get_d_2exp@plt+0x5bbc8> │ │ │ │ - movq $0x461080,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4619d7 <__gmpz_get_d_2exp@plt+0x5bb87> │ │ │ │ - movq $0x461518,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461a18 <__gmpz_get_d_2exp@plt+0x5bbc8> │ │ │ │ - movq $0x461118,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4619d7 <__gmpz_get_d_2exp@plt+0x5bb87> │ │ │ │ - cmpq $0xff,0x7(%rbx) │ │ │ │ - jle 461ad0 <__gmpz_get_d_2exp@plt+0x5bc80> │ │ │ │ - movq $0x4613f8,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %r14,%r8 │ │ │ │ - jmp 461829 <__gmpz_get_d_2exp@plt+0x5b9d9> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461a18 <__gmpz_get_d_2exp@plt+0x5bbc8> │ │ │ │ - cmpq $0xff,0x7(%rbx) │ │ │ │ - jle 461aac <__gmpz_get_d_2exp@plt+0x5bc5c> │ │ │ │ - movq $0x460fe8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x460f50,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x461390,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e7d5 <__gmpz_get_d_2exp@plt+0x58985> │ │ │ │ + movq $0x45e7c8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e7c8 <__gmpz_get_d_2exp@plt+0x58978> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x5be908c5(%rbx),%eax │ │ │ │ + mov $0x16,%cl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733e547c <__environ@GLIBC_2.2.5+0x72c7b8d4> │ │ │ │ - jns 461b7b <__gmpz_get_d_2exp@plt+0x5bd2b> │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461b9f <__gmpz_get_d_2exp@plt+0x5bd4f> │ │ │ │ - movq $0x4609b8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - movq $0x461588,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea 0x2dd955(%rip),%rdi │ │ │ │ - lea 0x302ffa(%rip),%rsi │ │ │ │ - mov $0x1,%r14d │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - lea -0x25(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2dda17(%rip),%rbx │ │ │ │ + sbb $0x2e3d74,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002dd7(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 461c30 <__gmpz_get_d_2exp@plt+0x5bde0> │ │ │ │ - movq $0x461c10,-0x18(%rbp) │ │ │ │ + jb 45e83d <__gmpz_get_d_2exp@plt+0x589ed> │ │ │ │ + movq $0x45e830,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461c10 <__gmpz_get_d_2exp@plt+0x5bdc0> │ │ │ │ + jne 45e830 <__gmpz_get_d_2exp@plt+0x589e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x29(%rax) │ │ │ │ - sub $0x4d8b4c00,%eax │ │ │ │ - or %cl,0x43(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2dc09a(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - lea 0x2dd9b1(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e3d14(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45e912 <__gmpz_get_d_2exp@plt+0x58ac2> │ │ │ │ + movq $0x45e8a0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e8a0 <__gmpz_get_d_2exp@plt+0x58a50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 461cd3 <__gmpz_get_d_2exp@plt+0x5be83> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461c90,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + call ffffffff8b8de8ef <__environ@GLIBC_2.2.5+0xffffffff8b174d47> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461c90 <__gmpz_get_d_2exp@plt+0x5be40> │ │ │ │ + jne 45e8d0 <__gmpz_get_d_2exp@plt+0x58a80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46b928,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2e3c47(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45e989 <__gmpz_get_d_2exp@plt+0x58b39> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45eb03 <__gmpz_get_d_2exp@plt+0x58cb3> │ │ │ │ + movq $0x45e970,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e970 <__gmpz_get_d_2exp@plt+0x58b20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 461d3b <__gmpz_get_d_2exp@plt+0x5beeb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461d30,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8bd330 <__environ@GLIBC_2.2.5+0x153788> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461d30 <__gmpz_get_d_2exp@plt+0x5bee0> │ │ │ │ + jne 45e9b8 <__gmpz_get_d_2exp@plt+0x58b68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + jmp 43cfea07 <__environ@GLIBC_2.2.5+0x43594e5f> │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %al,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e9e8 <__gmpz_get_d_2exp@plt+0x58b98> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 461eb3 <__gmpz_get_d_2exp@plt+0x5c063> │ │ │ │ - movq $0x461db0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461db0 <__gmpz_get_d_2exp@plt+0x5bf60> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x74b7f8bd(%r10) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 45ea18 <__gmpz_get_d_2exp@plt+0x58bc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 484663d6 <__environ@GLIBC_2.2.5+0x47cfc82e> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461de8 <__gmpz_get_d_2exp@plt+0x5bf98> │ │ │ │ + add %r9b,-0x16(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r10) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 45ea48 <__gmpz_get_d_2exp@plt+0x58bf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 461e20 <__gmpz_get_d_2exp@plt+0x5bfd0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 461e60 <__gmpz_get_d_2exp@plt+0x5c010> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461e50 <__gmpz_get_d_2exp@plt+0x5c000> │ │ │ │ - movq $0x461ce8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461ea3 <__gmpz_get_d_2exp@plt+0x5c053> │ │ │ │ - movq $0x461c50,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,-0x48000000(%rdx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + mov $0x5b,%dh │ │ │ │ + (bad) │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl 0x10(%rbp),%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x8,%rsi │ │ │ │ + and %rcx,%rsi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + movzbl 0x8(%rbp),%r8d │ │ │ │ + and %rdi,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + movzbl 0x18(%rbp),%r9d │ │ │ │ + and %rdi,%r9 │ │ │ │ + shl $0x18,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + or %r8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + or %rsi,%r9 │ │ │ │ + and %rax,%r9 │ │ │ │ + or %rbx,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r9d,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405dd0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e3a5e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 461f4b <__gmpz_get_d_2exp@plt+0x5c0fb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461f08,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 45eb9e <__gmpz_get_d_2exp@plt+0x58d4e> │ │ │ │ + movq $0x45eb60,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461f08 <__gmpz_get_d_2exp@plt+0x5c0b8> │ │ │ │ + jne 45eb60 <__gmpz_get_d_2exp@plt+0x58d10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2e39cb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 461fb3 <__gmpz_get_d_2exp@plt+0x5c163> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x461fa8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 45ec3a <__gmpz_get_d_2exp@plt+0x58dea> │ │ │ │ + movq $0x45ec00,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 461fa8 <__gmpz_get_d_2exp@plt+0x5c158> │ │ │ │ + jne 45ec00 <__gmpz_get_d_2exp@plt+0x58db0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e3937(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ec7a <__gmpz_get_d_2exp@plt+0x58e2a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45ebc8 <__gmpz_get_d_2exp@plt+0x58d78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46212b <__gmpz_get_d_2exp@plt+0x5c2db> │ │ │ │ - movq $0x462028,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462028 <__gmpz_get_d_2exp@plt+0x5c1d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ecb2 <__gmpz_get_d_2exp@plt+0x58e62> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45eb28 <__gmpz_get_d_2exp@plt+0x58cd8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - and %al,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462060 <__gmpz_get_d_2exp@plt+0x5c210> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 462098 <__gmpz_get_d_2exp@plt+0x5c248> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4620d8 <__gmpz_get_d_2exp@plt+0x5c288> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4620c8 <__gmpz_get_d_2exp@plt+0x5c278> │ │ │ │ - movq $0x461f60,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46211b <__gmpz_get_d_2exp@plt+0x5c2cb> │ │ │ │ - movq $0x461ec8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ecea <__gmpz_get_d_2exp@plt+0x58e9a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45ebc8 <__gmpz_get_d_2exp@plt+0x58d78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49002dd4(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462190 <__gmpz_get_d_2exp@plt+0x5c340> │ │ │ │ - movq $0x461d58,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x461fd0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2dd462(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2dd456(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ed22 <__gmpz_get_d_2exp@plt+0x58ed2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45eb28 <__gmpz_get_d_2exp@plt+0x58cd8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4621e2 <__gmpz_get_d_2exp@plt+0x5c392> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ed5a <__gmpz_get_d_2exp@plt+0x58f0a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 45ebc8 <__gmpz_get_d_2exp@plt+0x58d78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x462270,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462270 <__gmpz_get_d_2exp@plt+0x5c420> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ed92 <__gmpz_get_d_2exp@plt+0x58f42> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45eb28 <__gmpz_get_d_2exp@plt+0x58cd8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8c4530 <__environ@GLIBC_2.2.5+0x15a988> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4622b8 <__gmpz_get_d_2exp@plt+0x5c468> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 46236c <__gmpz_get_d_2exp@plt+0x5c51c> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462376 <__gmpz_get_d_2exp@plt+0x5c526> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46235a <__gmpz_get_d_2exp@plt+0x5c50a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46234c <__gmpz_get_d_2exp@plt+0x5c4fc> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46235a <__gmpz_get_d_2exp@plt+0x5c50a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46234c <__gmpz_get_d_2exp@plt+0x5c4fc> │ │ │ │ - movq $0x4621b8,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45edca <__gmpz_get_d_2exp@plt+0x58f7a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45ebc8 <__gmpz_get_d_2exp@plt+0x58d78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462401 <__gmpz_get_d_2exp@plt+0x5c5b1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4621f8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ee02 <__gmpz_get_d_2exp@plt+0x58fb2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45eb28 <__gmpz_get_d_2exp@plt+0x58cd8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46244a <__gmpz_get_d_2exp@plt+0x5c5fa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 45ef0a <__gmpz_get_d_2exp@plt+0x590ba> │ │ │ │ + add $0xc0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45eeff <__gmpz_get_d_2exp@plt+0x590af> │ │ │ │ + movq $0x45ec58,-0xb8(%r12) │ │ │ │ + mov %r8,-0xa8(%r12) │ │ │ │ + movq $0x45ec90,-0xa0(%r12) │ │ │ │ + mov %r8,-0x90(%r12) │ │ │ │ + movq $0x45ecc8,-0x88(%r12) │ │ │ │ + mov %rdi,-0x78(%r12) │ │ │ │ + movq $0x45ed00,-0x70(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x45ed38,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + movq $0x45ed70,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x45eda8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x45ede0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x88(%r12),%r9 │ │ │ │ + lea -0x70(%r12),%r8 │ │ │ │ + lea -0x58(%r12),%rdi │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + lea -0xa0(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0xb8(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + jmp *0x10(%rbp) │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ + lea 0x2e366f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4624d8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + rex.WR │ │ │ │ + movq $0x45ef68,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4624d8 <__gmpz_get_d_2exp@plt+0x5c688> │ │ │ │ + jne 45ef68 <__gmpz_get_d_2exp@plt+0x59118> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8c4a00 <__environ@GLIBC_2.2.5+0x15ae58> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462520 <__gmpz_get_d_2exp@plt+0x5c6d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + add %r11b,%r8b │ │ │ │ + out %eax,(%dx) │ │ │ │ + add %r9b,0x43(%r11,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 45ee20 <__gmpz_get_d_2exp@plt+0x58fd0> │ │ │ │ + lea 0x2e35fc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4625d4 <__gmpz_get_d_2exp@plt+0x5c784> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4625de <__gmpz_get_d_2exp@plt+0x5c78e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4625c2 <__gmpz_get_d_2exp@plt+0x5c772> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4625b4 <__gmpz_get_d_2exp@plt+0x5c764> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + pop %rbp │ │ │ │ + rex │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4625c2 <__gmpz_get_d_2exp@plt+0x5c772> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4625b4 <__gmpz_get_d_2exp@plt+0x5c764> │ │ │ │ - movq $0x462420,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 45efe0 <__gmpz_get_d_2exp@plt+0x59190> │ │ │ │ xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r9) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 462669 <__gmpz_get_d_2exp@plt+0x5c819> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x462460,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + ja 45f029 <__gmpz_get_d_2exp@plt+0x591d9> │ │ │ │ + movq $0x5a3c80,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x3f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - sbb %cl,%ch │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - rorb $0xf,-0x8(%rcx,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - cmp %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%rdx │ │ │ │ - mov 0x17(%rdi),%r9 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4627c0 <__gmpz_get_d_2exp@plt+0x5c970> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x98,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462788 <__gmpz_get_d_2exp@plt+0x5c938> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%r11 │ │ │ │ - movq $0x4afb88,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x4623a0,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x462608,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r11,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c818 <__gmpz_get_d_2exp@plt+0x569c8> │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - movq $0x4627f0,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ + movq $0x45efa0,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c818 <__gmpz_get_d_2exp@plt+0x569c8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48002dcb(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4626d4 <__gmpz_get_d_2exp@plt+0x5c884> │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x35(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4628cc <__gmpz_get_d_2exp@plt+0x5ca7c> │ │ │ │ - movq $0x462878,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45f145 <__gmpz_get_d_2exp@plt+0x592f5> │ │ │ │ + movq $0x45f0b8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462878 <__gmpz_get_d_2exp@plt+0x5ca28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - lret │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - clc │ │ │ │ - mov $0x28,%al │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4628b0 <__gmpz_get_d_2exp@plt+0x5ca60> │ │ │ │ + jne 45f0b8 <__gmpz_get_d_2exp@plt+0x59268> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - lret $0x2d │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 462690 <__gmpz_get_d_2exp@plt+0x5c840> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lret $0x2d │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 462a51 <__gmpz_get_d_2exp@plt+0x5cc01> │ │ │ │ - movq $0x462968,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %r11,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462968 <__gmpz_get_d_2exp@plt+0x5cb18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x36(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - call 8c5320 <__environ@GLIBC_2.2.5+0x15b778> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + lock add %r12b,-0x75(%r14) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4629b0 <__gmpz_get_d_2exp@plt+0x5cb60> │ │ │ │ + jne 45f0e8 <__gmpz_get_d_2exp@plt+0x59298> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - or $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - leave │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 462a15 <__gmpz_get_d_2exp@plt+0x5cbc5> │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 462a33 <__gmpz_get_d_2exp@plt+0x5cbe3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 462a15 <__gmpz_get_d_2exp@plt+0x5cbc5> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 462a33 <__gmpz_get_d_2exp@plt+0x5cbe3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 462a15 <__gmpz_get_d_2exp@plt+0x5cbc5> │ │ │ │ - movq $0x462a68,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 462690 <__gmpz_get_d_2exp@plt+0x5c840> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 462690 <__gmpz_get_d_2exp@plt+0x5c840> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov %ebx,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x37(%rax) │ │ │ │ - sub $0xd8894900,%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 462690 <__gmpz_get_d_2exp@plt+0x5c840> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzwl 0x7(%rbx),%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzwl 0x8(%rbp),%edx │ │ │ │ + and %rcx,%rdx │ │ │ │ + shl $0x10,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + or %rbx,%rdx │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e3444(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x35(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ - (bad) │ │ │ │ - jp 462aac <__gmpz_get_d_2exp@plt+0x5cc5c> │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x462af8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462af8 <__gmpz_get_d_2exp@plt+0x5cca8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f186 <__gmpz_get_d_2exp@plt+0x59336> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45f078 <__gmpz_get_d_2exp@plt+0x59228> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - lret │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,(%rdx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7f8a5(%r11),%ecx │ │ │ │ - rex.WXB cmovs -0x38b6e8ad(%r11),%rcx │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - nop │ │ │ │ - es rex.RX add %r9b,-0x75(%rax) │ │ │ │ - jne 462b2e <__gmpz_get_d_2exp@plt+0x5ccde> │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x462830,-0x8(%r12) │ │ │ │ - lea -0x1c(%r12),%rsi │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x462b90,-0x20(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462b90 <__gmpz_get_d_2exp@plt+0x5cd40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f1c6 <__gmpz_get_d_2exp@plt+0x59376> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45f078 <__gmpz_get_d_2exp@plt+0x59228> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x36(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 462be0 <__gmpz_get_d_2exp@plt+0x5cd90> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 462c3b <__gmpz_get_d_2exp@plt+0x5cdeb> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462c17 <__gmpz_get_d_2exp@plt+0x5cdc7> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x4628e8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 462148 <__gmpz_get_d_2exp@plt+0x5c2f8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 462148 <__gmpz_get_d_2exp@plt+0x5c2f8> │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49002dc9(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462ca1 <__gmpz_get_d_2exp@plt+0x5ce51> │ │ │ │ - movq $0x462aa0,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2db0a5(%rip),%r14 │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2dc975(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 462cf4 <__gmpz_get_d_2exp@plt+0x5cea4> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f206 <__gmpz_get_d_2exp@plt+0x593b6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2fed9d(%rip),%rsi │ │ │ │ - lea 0x2fed96(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp 45f078 <__gmpz_get_d_2exp@plt+0x59228> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 462ebb <__gmpz_get_d_2exp@plt+0x5d06b> │ │ │ │ + jb 45f246 <__gmpz_get_d_2exp@plt+0x593f6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x462d58,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462d58 <__gmpz_get_d_2exp@plt+0x5cf08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45f078 <__gmpz_get_d_2exp@plt+0x59228> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB rol $1,%r8b │ │ │ │ - sub $0x89480046,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f378 <__gmpz_get_d_2exp@plt+0x59528> │ │ │ │ + movq $0x45f2a0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 462dc0 <__gmpz_get_d_2exp@plt+0x5cf70> │ │ │ │ + jne 45f2a0 <__gmpz_get_d_2exp@plt+0x59450> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - movl $0x0,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ebp,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%ecx │ │ │ │ + test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - rex.WRB and %r9b,0x39(%r8) │ │ │ │ - enter $0x2a7d,$0x49 │ │ │ │ - movl $0x4afb88,-0x20(%rsp) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 462eda <__gmpz_get_d_2exp@plt+0x5d08a> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jge 462e60 <__gmpz_get_d_2exp@plt+0x5d010> │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 462e91 <__gmpz_get_d_2exp@plt+0x5d041> │ │ │ │ - movq $0x462cc8,-0x20(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45f368 <__gmpz_get_d_2exp@plt+0x59518> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + movq $0x45f160,-0xa0(%r12) │ │ │ │ + mov %r9,-0x90(%r12) │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + movq $0x45f1a0,-0x80(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %r8,-0x68(%r12) │ │ │ │ + movq $0x45f1e0,-0x60(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + movq $0x45f220,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0xa0(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea 0x2e3219(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45f3e5 <__gmpz_get_d_2exp@plt+0x59595> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 45f3e0 <__gmpz_get_d_2exp@plt+0x59590> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x3026b0(%rip),%rsi │ │ │ │ + mov $0x6c,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542080 <__gmpz_get_d_2exp@plt+0x13c230> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + xor %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45f44e <__gmpz_get_d_2exp@plt+0x595fe> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 45f449 <__gmpz_get_d_2exp@plt+0x595f9> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2e3167(%rip),%rsi │ │ │ │ + lea 0x1933c6(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + pop %rax │ │ │ │ + xor %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f48d <__gmpz_get_d_2exp@plt+0x5963d> │ │ │ │ + movq $0x45f4a8,-0x8(%rbp) │ │ │ │ + lea 0x302601(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + xor %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x2e3111,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lock xor %ch,(%rsi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x462d08,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2fe3df(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x45f468,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1932a4(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 462fc6 <__gmpz_get_d_2exp@plt+0x5d176> │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 462fa9 <__gmpz_get_d_2exp@plt+0x5d159> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f4916(%rip),%rsi │ │ │ │ + rex subl $0x0,(%rdi) │ │ │ │ + lea 0x2f838b(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4ce0458d48002f48,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4630b5 <__gmpz_get_d_2exp@plt+0x5d265> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x463010,-0x20(%rbp) │ │ │ │ + loopne 45f56f <__gmpz_get_d_2exp@plt+0x5971f> │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463010 <__gmpz_get_d_2exp@plt+0x5d1c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x45f4d0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x45f520,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2f82f0(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 463062 <__gmpz_get_d_2exp@plt+0x5d212> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4630a5 <__gmpz_get_d_2exp@plt+0x5d255> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x462f80,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - rex.RXB (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4630f9 <__gmpz_get_d_2exp@plt+0x5d2a9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f47c6(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f600 <__gmpz_get_d_2exp@plt+0x597b0> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45f5f5 <__gmpz_get_d_2exp@plt+0x597a5> │ │ │ │ + movq $0x45f540,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x45f620,-0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1931bc(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2e3139(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + xor %ch,(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x35(%rbp,%rcx,4) │ │ │ │ + mov $0x30,%al │ │ │ │ + cs add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + xlat %gs:(%rbx) │ │ │ │ + or (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x47(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4631bd <__gmpz_get_d_2exp@plt+0x5d36d> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4631b2 <__gmpz_get_d_2exp@plt+0x5d362> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4630d0,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x5a4060,-0x38(%r12) │ │ │ │ - movq $0x757871,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4afbc8,-0x20(%r12) │ │ │ │ - lea -0x36(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sbb %dh,(%rcx) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f670 <__gmpz_get_d_2exp@plt+0x59820> │ │ │ │ + movq $0x45f688,-0x8(%rbp) │ │ │ │ + lea 0x302421(%rip),%rdi │ │ │ │ + movzwl 0x10(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov %al,0x2f(%rsi) │ │ │ │ + add %bl,%al │ │ │ │ + xor %ch,(%rsi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 463201 <__gmpz_get_d_2exp@plt+0x5d3b1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f46be(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xor $0x2e30d1,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W │ │ │ │ - rex.RX (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + mov $0x30,%al │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 463241 <__gmpz_get_d_2exp@plt+0x5d3f1> │ │ │ │ + jb 45f704 <__gmpz_get_d_2exp@plt+0x598b4> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45f6f9 <__gmpz_get_d_2exp@plt+0x598a9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2f467e(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + movq $0x45f648,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x193069(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.RX (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 463472 <__gmpz_get_d_2exp@plt+0x5d622> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4632d8,-0x50(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4632d8 <__gmpz_get_d_2exp@plt+0x5d488> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x49002f45(%rax) │ │ │ │ - add $0x70,%esp │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 463476 <__gmpz_get_d_2exp@plt+0x5d626> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 46337a <__gmpz_get_d_2exp@plt+0x5d52a> │ │ │ │ - movq $0x463218,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 463464 <__gmpz_get_d_2exp@plt+0x5d614> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 463410 <__gmpz_get_d_2exp@plt+0x5d5c0> │ │ │ │ - movq $0x4631d8,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 45f785 <__gmpz_get_d_2exp@plt+0x59935> │ │ │ │ + movq $0x45f6b0,-0x48(%r12) │ │ │ │ + mov %r14w,-0x38(%r12) │ │ │ │ + movq $0x526ce8,-0x30(%r12) │ │ │ │ + movq $0x756621,-0x28(%r12) │ │ │ │ + movq $0x753c1f,-0x20(%r12) │ │ │ │ movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 463464 <__gmpz_get_d_2exp@plt+0x5d614> │ │ │ │ - movq $0x463110,-0x68(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4afb88,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x756621,-0x8(%r12) │ │ │ │ + movq $0x756621,(%r12) │ │ │ │ + lea -0x2f(%r12),%r14 │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + lea 0x2e2ff1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.XB (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 46349a <__gmpz_get_d_2exp@plt+0x5d64a> │ │ │ │ - xor $0x46,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB add $0x48fb8948,%eax │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 45f9d3 <__gmpz_get_d_2exp@plt+0x59b83> │ │ │ │ + movq $0x45f7f8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4634e8 <__gmpz_get_d_2exp@plt+0x5d698> │ │ │ │ + jne 45f7f8 <__gmpz_get_d_2exp@plt+0x599a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x43(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 463525 <__gmpz_get_d_2exp@plt+0x5d6d5> │ │ │ │ - xor $0x89480046,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %r13b,(%r8) │ │ │ │ + clc │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463538 <__gmpz_get_d_2exp@plt+0x5d6e8> │ │ │ │ + jne 45f828 <__gmpz_get_d_2exp@plt+0x599d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x8(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4635c6 <__gmpz_get_d_2exp@plt+0x5d776> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4635b6 <__gmpz_get_d_2exp@plt+0x5d766> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x463258,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4635f6 <__gmpz_get_d_2exp@plt+0x5d7a6> │ │ │ │ - movq $0x462fc0,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45f858 <__gmpz_get_d_2exp@plt+0x59a08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4636ee <__gmpz_get_d_2exp@plt+0x5d89e> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4636e3 <__gmpz_get_d_2exp@plt+0x5d893> │ │ │ │ - mov 0x7(%r14),%rax │ │ │ │ - mov 0xf(%r14),%rbx │ │ │ │ - mov 0x17(%r14),%rcx │ │ │ │ - movq $0x462f20,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4634a0,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x4636c0,-0x28(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8bf100 <__environ@GLIBC_2.2.5+0x155558> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4636c0 <__gmpz_get_d_2exp@plt+0x5d870> │ │ │ │ + jne 45f8a0 <__gmpz_get_d_2exp@plt+0x59a50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x41(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - or %cl,-0x77(%rcx) │ │ │ │ - rorl $0x10,0x45(%rbx,%rcx,4) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 462c68 <__gmpz_get_d_2exp@plt+0x5ce18> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2dbf43(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + clc │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45f8d0 <__gmpz_get_d_2exp@plt+0x59a80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x8d48002d,%edi │ │ │ │ - rex.RB call 733e706c <__environ@GLIBC_2.2.5+0x72c7d4c4> │ │ │ │ - rex.WXB │ │ │ │ - movq $0x463758,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463758 <__gmpz_get_d_2exp@plt+0x5d908> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + stc │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45f900 <__gmpz_get_d_2exp@plt+0x59ab0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - mov $0x8b48002d,%esi │ │ │ │ - jge 46376c <__gmpz_get_d_2exp@plt+0x5d91c> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 463628 <__gmpz_get_d_2exp@plt+0x5d7d8> │ │ │ │ - lea 0x2dbee5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + stc │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45f930 <__gmpz_get_d_2exp@plt+0x59ae0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x4d8b1845(%rbx) │ │ │ │ + or %cl,0x5b8b1055(%rbx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + shl $0x4,%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x18,%rsi │ │ │ │ + mov %sil,(%rdi) │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x10,%rsi │ │ │ │ + mov %sil,0x1(%rdi) │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x8,%rsi │ │ │ │ + mov %sil,0x2(%rdi) │ │ │ │ + mov %al,0x3(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x4(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x5(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x6(%rdi) │ │ │ │ + mov %cl,0x7(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x8(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x9(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xa(%rdi) │ │ │ │ + mov %dl,0xb(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0xc(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0xd(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xe(%rdi) │ │ │ │ + mov %bl,0xf(%rdi) │ │ │ │ + lea 0x30196d(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e2dce(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 463913 <__gmpz_get_d_2exp@plt+0x5dac3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x463840,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 45fc0c <__gmpz_get_d_2exp@plt+0x59dbc> │ │ │ │ + movq $0x45fa38,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463840 <__gmpz_get_d_2exp@plt+0x5d9f0> │ │ │ │ + jne 45fa38 <__gmpz_get_d_2exp@plt+0x59be8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmpb $0x46,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r13b,-0x6(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463880 <__gmpz_get_d_2exp@plt+0x5da30> │ │ │ │ + jne 45fa68 <__gmpz_get_d_2exp@plt+0x59c18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sarb $0x46,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r11b,0x480045fa(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4638c0 <__gmpz_get_d_2exp@plt+0x5da70> │ │ │ │ + jne 45fa98 <__gmpz_get_d_2exp@plt+0x59c48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - cmp %al,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 8bf580 <__environ@GLIBC_2.2.5+0x1559d8> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4638f0 <__gmpz_get_d_2exp@plt+0x5daa0> │ │ │ │ + jne 45fae0 <__gmpz_get_d_2exp@plt+0x59c90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x6,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + sti │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 45fb10 <__gmpz_get_d_2exp@plt+0x59cc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,(%r8) │ │ │ │ - cmp %eax,0x0(%rsi) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x5(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45fb40 <__gmpz_get_d_2exp@plt+0x59cf0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %r14b,-0x5(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %eax,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463960 <__gmpz_get_d_2exp@plt+0x5db10> │ │ │ │ + jne 45fb70 <__gmpz_get_d_2exp@plt+0x59d20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d8b1845(%rbx) │ │ │ │ + or %cl,0x5b8b1055(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + add 0x28(%rbp),%rsi │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x18,%rdi │ │ │ │ + mov %dil,(%rsi) │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x10,%rdi │ │ │ │ + mov %dil,0x1(%rsi) │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x8,%rdi │ │ │ │ + mov %dil,0x2(%rsi) │ │ │ │ + mov %al,0x3(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x4(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x5(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x6(%rsi) │ │ │ │ + mov %cl,0x7(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x8(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x9(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xa(%rsi) │ │ │ │ + mov %dl,0xb(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0xc(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0xd(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xe(%rsi) │ │ │ │ + mov %bl,0xf(%rsi) │ │ │ │ + lea 0x301734(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e2b9d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %eax,%r9d │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 45fc68 <__gmpz_get_d_2exp@plt+0x59e18> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov $0xff,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x4807438b48004639,%al │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4639a0 <__gmpz_get_d_2exp@plt+0x5db50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x173eb710(%rcx) │ │ │ │ + sbb %al,-0x78(%rcx) │ │ │ │ (bad) │ │ │ │ + mov %esi,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x1(%r14) │ │ │ │ + mov %esi,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x2(%r14) │ │ │ │ + mov %sil,0x3(%r14) │ │ │ │ + mov %edi,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x4(%r14) │ │ │ │ + mov %edi,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x5(%r14) │ │ │ │ + mov %edi,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x6(%r14) │ │ │ │ + mov %dil,0x7(%r14) │ │ │ │ + mov %r8d,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x8(%r14) │ │ │ │ + mov %r8d,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x9(%r14) │ │ │ │ + mov %r8d,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xa(%r14) │ │ │ │ + mov %r8b,0xb(%r14) │ │ │ │ + mov %r9d,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0xc(%r14) │ │ │ │ + mov %r9d,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0xd(%r14) │ │ │ │ + mov %r9d,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xe(%r14) │ │ │ │ + mov %r9b,0xf(%r14) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - cmp %eax,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45fe86 <__gmpz_get_d_2exp@plt+0x5a036> │ │ │ │ + movq $0x45fd50,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4639d0 <__gmpz_get_d_2exp@plt+0x5db80> │ │ │ │ + jne 45fd50 <__gmpz_get_d_2exp@plt+0x59f00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - cmp 0x0(%rsi),%al │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %r8b,0x480045fd(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463a00 <__gmpz_get_d_2exp@plt+0x5dbb0> │ │ │ │ + jne 45fd80 <__gmpz_get_d_2exp@plt+0x59f30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r15b,(%r8) │ │ │ │ - cmp 0x0(%rsi),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4c00463a │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 8bfb50 <__environ@GLIBC_2.2.5+0x155fa8> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463a68 <__gmpz_get_d_2exp@plt+0x5dc18> │ │ │ │ + jne 45fdc8 <__gmpz_get_d_2exp@plt+0x59f78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + std │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + jne 45fdf8 <__gmpz_get_d_2exp@plt+0x59fa8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4637e8,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + incb 0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45fe28 <__gmpz_get_d_2exp@plt+0x59fd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x45(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463b9d <__gmpz_get_d_2exp@plt+0x5dd4d> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 463b92 <__gmpz_get_d_2exp@plt+0x5dd42> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x463ac0,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2da121(%rip),%r14 │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x2(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 45fe58 <__gmpz_get_d_2exp@plt+0x5a008> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463bde <__gmpz_get_d_2exp@plt+0x5dd8e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x39(%r8) │ │ │ │ + and %r13b,-0x74ffba02(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%r9d │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,%r8d │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov 0x18(%rbp),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45fc68 <__gmpz_get_d_2exp@plt+0x59e18> │ │ │ │ + lea 0x2e2933(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x30148a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460253 <__gmpz_get_d_2exp@plt+0x5a403> │ │ │ │ + movq $0x45ff08,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45ff08 <__gmpz_get_d_2exp@plt+0x5a0b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x463bb8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - mov $0x8d48002d,%edx │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 463d2d <__gmpz_get_d_2exp@plt+0x5dedd> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 463d22 <__gmpz_get_d_2exp@plt+0x5ded2> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - movq $0x463790,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - movq $0x463b28,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - lea -0x55(%r12),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,(%rdx) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov (%rax),%bl │ │ │ │ + mov 0x1(%rax),%cl │ │ │ │ + mov 0x2(%rax),%dl │ │ │ │ + mov 0x3(%rax),%sil │ │ │ │ + mov 0x4(%rax),%dil │ │ │ │ + mov 0x5(%rax),%r8b │ │ │ │ + mov 0x6(%rax),%r9b │ │ │ │ + mov 0x7(%rax),%r10b │ │ │ │ + mov 0x8(%rax),%r11b │ │ │ │ + mov 0x9(%rax),%r14b │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0xa(%rax),%al │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov 0xb(%rbx),%bl │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xf(%rcx),%ecx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xe(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x8,%rcx │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x90(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xd(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x10,%rcx │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x98(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xc(%rdx),%edx │ │ │ │ + and %rcx,%rdx │ │ │ │ + shl $0x18,%rdx │ │ │ │ + mov 0xa0(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x80(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + movq $0x54e5e0,-0x60(%r12) │ │ │ │ + mov %edx,-0x58(%r12) │ │ │ │ + movq $0x54e5e0,-0x50(%r12) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rcx,%rbx │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rbx,0xa8(%rsp) │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rbx,%rax │ │ │ │ + shl $0x8,%rax │ │ │ │ + and %rdx,%rax │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rcx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rdx,%r14 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rdx,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rcx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rbx,%r11 │ │ │ │ + or %rax,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x48(%r12) │ │ │ │ + movq $0x54e5e0,-0x40(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdx,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rcx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x38(%r12) │ │ │ │ + movq $0x54e5e0,-0x30(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %sil,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + movzbl %sil,%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x8,%rsi │ │ │ │ + and %rcx,%rsi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x50(%rsp),%r8 │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %rdi,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdi,%r9 │ │ │ │ + shl $0x18,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + or %r8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + or %rsi,%r9 │ │ │ │ + and %rax,%r9 │ │ │ │ + or %rbx,%r9 │ │ │ │ + mov %r9d,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x463c00,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2db765(%rip),%rsi │ │ │ │ - lea 0x2db686(%rip),%r14 │ │ │ │ - lea -0xd(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e256e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46063a <__gmpz_get_d_2exp@plt+0x5a7ea> │ │ │ │ + movq $0x4602b8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4602b8 <__gmpz_get_d_2exp@plt+0x5a468> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x8d48002d,%eax │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 463e9a <__gmpz_get_d_2exp@plt+0x5e04a> │ │ │ │ - movq $0x463df8,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + add 0x0(%rsi),%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463df8 <__gmpz_get_d_2exp@plt+0x5dfa8> │ │ │ │ + jne 4602e8 <__gmpz_get_d_2exp@plt+0x5a498> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002db8(%rax) │ │ │ │ - add $0x58,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 463e8a <__gmpz_get_d_2exp@plt+0x5e03a> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x463c60,-0x50(%r12) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x463d50,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2d9e61(%rip),%r14 │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%al │ │ │ │ + mov 0x1(%rbx),%cl │ │ │ │ + mov 0x2(%rbx),%dl │ │ │ │ + mov 0x3(%rbx),%sil │ │ │ │ + mov 0x4(%rbx),%dil │ │ │ │ + mov 0x5(%rbx),%r8b │ │ │ │ + mov 0x6(%rbx),%r9b │ │ │ │ + mov 0x7(%rbx),%r10b │ │ │ │ + mov 0x8(%rbx),%r11b │ │ │ │ + mov 0x9(%rbx),%r14b │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov 0xa(%rbx),%bl │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0xb(%rax),%al │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xf(%rcx),%ecx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xe(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x8,%rcx │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x90(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xd(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x10,%rcx │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x98(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xc(%rdx),%edx │ │ │ │ + and %rcx,%rdx │ │ │ │ + shl $0x18,%rdx │ │ │ │ + mov 0xa0(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x80(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + movq $0x54e5e0,-0x60(%r12) │ │ │ │ + mov %edx,-0x58(%r12) │ │ │ │ + movq $0x54e5e0,-0x50(%r12) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rcx,%rax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rax,0xa8(%rsp) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + shl $0x8,%rbx │ │ │ │ + and %rdx,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rcx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rdx,%r14 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rdx,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rcx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rax,%r11 │ │ │ │ + or %rbx,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x48(%r12) │ │ │ │ + movq $0x54e5e0,-0x40(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdx,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rcx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x38(%r12) │ │ │ │ + movq $0x54e5e0,-0x30(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %sil,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + movzbl %sil,%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x8,%rsi │ │ │ │ + and %rcx,%rsi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x50(%rsp),%r8 │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %rdi,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdi,%r9 │ │ │ │ + shl $0x18,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + or %r8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + or %rsi,%r9 │ │ │ │ + and %rax,%r9 │ │ │ │ + or %rbx,%r9 │ │ │ │ + mov %r9d,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2db80f(%rip),%rbx │ │ │ │ + lea 0x2e218f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 463ef7 <__gmpz_get_d_2exp@plt+0x5e0a7> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2db80b(%rip),%rsi │ │ │ │ - lea 0x2db7cf(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b3000 <__gmpz_get_d_2exp@plt+0xad1b0> │ │ │ │ - lea 0x2db80a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463f3e <__gmpz_get_d_2exp@plt+0x5e0ee> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 460a26 <__gmpz_get_d_2exp@plt+0x5abd6> │ │ │ │ + movq $0x4606a0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4606a0 <__gmpz_get_d_2exp@plt+0x5a850> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x463f18,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463fd6 <__gmpz_get_d_2exp@plt+0x5e186> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4606d0 <__gmpz_get_d_2exp@plt+0x5a880> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x463fb0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x48000003(%rip) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + shl $0x4,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%al │ │ │ │ + mov 0x1(%rbx),%cl │ │ │ │ + mov 0x2(%rbx),%dl │ │ │ │ + mov 0x3(%rbx),%sil │ │ │ │ + mov 0x4(%rbx),%dil │ │ │ │ + mov 0x5(%rbx),%r8b │ │ │ │ + mov 0x6(%rbx),%r9b │ │ │ │ + mov 0x7(%rbx),%r10b │ │ │ │ + mov 0x8(%rbx),%r11b │ │ │ │ + mov 0x9(%rbx),%r14b │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov 0xa(%rbx),%bl │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0xb(%rax),%al │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xf(%rcx),%ecx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xe(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x8,%rcx │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x90(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + movzbl 0xd(%rcx),%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x10,%rcx │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0x98(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xc(%rdx),%edx │ │ │ │ + and %rcx,%rdx │ │ │ │ + shl $0x18,%rdx │ │ │ │ + mov 0xa0(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x80(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + and %rcx,%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + or %rcx,%rdx │ │ │ │ + movq $0x54e5e0,-0x60(%r12) │ │ │ │ + mov %edx,-0x58(%r12) │ │ │ │ + movq $0x54e5e0,-0x50(%r12) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rcx,%rax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rax,0xa8(%rsp) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + shl $0x8,%rbx │ │ │ │ + and %rdx,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rcx,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rcx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rdx,%r14 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rdx,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rcx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rax,%r11 │ │ │ │ + or %rbx,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x48(%r12) │ │ │ │ + movq $0x54e5e0,-0x40(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdx,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rcx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x38(%r12) │ │ │ │ + movq $0x54e5e0,-0x30(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %sil,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + movzbl %sil,%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x8,%rsi │ │ │ │ + and %rcx,%rsi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x50(%rsp),%r8 │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %rdi,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rdx,%r8 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rdi,%r9 │ │ │ │ + shl $0x18,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + or %r8,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + or %rsi,%r9 │ │ │ │ + and %rax,%r9 │ │ │ │ + or %rbx,%r9 │ │ │ │ + mov %r9d,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e1dab(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov $0x2d,%dh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + sbb $0x8d48002e,%eax │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4640e8 <__gmpz_get_d_2exp@plt+0x5e298> │ │ │ │ - add $0x30,%r12 │ │ │ │ + jb 460e89 <__gmpz_get_d_2exp@plt+0x5b039> │ │ │ │ + mov (%r14),%ax │ │ │ │ + movzwl %ax,%ebx │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 460e65 <__gmpz_get_d_2exp@plt+0x5b015> │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jb 460eb0 <__gmpz_get_d_2exp@plt+0x5b060> │ │ │ │ + cmp $0xa,%rbx │ │ │ │ + jne 460e80 <__gmpz_get_d_2exp@plt+0x5b030> │ │ │ │ + add $0x88,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4640dd <__gmpz_get_d_2exp@plt+0x5e28d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x463f60,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x463ff8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x2db3aa(%rip),%rsi │ │ │ │ - lea 0x2db2cb(%rip),%r14 │ │ │ │ - lea -0xd(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + ja 460e45 <__gmpz_get_d_2exp@plt+0x5aff5> │ │ │ │ + mov 0x2(%r14),%ax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d20 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x4(%r14),%ebx │ │ │ │ + lea 0x8(%r14),%rcx │ │ │ │ + mov (%rcx),%dl │ │ │ │ + mov 0x1(%rcx),%sil │ │ │ │ + mov 0x2(%rcx),%dil │ │ │ │ + mov 0x3(%rcx),%r8b │ │ │ │ + mov 0x4(%rcx),%r9b │ │ │ │ + mov 0x5(%rcx),%r10b │ │ │ │ + mov 0x6(%rcx),%r11b │ │ │ │ + mov %r14,0x40(%rsp) │ │ │ │ + mov 0x7(%rcx),%r14b │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x8(%rcx),%al │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x9(%rcx),%bl │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0xa(%rcx),%cl │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0xb(%rdx),%dl │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi),%esi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov %rdi,0x78(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl 0xf(%rdi),%edi │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + and %r8,%rdi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0x98(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl 0xe(%rdi),%edi │ │ │ │ + and %r8,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + and %r8,%rdi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0xa0(%rsp) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov %r8,0xa8(%rsp) │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0xb0(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl 0xd(%rdi),%edi │ │ │ │ + and %r8,%rdi │ │ │ │ + shl $0x10,%rdi │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + and %r8,%rdi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0xb8(%rsp) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov %r8,0xc0(%rsp) │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + movzbl 0xc(%r8),%r8d │ │ │ │ + and %rdi,%r8 │ │ │ │ + shl $0x18,%r8 │ │ │ │ + mov 0xc0(%rsp),%rdi │ │ │ │ + and %rdi,%r8 │ │ │ │ + mov 0xb8(%rsp),%rdi │ │ │ │ + or %rdi,%r8 │ │ │ │ + mov 0xa8(%rsp),%rdi │ │ │ │ + and %rdi,%r8 │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + or %rdi,%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + and %rdi,%r8 │ │ │ │ + mov 0x88(%rsp),%rdi │ │ │ │ + or %rdi,%r8 │ │ │ │ + movq $0x54e5e0,-0x80(%r12) │ │ │ │ + mov %r8d,-0x78(%r12) │ │ │ │ + movq $0x54e5e0,-0x70(%r12) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + movzbl %dl,%edx │ │ │ │ + and %rdi,%rdx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdx,0xc8(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %cl,%ecx │ │ │ │ + and %rdx,%rcx │ │ │ │ + shl $0x8,%rcx │ │ │ │ + and %r8,%rcx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov %rdi,0xd0(%rsp) │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rdi,%rbx │ │ │ │ + shl $0x10,%rbx │ │ │ │ + and %r8,%rbx │ │ │ │ + mov $0xffffffff,%edi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %r8,%rax │ │ │ │ + shl $0x18,%rax │ │ │ │ + and %rdi,%rax │ │ │ │ + or %rbx,%rax │ │ │ │ + and %rdx,%rax │ │ │ │ + or %rcx,%rax │ │ │ │ + mov 0xd0(%rsp),%rbx │ │ │ │ + and %rbx,%rax │ │ │ │ + mov 0xc8(%rsp),%rbx │ │ │ │ + or %rbx,%rax │ │ │ │ + mov %eax,-0x68(%r12) │ │ │ │ + movq $0x54e5e0,-0x60(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r14b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r11b,%edi │ │ │ │ + and %rdx,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rcx,%rdi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x10,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x18,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + or %r10,%r9 │ │ │ │ + and %rcx,%r9 │ │ │ │ + or %rdi,%r9 │ │ │ │ + and %rax,%r9 │ │ │ │ + or %rbx,%r9 │ │ │ │ + mov %r9d,-0x58(%r12) │ │ │ │ + movq $0x54e5e0,-0x50(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x80(%rsp),%rbx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %rdx,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rcx,%rdi │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x10,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x60(%rsp),%r10 │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x18,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + or %r9,%r10 │ │ │ │ + and %rcx,%r10 │ │ │ │ + or %rdi,%r10 │ │ │ │ + and %rax,%r10 │ │ │ │ + or %rbx,%r10 │ │ │ │ + mov %r10d,-0x48(%r12) │ │ │ │ + movq $0x5a3ca0,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x7f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x46b8a8,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %ax,-0x8(%r12) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + movq $0x460f70,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jb 460e80 <__gmpz_get_d_2exp@plt+0x5b030> │ │ │ │ + movq $0x460f28,-0x8(%rbp) │ │ │ │ + add $0x2,%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 502710 <__gmpz_get_d_2exp@plt+0xfc8c0> │ │ │ │ + mov %ax,%r14w │ │ │ │ + jmp 45f720 <__gmpz_get_d_2exp@plt+0x598d0> │ │ │ │ + lea 0x2e1950(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 460ef6 <__gmpz_get_d_2exp@plt+0x5b0a6> │ │ │ │ + mov 0x4(%r14),%eax │ │ │ │ + mov 0x2(%r14),%bx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %bx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d20 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x46b888,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x460ea8,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x46b8c8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x5(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0xffffffb,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - mov $0x2d,%ch │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46423f <__gmpz_get_d_2exp@plt+0x5e3ef> │ │ │ │ - movq $0x4641b0,-0x28(%rbp) │ │ │ │ + add %cl,0x18(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460fdd <__gmpz_get_d_2exp@plt+0x5b18d> │ │ │ │ + movq $0x460fd0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4641b0 <__gmpz_get_d_2exp@plt+0x5e360> │ │ │ │ + jne 460fd0 <__gmpz_get_d_2exp@plt+0x5b180> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbb %ch,(%rsi) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 460a50 <__gmpz_get_d_2exp@plt+0x5ac00> │ │ │ │ + lea 0x2e180c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x49002db5(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46422f <__gmpz_get_d_2exp@plt+0x5e3df> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x464058,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x464108,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2d9abc(%rip),%r14 │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2db522(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cs add %ch,%bl │ │ │ │ + xchg %eax,%esi │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 464282 <__gmpz_get_d_2exp@plt+0x5e432> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e4974 <__environ@GLIBC_2.2.5+0xfc7adcc> │ │ │ │ + (bad) │ │ │ │ + lret $0x0 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8c2095 <__environ@GLIBC_2.2.5+0x1584ed> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461060 <__gmpz_get_d_2exp@plt+0x5b210> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x464260,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x48004610(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461090 <__gmpz_get_d_2exp@plt+0x5b240> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 464312 <__gmpz_get_d_2exp@plt+0x5e4c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + adc %al,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4610c0 <__gmpz_get_d_2exp@plt+0x5b270> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r12b,-0x75(%r14) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4642f0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %bx,%edi │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405730 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ax,(%rbx,%r14,2) │ │ │ │ + lea 0x300249(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e1712(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4643eb <__gmpz_get_d_2exp@plt+0x5e59b> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4643e0 <__gmpz_get_d_2exp@plt+0x5e590> │ │ │ │ - movq $0x4642a0,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x464330,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x17(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x7(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2db39a(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4890 <__gmpz_get_d_2exp@plt+0xaea40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2db386(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46457f <__gmpz_get_d_2exp@plt+0x5e72f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x464458,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB call 103e4a74 <__environ@GLIBC_2.2.5+0xfc7aecc> │ │ │ │ + (bad) │ │ │ │ + lret $0x0 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8c2295 <__environ@GLIBC_2.2.5+0x1586ed> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464458 <__gmpz_get_d_2exp@plt+0x5e608> │ │ │ │ + jne 461160 <__gmpz_get_d_2exp@plt+0x5b310> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock movabs 0x480f438b48004644,%al │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + add %r10b,0x48004611(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4644a0 <__gmpz_get_d_2exp@plt+0x5e650> │ │ │ │ + jne 461190 <__gmpz_get_d_2exp@plt+0x5b340> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8c8990 <__environ@GLIBC_2.2.5+0x15ede8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r8b,%r8b │ │ │ │ + adc %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4644e8 <__gmpz_get_d_2exp@plt+0x5e698> │ │ │ │ + jne 4611c0 <__gmpz_get_d_2exp@plt+0x5b370> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46458d <__gmpz_get_d_2exp@plt+0x5e73d> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jge 464540 <__gmpz_get_d_2exp@plt+0x5e6f0> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 464571 <__gmpz_get_d_2exp@plt+0x5e721> │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp 0x20(%rbp),%rcx │ │ │ │ - jge 464571 <__gmpz_get_d_2exp@plt+0x5e721> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r12b,-0x75(%r14) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %bx,%edi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405730 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ax,(%rbx,%r14,1) │ │ │ │ + lea 0x300149(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2e161a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x464408,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2fd493(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 461275 <__gmpz_get_d_2exp@plt+0x5b425> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46126a <__gmpz_get_d_2exp@plt+0x5b41a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d20 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 464683 <__gmpz_get_d_2exp@plt+0x5e833> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464678 <__gmpz_get_d_2exp@plt+0x5e828> │ │ │ │ - movq $0x4645b8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2db11d(%rip),%rsi │ │ │ │ - lea 0x2dacd6(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 46134b <__gmpz_get_d_2exp@plt+0x5b4fb> │ │ │ │ + movq $0x4612d8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2db10e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4612d8 <__gmpz_get_d_2exp@plt+0x5b488> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x2d,%al │ │ │ │ - add %cl,-0x39(%rcx,%rcx,4) │ │ │ │ - jmp 464620 <__gmpz_get_d_2exp@plt+0x5e7d0> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + adc 0x0(%rsi),%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461308 <__gmpz_get_d_2exp@plt+0x5b4b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov (%rax,%rbx,2),%ax │ │ │ │ + movq $0x461218,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e14ce(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 464733 <__gmpz_get_d_2exp@plt+0x5e8e3> │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2fc8bb(%rip),%r14 │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4647d3 <__gmpz_get_d_2exp@plt+0x5e983> │ │ │ │ + jb 4613c5 <__gmpz_get_d_2exp@plt+0x5b575> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4613ba <__gmpz_get_d_2exp@plt+0x5b56a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x464790,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d20 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46149b <__gmpz_get_d_2exp@plt+0x5b64b> │ │ │ │ + movq $0x461428,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464790 <__gmpz_get_d_2exp@plt+0x5e940> │ │ │ │ + jne 461428 <__gmpz_get_d_2exp@plt+0x5b5d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 464883 <__gmpz_get_d_2exp@plt+0x5ea33> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x464840,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x14(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464840 <__gmpz_get_d_2exp@plt+0x5e9f0> │ │ │ │ + jne 461458 <__gmpz_get_d_2exp@plt+0x5b608> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov (%rax,%rbx,1),%ax │ │ │ │ + movq $0x461368,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea 0x2e1386(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ee4e2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %cl,0x48002e13(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4649db <__gmpz_get_d_2exp@plt+0x5eb8b> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 464962 <__gmpz_get_d_2exp@plt+0x5eb12> │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46490e <__gmpz_get_d_2exp@plt+0x5eabe> │ │ │ │ - movq $0x464750,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4649f0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 46155b <__gmpz_get_d_2exp@plt+0x5b70b> │ │ │ │ + movq $0x461520,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461520 <__gmpz_get_d_2exp@plt+0x5b6d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 464978 <__gmpz_get_d_2exp@plt+0x5eb28> │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4649af <__gmpz_get_d_2exp@plt+0x5eb5f> │ │ │ │ - movq $0x4647e8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x464948,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dl,0x13(%rax) │ │ │ │ + cs add %cl,-0x7cb7f8bd(%rbx) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x173fce39(%rcx) │ │ │ │ + xor %bh,-0x7cb70006(%rip) │ │ │ │ + (bad) │ │ │ │ + or %cl,0x63(%rax) │ │ │ │ + rorb $0xf8,-0x7d(%rax) │ │ │ │ + push 0x10(%rbp) │ │ │ │ + lea 0x2e1304(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x2ffde5(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e132e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4615da <__gmpz_get_d_2exp@plt+0x5b78a> │ │ │ │ + movq $0x4615b8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4615b8 <__gmpz_get_d_2exp@plt+0x5b768> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x7cb7f8bd(%rbx) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x173fce39(%rcx) │ │ │ │ + cwtl │ │ │ │ + cmp $0xfa,%al │ │ │ │ + decl -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + or %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ffd66,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e12bf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 464abc <__gmpz_get_d_2exp@plt+0x5ec6c> │ │ │ │ - movq $0x464a68,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 461676 <__gmpz_get_d_2exp@plt+0x5b826> │ │ │ │ + movq $0x461638,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464a68 <__gmpz_get_d_2exp@plt+0x5ec18> │ │ │ │ + jne 461638 <__gmpz_get_d_2exp@plt+0x5b7e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x4807438b4800464a,%al │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r13b,0x16(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464aa0 <__gmpz_get_d_2exp@plt+0x5ec50> │ │ │ │ + jne 461668 <__gmpz_get_d_2exp@plt+0x5b818> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 464aaf <__gmpz_get_d_2exp@plt+0x5ec5f> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4648a0 <__gmpz_get_d_2exp@plt+0x5ea50> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ffcca,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e122b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - es add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x464b30,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB call 733e4ff4 <__environ@GLIBC_2.2.5+0x72c7b44c> │ │ │ │ + rex.W │ │ │ │ + movq $0x4616d8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464b30 <__gmpz_get_d_2exp@plt+0x5ece0> │ │ │ │ + jne 4616d8 <__gmpz_get_d_2exp@plt+0x5b888> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 464b81 <__gmpz_get_d_2exp@plt+0x5ed31> │ │ │ │ + add %r10b,(%r8) │ │ │ │ + (bad) │ │ │ │ rex.RX add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 464b70 <__gmpz_get_d_2exp@plt+0x5ed20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e11b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex or %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - mov $0x4b,%al │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + rex.W (bad) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + (bad) -0x77(%rax) │ │ │ │ + ret │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464bb0 <__gmpz_get_d_2exp@plt+0x5ed60> │ │ │ │ + jne 461748 <__gmpz_get_d_2exp@plt+0x5b8f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - rex.WXB │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 464be0 <__gmpz_get_d_2exp@plt+0x5ed90> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r11b,(%r8) │ │ │ │ - rex.WR │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r15b,0x17(%r8) │ │ │ │ rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 464c03 <__gmpz_get_d_2exp@plt+0x5edb3> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5b90 <__gmpz_get_d_2exp@plt+0x1cfd40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - rex.WR │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 464c50 <__gmpz_get_d_2exp@plt+0x5ee00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %r11b,-0x16ffb9e9(%r8) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + adcl $0x1f0f00,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - rex.WR │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 464c90 <__gmpz_get_d_2exp@plt+0x5ee40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0xf(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - rex.WR │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %ch,%cl │ │ │ │ + jrcxz 4617b9 <__gmpz_get_d_2exp@plt+0x5b969> │ │ │ │ (bad) │ │ │ │ - jne 464cc0 <__gmpz_get_d_2exp@plt+0x5ee70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - rex.WR │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 464cf0 <__gmpz_get_d_2exp@plt+0x5eea0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 461853 <__gmpz_get_d_2exp@plt+0x5ba03> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 461848 <__gmpz_get_d_2exp@plt+0x5b9f8> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x461868,-0x20(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x5d3240,-0x38(%rbp) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 45e7f8 <__gmpz_get_d_2exp@plt+0x589a8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fmuls -0x77(%rax) │ │ │ │ + jne 461884 <__gmpz_get_d_2exp@plt+0x5ba34> │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - rex.WRB │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 464d60 <__gmpz_get_d_2exp@plt+0x5ef10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4618bd <__gmpz_get_d_2exp@plt+0x5ba6d> │ │ │ │ + movq $0x4618d8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2e100c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x4807438b4800464d,%al │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %r8b,(%r8) │ │ │ │ + sbb %eax,0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 464da0 <__gmpz_get_d_2exp@plt+0x5ef50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - rex.WRB │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 464dd0 <__gmpz_get_d_2exp@plt+0x5ef80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - rex.WRX │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 464e00 <__gmpz_get_d_2exp@plt+0x5efb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rex sbb %eax,0x0(%rsi) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x5d2a40,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 45e728 <__gmpz_get_d_2exp@plt+0x588d8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r15b,(%r8) │ │ │ │ - rex.WRX │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fmuls -0x77(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4c00464e │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 461964 <__gmpz_get_d_2exp@plt+0x5bb14> │ │ │ │ + lea 0x3031f9(%rip),%rsi │ │ │ │ + lea 0x2f4e0a(%rip),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x461990,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 464e68 <__gmpz_get_d_2exp@plt+0x5f018> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x4617d8,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + mov %esi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464f03 <__gmpz_get_d_2exp@plt+0x5f0b3> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x464ad0,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 461ac6 <__gmpz_get_d_2exp@plt+0x5bc76> │ │ │ │ + movq $0x461a68,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461a68 <__gmpz_get_d_2exp@plt+0x5bc18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 464fbe <__gmpz_get_d_2exp@plt+0x5f16e> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464fb3 <__gmpz_get_d_2exp@plt+0x5f163> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - movq $0x464ec0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4800461a(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461a98 <__gmpz_get_d_2exp@plt+0x5bc48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002da6(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 465071 <__gmpz_get_d_2exp@plt+0x5f221> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465066 <__gmpz_get_d_2exp@plt+0x5f216> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - movq $0x464f30,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - lea 0x2d8c4d(%rip),%r14 │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r12b,-0x75(%r14) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %bx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405730 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ax,(%rbx) │ │ │ │ + lea 0x2ff87a(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e0e13(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4650ae <__gmpz_get_d_2exp@plt+0x5f25e> │ │ │ │ + jb 461b45 <__gmpz_get_d_2exp@plt+0x5bcf5> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 461b3a <__gmpz_get_d_2exp@plt+0x5bcea> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%ax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405d20 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 461bde <__gmpz_get_d_2exp@plt+0x5bd8e> │ │ │ │ + movq $0x461ba0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461ba0 <__gmpz_get_d_2exp@plt+0x5bd50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x465088,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%ax │ │ │ │ + movq $0x461ae8,-0x10(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e0d03(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x5b(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 465256 <__gmpz_get_d_2exp@plt+0x5f406> │ │ │ │ - add $0xa0,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46524b <__gmpz_get_d_2exp@plt+0x5f3fb> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%r10 │ │ │ │ - mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x4646c8,-0x98(%r12) │ │ │ │ - mov %r9,-0x90(%r12) │ │ │ │ - movq $0x464728,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x4648a0,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - movq $0x464a20,-0x68(%r12) │ │ │ │ - lea -0x74(%r12),%rbx │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x464fe0,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - lea -0x65(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x95(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4650d0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r10,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2da23c(%rip),%rsi │ │ │ │ - lea 0x2da15d(%rip),%r14 │ │ │ │ - lea -0xd(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 461d4a <__gmpz_get_d_2exp@plt+0x5befa> │ │ │ │ + movq $0x461c48,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aba0 <__gmpz_get_d_2exp@plt+0x44d50> │ │ │ │ - movq $0xa0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461c48 <__gmpz_get_d_2exp@plt+0x5bdf8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xfffffff9,-0x7cb80000(%rax,%rax,1) │ │ │ │ + add (%rdi),%cl │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + out %eax,(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002da3(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4653cb <__gmpz_get_d_2exp@plt+0x5f57b> │ │ │ │ - movq $0x465320,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB rcl $1,%r8b │ │ │ │ + sbb $0x46,%al │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%esi │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x7(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0xf(%rdi),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x17(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465320 <__gmpz_get_d_2exp@plt+0x5f4d0> │ │ │ │ + jne 461cd0 <__gmpz_get_d_2exp@plt+0x5be80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RXB sbb %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x5d(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4653bb <__gmpz_get_d_2exp@plt+0x5f56b> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x465130,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465278,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2d8930(%rip),%r14 │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2da3f6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + sbb (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + lea 0x2ffd71(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x461d28,0x0(%rbp) │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461d28 <__gmpz_get_d_2exp@plt+0x5bed8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46541c <__gmpz_get_d_2exp@plt+0x5f5cc> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d82a1(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4652d8 <__gmpz_get_d_2exp@plt+0x5f488> │ │ │ │ - lea 0x2da3b5(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %ah,0x48000000(%rdi) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + lea 0x2ffd16(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e0bef(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x461d90,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%cx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461d90 <__gmpz_get_d_2exp@plt+0x5bf40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46545a <__gmpz_get_d_2exp@plt+0x5f60a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ecx,-0x1(%rdx) │ │ │ │ + (bad) │ │ │ │ + jmp *-0x75(%rsi) │ │ │ │ + adc %r12b,-0x75(%r14) │ │ │ │ + rex.WXB (bad) │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 461dd1 <__gmpz_get_d_2exp@plt+0x5bf81> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0xb(%rbx),%eax │ │ │ │ + setb %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %cx,%ax │ │ │ │ + ja 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4620d8,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 461e0a <__gmpz_get_d_2exp@plt+0x5bfba> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + mov 0x38(%rbp),%ax │ │ │ │ + mov 0xe(%rbx),%cx │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 462053 <__gmpz_get_d_2exp@plt+0x5c203> │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x12(%rbx),%ecx │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %eax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 46206a <__gmpz_get_d_2exp@plt+0x5c21a> │ │ │ │ + movq $0x461e90,-0x10(%rbp) │ │ │ │ + mov 0x16(%rbx),%eax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x1f(%rcx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov 0x7(%rcx),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + mov %eax,0x38(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461e90 <__gmpz_get_d_2exp@plt+0x5c040> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %eax,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 465492 <__gmpz_get_d_2exp@plt+0x5f642> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + rex mov %eax,0x40(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461ec0 <__gmpz_get_d_2exp@plt+0x5c070> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 465677 <__gmpz_get_d_2exp@plt+0x5f827> │ │ │ │ - movq $0x4654f8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462080 <__gmpz_get_d_2exp@plt+0x5c230> │ │ │ │ + movq $0x461f00,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4654f8 <__gmpz_get_d_2exp@plt+0x5f6a8> │ │ │ │ + jne 461f00 <__gmpz_get_d_2exp@plt+0x5c0b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %dl,0x46(%rbp) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + add %r14b,(%r8) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x3c09bfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 465530 <__gmpz_get_d_2exp@plt+0x5f6e0> │ │ │ │ + jne 461f30 <__gmpz_get_d_2exp@plt+0x5c0e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + or %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x48000000(%rdx) │ │ │ │ - movl $0x465568,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462096 <__gmpz_get_d_2exp@plt+0x5c246> │ │ │ │ + movq $0x461f70,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465568 <__gmpz_get_d_2exp@plt+0x5f718> │ │ │ │ + jne 461f70 <__gmpz_get_d_2exp@plt+0x5c120> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x46(%rdi) │ │ │ │ - movq $0x465470,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x74ffb9e1(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4655f8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4655f8 <__gmpz_get_d_2exp@plt+0x5f7a8> │ │ │ │ + jne 461fa0 <__gmpz_get_d_2exp@plt+0x5c150> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465667 <__gmpz_get_d_2exp@plt+0x5f817> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x465438,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3f(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4620ac <__gmpz_get_d_2exp@plt+0x5c25c> │ │ │ │ + movq $0x461fe0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 461fe0 <__gmpz_get_d_2exp@plt+0x5c190> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4656b2 <__gmpz_get_d_2exp@plt+0x5f862> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + adc %r10b,(%r8) │ │ │ │ + and %al,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462010 <__gmpz_get_d_2exp@plt+0x5c1c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4656ea <__gmpz_get_d_2exp@plt+0x5f89a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46203d <__gmpz_get_d_2exp@plt+0x5c1ed> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0x38(%rbp),%eax │ │ │ │ + setb %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46204a <__gmpz_get_d_2exp@plt+0x5c1fa> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + cmp %cx,%ax │ │ │ │ + jbe 462061 <__gmpz_get_d_2exp@plt+0x5c211> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jbe 462077 <__gmpz_get_d_2exp@plt+0x5c227> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46208d <__gmpz_get_d_2exp@plt+0x5c23d> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4620a3 <__gmpz_get_d_2exp@plt+0x5c253> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4620b9 <__gmpz_get_d_2exp@plt+0x5c269> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461d3c <__gmpz_get_d_2exp@plt+0x5beec> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 461cea <__gmpz_get_d_2exp@plt+0x5be9a> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %al,(%rcx) │ │ │ │ + cld │ │ │ │ + (bad) │ │ │ │ + decl -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + rex.WRX cld │ │ │ │ + (bad) │ │ │ │ + jmp *-0x70(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4658cf <__gmpz_get_d_2exp@plt+0x5fa7f> │ │ │ │ - movq $0x465750,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46242b <__gmpz_get_d_2exp@plt+0x5c5db> │ │ │ │ + movq $0x462148,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465750 <__gmpz_get_d_2exp@plt+0x5f900> │ │ │ │ + jne 462148 <__gmpz_get_d_2exp@plt+0x5c2f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %dl,0x46(%rdi) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ + add %r15b,0x21(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 465788 <__gmpz_get_d_2exp@plt+0x5f938> │ │ │ │ + jne 462178 <__gmpz_get_d_2exp@plt+0x5c328> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x48000000(%rdx) │ │ │ │ - movl $0x4657c0,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + xorl $0x0,0x2(%rsi) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + stc │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ + movabs 0xe183c18948000002,%al │ │ │ │ + (bad) │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + mov 0xe(%rbx),%cx │ │ │ │ + mov 0xe(%rax),%dx │ │ │ │ + movzwl %dx,%esi │ │ │ │ + movzwl %cx,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 4624a3 <__gmpz_get_d_2exp@plt+0x5c653> │ │ │ │ + mov 0x12(%rbx),%ecx │ │ │ │ + mov 0x12(%rax),%edx │ │ │ │ + mov %edx,%esi │ │ │ │ + mov %ecx,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 4624aa <__gmpz_get_d_2exp@plt+0x5c65a> │ │ │ │ + movq $0x462258,-0x40(%rbp) │ │ │ │ + mov 0x16(%rbx),%ecx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0x17(%rdx),%rsi │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov 0x1f(%rdx),%rsi │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov 0x16(%rax),%esi │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x6(%rax),%rax │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0xf(%rax),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x17(%rax),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rax),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rdx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %ecx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4657c0 <__gmpz_get_d_2exp@plt+0x5f970> │ │ │ │ + jne 462258 <__gmpz_get_d_2exp@plt+0x5c408> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %eax,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x46(%rdi) │ │ │ │ - movq $0x4656c8,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x465850,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x74ffb9de(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %eax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465850 <__gmpz_get_d_2exp@plt+0x5fa00> │ │ │ │ + jne 462288 <__gmpz_get_d_2exp@plt+0x5c438> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %eax,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4658bf <__gmpz_get_d_2exp@plt+0x5fa6f> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x465690,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3f(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b2045(%rbx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sahf │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x4654b0,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x465708,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d9eae(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2d9eb2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46598a <__gmpz_get_d_2exp@plt+0x5fb3a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x465a18,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4624b0 <__gmpz_get_d_2exp@plt+0x5c660> │ │ │ │ + movq $0x4622c8,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465a18 <__gmpz_get_d_2exp@plt+0x5fbc8> │ │ │ │ + jne 4622c8 <__gmpz_get_d_2exp@plt+0x5c478> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8cb480 <__environ@GLIBC_2.2.5+0x1618d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r15b,%r8b │ │ │ │ + and 0x0(%rsi),%al │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465a60 <__gmpz_get_d_2exp@plt+0x5fc10> │ │ │ │ + jne 4622f8 <__gmpz_get_d_2exp@plt+0x5c4a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465b1e <__gmpz_get_d_2exp@plt+0x5fcce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 465b02 <__gmpz_get_d_2exp@plt+0x5fcb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 465af4 <__gmpz_get_d_2exp@plt+0x5fca4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 465b02 <__gmpz_get_d_2exp@plt+0x5fcb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 465af4 <__gmpz_get_d_2exp@plt+0x5fca4> │ │ │ │ - movq $0x465960,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4624c0 <__gmpz_get_d_2exp@plt+0x5c670> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x462338,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462338 <__gmpz_get_d_2exp@plt+0x5c4e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %dh,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465ba9 <__gmpz_get_d_2exp@plt+0x5fd59> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4659a0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x23(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x3c09c7bb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 462368 <__gmpz_get_d_2exp@plt+0x5c518> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %dh,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - pushf │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %cl,0x5b8b3845(%rbx) │ │ │ │ (bad) │ │ │ │ - xor %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x465c28,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4624d0 <__gmpz_get_d_2exp@plt+0x5c680> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4623a8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465c28 <__gmpz_get_d_2exp@plt+0x5fdd8> │ │ │ │ + jne 4623a8 <__gmpz_get_d_2exp@plt+0x5c558> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - fwait │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - loopne 465ca5 <__gmpz_get_d_2exp@plt+0x5fe55> │ │ │ │ - pop %rsp │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + and 0x0(%rsi),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465c78 <__gmpz_get_d_2exp@plt+0x5fe28> │ │ │ │ + jne 4623d8 <__gmpz_get_d_2exp@plt+0x5c588> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002d9b(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 465d12 <__gmpz_get_d_2exp@plt+0x5fec2> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465cfe <__gmpz_get_d_2exp@plt+0x5feae> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x465b48,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4658f0 <__gmpz_get_d_2exp@plt+0x5faa0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4658f0 <__gmpz_get_d_2exp@plt+0x5faa0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4624e0 <__gmpz_get_d_2exp@plt+0x5c690> │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + cmp 0x8(%rbp),%eax │ │ │ │ + jb 4623fc <__gmpz_get_d_2exp@plt+0x5c5ac> │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jne 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + movq $0x462488,0x8(%rbp) │ │ │ │ + mov 0x5(%rbx),%rsi │ │ │ │ + mov 0x5(%rax),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2e0516(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + mov 0x7(%rbx),%cx │ │ │ │ + mov 0x7(%rax),%dx │ │ │ │ + movzwl %dx,%esi │ │ │ │ + movzwl %cx,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 46245f <__gmpz_get_d_2exp@plt+0x5c60f> │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + cmp 0xb(%rax),%ebx │ │ │ │ + jae 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %dx,%cx │ │ │ │ + ja 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x2ff5e8(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 465d6a <__gmpz_get_d_2exp@plt+0x5ff1a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbp,%rdx,8),%esi │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + lea 0x2ff5c6(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %dx,%cx │ │ │ │ + ja 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %edx,%ecx │ │ │ │ + ja 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4624ba <__gmpz_get_d_2exp@plt+0x5c66a> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4624ca <__gmpz_get_d_2exp@plt+0x5c67a> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4624da <__gmpz_get_d_2exp@plt+0x5c68a> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4624ea <__gmpz_get_d_2exp@plt+0x5c69a> │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 462495 <__gmpz_get_d_2exp@plt+0x5c645> │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 46246a <__gmpz_get_d_2exp@plt+0x5c61a> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x465df8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 462652 <__gmpz_get_d_2exp@plt+0x5c802> │ │ │ │ + movq $0x462550,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465df8 <__gmpz_get_d_2exp@plt+0x5ffa8> │ │ │ │ + jne 462550 <__gmpz_get_d_2exp@plt+0x5c700> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xfffffff9,-0x7cb80000(%rax,%rax,1) │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ + out %eax,(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8cbc40 <__environ@GLIBC_2.2.5+0x162098> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB rcr $1,%r8b │ │ │ │ + and $0x8b660046,%eax │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%esi │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x7(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0xf(%rdi),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x17(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465e40 <__gmpz_get_d_2exp@plt+0x5fff0> │ │ │ │ + jne 4625d8 <__gmpz_get_d_2exp@plt+0x5c788> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RXB sbb %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465efe <__gmpz_get_d_2exp@plt+0x600ae> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 465ee2 <__gmpz_get_d_2exp@plt+0x60092> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 465ed4 <__gmpz_get_d_2exp@plt+0x60084> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 465ee2 <__gmpz_get_d_2exp@plt+0x60092> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 465ed4 <__gmpz_get_d_2exp@plt+0x60084> │ │ │ │ - movq $0x465d40,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0x48,%al │ │ │ │ + add $0xfffffff0,%ebp │ │ │ │ + lea 0x2ff460(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x462630,0x0(%rbp) │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462630 <__gmpz_get_d_2exp@plt+0x5c7e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465f89 <__gmpz_get_d_2exp@plt+0x60139> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x465d80,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %bl,0x48000000(%rdx) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + lea 0x2ff417(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e02f7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x462698,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%cx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462698 <__gmpz_get_d_2exp@plt+0x5c848> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x68(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - rorb $0xf,-0x8(%rcx,%rdi,1) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ecx,-0x1(%rdx) │ │ │ │ (bad) │ │ │ │ - and (%rcx),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x466000,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + jmp *-0x75(%rsi) │ │ │ │ + adc %r12b,-0x75(%r14) │ │ │ │ + rex.WXB (bad) │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 4626cc <__gmpz_get_d_2exp@plt+0x5c87c> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0xb(%rbx),%eax │ │ │ │ + jae 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %cx,%ax │ │ │ │ + ja 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4629d0,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 462705 <__gmpz_get_d_2exp@plt+0x5c8b5> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + mov 0x38(%rbp),%ax │ │ │ │ + mov 0xe(%rbx),%cx │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 462935 <__gmpz_get_d_2exp@plt+0x5cae5> │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x12(%rbx),%ecx │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %eax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 46294c <__gmpz_get_d_2exp@plt+0x5cafc> │ │ │ │ + movq $0x462788,-0x10(%rbp) │ │ │ │ + mov 0x16(%rbx),%eax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x1f(%rcx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov 0x7(%rcx),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + mov %eax,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466000 <__gmpz_get_d_2exp@plt+0x601b0> │ │ │ │ + jne 462788 <__gmpz_get_d_2exp@plt+0x5c938> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %eax,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %eax,%edi │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - loopne 466055 <__gmpz_get_d_2exp@plt+0x60205> │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x74ffb9d9(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466050 <__gmpz_get_d_2exp@plt+0x60200> │ │ │ │ + jne 4627b8 <__gmpz_get_d_2exp@plt+0x5c968> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ + or %esp,0x0(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462962 <__gmpz_get_d_2exp@plt+0x5cb12> │ │ │ │ + movq $0x4627f8,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4627f8 <__gmpz_get_d_2exp@plt+0x5c9a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002d97(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4660e3 <__gmpz_get_d_2exp@plt+0x60293> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4660cf <__gmpz_get_d_2exp@plt+0x6027f> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x465f28,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4658f0 <__gmpz_get_d_2exp@plt+0x5faa0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4658f0 <__gmpz_get_d_2exp@plt+0x5faa0> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + sub %al,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462828 <__gmpz_get_d_2exp@plt+0x5c9d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466182 <__gmpz_get_d_2exp@plt+0x60332> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466177 <__gmpz_get_d_2exp@plt+0x60327> │ │ │ │ - movq $0x465bd0,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x465fb0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x2d(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2fdbcf(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x2d967f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462978 <__gmpz_get_d_2exp@plt+0x5cb28> │ │ │ │ + movq $0x462868,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462868 <__gmpz_get_d_2exp@plt+0x5ca18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466223 <__gmpz_get_d_2exp@plt+0x603d3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4661e0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x74ffb9d8(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4661e0 <__gmpz_get_d_2exp@plt+0x60390> │ │ │ │ + jne 462898 <__gmpz_get_d_2exp@plt+0x5ca48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46298e <__gmpz_get_d_2exp@plt+0x5cb3e> │ │ │ │ + movq $0x4628d8,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4628d8 <__gmpz_get_d_2exp@plt+0x5ca88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46628b <__gmpz_get_d_2exp@plt+0x6043b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x466280,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + adc %r9b,(%r8) │ │ │ │ + sub %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466280 <__gmpz_get_d_2exp@plt+0x60430> │ │ │ │ + jne 462908 <__gmpz_get_d_2exp@plt+0x5cab8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4629a4 <__gmpz_get_d_2exp@plt+0x5cb54> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + cmp 0x38(%rbp),%eax │ │ │ │ + jb 46292c <__gmpz_get_d_2exp@plt+0x5cadc> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %cx,%ax │ │ │ │ + jbe 462943 <__gmpz_get_d_2exp@plt+0x5caf3> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jbe 462959 <__gmpz_get_d_2exp@plt+0x5cb09> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46296f <__gmpz_get_d_2exp@plt+0x5cb1f> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 462985 <__gmpz_get_d_2exp@plt+0x5cb35> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46299b <__gmpz_get_d_2exp@plt+0x5cb4b> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 4629b1 <__gmpz_get_d_2exp@plt+0x5cb61> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 462644 <__gmpz_get_d_2exp@plt+0x5c7f4> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4625f2 <__gmpz_get_d_2exp@plt+0x5c7a2> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %dl,(%rcx) │ │ │ │ + cld │ │ │ │ + (bad) │ │ │ │ + decl -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + cld │ │ │ │ + (bad) │ │ │ │ + jmp *-0x70(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 466403 <__gmpz_get_d_2exp@plt+0x605b3> │ │ │ │ - movq $0x466300,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB movabs 0x321820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex sub 0x0(%rsi),%al │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466300 <__gmpz_get_d_2exp@plt+0x604b0> │ │ │ │ + jne 462a40 <__gmpz_get_d_2exp@plt+0x5cbf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %ah,0x46(%rbx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ + add %r14b,0x2a(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 466338 <__gmpz_get_d_2exp@plt+0x604e8> │ │ │ │ + jne 462a70 <__gmpz_get_d_2exp@plt+0x5cc20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 466370 <__gmpz_get_d_2exp@plt+0x60520> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4663b0 <__gmpz_get_d_2exp@plt+0x60560> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4663a0 <__gmpz_get_d_2exp@plt+0x60550> │ │ │ │ - movq $0x466238,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4663f3 <__gmpz_get_d_2exp@plt+0x605a3> │ │ │ │ - movq $0x4661a0,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + orl $0xffffff83,0x48000002(%rsi) │ │ │ │ + stc │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + add (%rax),%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + roll $0xf8,-0x7cb7f820(%rbx) │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0x3,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 462aaf <__gmpz_get_d_2exp@plt+0x5cc5f> │ │ │ │ + mov %rdx,%rax │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + mov 0xe(%rbx),%ax │ │ │ │ + mov 0xe(%rcx),%si │ │ │ │ + movzwl %si,%edi │ │ │ │ + movzwl %ax,%r8d │ │ │ │ + cmp %rdi,%r8 │ │ │ │ + jne 462d8e <__gmpz_get_d_2exp@plt+0x5cf3e> │ │ │ │ + mov 0x12(%rbx),%eax │ │ │ │ + mov 0x12(%rcx),%esi │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %eax,%r8d │ │ │ │ + cmp %rdi,%r8 │ │ │ │ + jne 462db7 <__gmpz_get_d_2exp@plt+0x5cf67> │ │ │ │ + movq $0x462b60,-0x50(%rbp) │ │ │ │ + mov 0x16(%rbx),%eax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0xf(%rsi),%rdi │ │ │ │ + mov %rdi,-0x48(%rbp) │ │ │ │ + mov 0x17(%rsi),%rdi │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov 0x1f(%rsi),%rsi │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x16(%rcx),%esi │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x6(%rcx),%rcx │ │ │ │ + mov 0x7(%rcx),%rsi │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0xf(%rcx),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %eax,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462b60 <__gmpz_get_d_2exp@plt+0x5cd10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or 0x0(%rax,%rax,1),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46649b <__gmpz_get_d_2exp@plt+0x6064b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x466458,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x74ffb9d5(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466458 <__gmpz_get_d_2exp@plt+0x60608> │ │ │ │ + jne 462b90 <__gmpz_get_d_2exp@plt+0x5cd40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or 0x0(%rax,%rax,1),%ecx │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462dc3 <__gmpz_get_d_2exp@plt+0x5cf73> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x462bd0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462bd0 <__gmpz_get_d_2exp@plt+0x5cd80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + or 0x0(%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + sub $0x46,%al │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x3c09cfbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 462c00 <__gmpz_get_d_2exp@plt+0x5cdb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or 0x0(%rsi),%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466503 <__gmpz_get_d_2exp@plt+0x606b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4664f8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462dd4 <__gmpz_get_d_2exp@plt+0x5cf84> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x462c40,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4664f8 <__gmpz_get_d_2exp@plt+0x606a8> │ │ │ │ + jne 462c40 <__gmpz_get_d_2exp@plt+0x5cdf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %esp,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x2c(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + xor %cl,-0x3c09cfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jne 462c70 <__gmpz_get_d_2exp@plt+0x5ce20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ebp,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46667b <__gmpz_get_d_2exp@plt+0x6082b> │ │ │ │ - movq $0x466578,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 462def <__gmpz_get_d_2exp@plt+0x5cf9f> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x462cb0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466578 <__gmpz_get_d_2exp@plt+0x60728> │ │ │ │ + jne 462cb0 <__gmpz_get_d_2exp@plt+0x5ce60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x65,%al │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %r12b,%r8b │ │ │ │ + sub $0x46,%al │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x3c09cfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4665b0 <__gmpz_get_d_2exp@plt+0x60760> │ │ │ │ + jne 462ce0 <__gmpz_get_d_2exp@plt+0x5ce90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov %bl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4665e8 <__gmpz_get_d_2exp@plt+0x60798> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 466628 <__gmpz_get_d_2exp@plt+0x607d8> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466618 <__gmpz_get_d_2exp@plt+0x607c8> │ │ │ │ - movq $0x4664b0,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%edx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %edx,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 462e0a <__gmpz_get_d_2exp@plt+0x5cfba> │ │ │ │ + mov 0x38(%rbp),%ebx │ │ │ │ + cmp 0x10(%rbp),%ebx │ │ │ │ + jb 462d09 <__gmpz_get_d_2exp@plt+0x5ceb9> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x3,%rdx │ │ │ │ + je 462d6d <__gmpz_get_d_2exp@plt+0x5cf1d> │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dfc23(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 462d63 <__gmpz_get_d_2exp@plt+0x5cf13> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0x7(%rcx),%dx │ │ │ │ + movzwl %dx,%esi │ │ │ │ + movzwl %ax,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 462daa <__gmpz_get_d_2exp@plt+0x5cf5a> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + cmp 0xb(%rcx),%ebx │ │ │ │ + jae 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46666b <__gmpz_get_d_2exp@plt+0x6081b> │ │ │ │ - movq $0x466418,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x462e30,-0x8(%rbp) │ │ │ │ + mov 0x5(%rbx),%rsi │ │ │ │ + mov 0x5(%rax),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + cmp %si,%ax │ │ │ │ + jbe 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + mov %rdx,%rax │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + add $0x50,%rbp │ │ │ │ mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4666b2 <__gmpz_get_d_2exp@plt+0x60862> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %dx,%ax │ │ │ │ + jbe 462d63 <__gmpz_get_d_2exp@plt+0x5cf13> │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + cmp %esi,%eax │ │ │ │ + jbe 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + mov %rdx,%rax │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 462d98 <__gmpz_get_d_2exp@plt+0x5cf48> │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 462de5 <__gmpz_get_d_2exp@plt+0x5cf95> │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 462e00 <__gmpz_get_d_2exp@plt+0x5cfb0> │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + cmp %ebx,%edx │ │ │ │ + jbe 462e17 <__gmpz_get_d_2exp@plt+0x5cfc7> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 462da0 <__gmpz_get_d_2exp@plt+0x5cf50> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4666ea <__gmpz_get_d_2exp@plt+0x6089a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbp,%rcx,1),%esi │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 462d24 <__gmpz_get_d_2exp@plt+0x5ced4> │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46686a <__gmpz_get_d_2exp@plt+0x60a1a> │ │ │ │ - movq $0x466750,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 462ee8 <__gmpz_get_d_2exp@plt+0x5d098> │ │ │ │ + movq $0x462ea8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466750 <__gmpz_get_d_2exp@plt+0x60900> │ │ │ │ + jne 462ea8 <__gmpz_get_d_2exp@plt+0x5d058> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %ah,0x46(%rdi) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + cs rex.RX add %r9b,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 466788 <__gmpz_get_d_2exp@plt+0x60938> │ │ │ │ + jne 462ed8 <__gmpz_get_d_2exp@plt+0x5d088> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rcx,%rbx,1) │ │ │ │ - movl $0x4668a8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4668a8 <__gmpz_get_d_2exp@plt+0x60a58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x4667d8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4667d8 <__gmpz_get_d_2exp@plt+0x60988> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jne 462ee4 <__gmpz_get_d_2exp@plt+0x5d094> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 461c08 <__gmpz_get_d_2exp@plt+0x5bdb8> │ │ │ │ + lea 0x2dfa71(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x317820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,(%rdi) │ │ │ │ + add %r9b,-0xd(%rcx,%r9,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462f50 <__gmpz_get_d_2exp@plt+0x5d100> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovns %r15d,%eax │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ - mov %bh,%bl │ │ │ │ - rex.WX add %cl,-0x77(%rcx) │ │ │ │ - rex.R and $0xf8,%al │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - lea -0xf(%r12),%rdx │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466852 <__gmpz_get_d_2exp@plt+0x60a02> │ │ │ │ - movq $0x466690,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 466520 <__gmpz_get_d_2exp@plt+0x606d0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x466928,0x0(%rbp) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 4668b8 <__gmpz_get_d_2exp@plt+0x60a68> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800462f(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 462f80 <__gmpz_get_d_2exp@plt+0x5d130> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4668c0 <__gmpz_get_d_2exp@plt+0x60a70> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4668e9 <__gmpz_get_d_2exp@plt+0x60a99> │ │ │ │ - movq $0x4666c8,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 466520 <__gmpz_get_d_2exp@plt+0x606d0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x466880,0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000002(%rdi) │ │ │ │ + stc │ │ │ │ + add (%rdi),%cl │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %ch,%cl │ │ │ │ - call 10466938 <__environ@GLIBC_2.2.5+0xfcfcd90> │ │ │ │ + movabs 0x8948d98948000002,%eax │ │ │ │ + ret $0xe283 │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp $0x3,%rdx │ │ │ │ + jae 463356 <__gmpz_get_d_2exp@plt+0x5d506> │ │ │ │ + cmp $0x2,%rdx │ │ │ │ + jb 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov 0xe(%rbx),%dx │ │ │ │ + mov 0xe(%rax),%si │ │ │ │ + movzwl %si,%edi │ │ │ │ + movzwl %dx,%r8d │ │ │ │ + cmp %rdi,%r8 │ │ │ │ + jne 4632db <__gmpz_get_d_2exp@plt+0x5d48b> │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x12(%rax),%esi │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %edx,%r8d │ │ │ │ + cmp %rdi,%r8 │ │ │ │ + jne 4632e8 <__gmpz_get_d_2exp@plt+0x5d498> │ │ │ │ + movq $0x463068,-0x50(%rbp) │ │ │ │ + mov 0x16(%rbx),%edx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0xf(%rsi),%rdi │ │ │ │ + mov %rdi,-0x48(%rbp) │ │ │ │ + mov 0x17(%rsi),%rdi │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov 0x1f(%rsi),%rsi │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov 0x16(%rax),%esi │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x6(%rax),%rax │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0xf(%rax),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x17(%rax),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rax),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463068 <__gmpz_get_d_2exp@plt+0x5d218> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + or 0x0(%rax,%rax,1),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466972 <__gmpz_get_d_2exp@plt+0x60b22> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x74ffb9d0(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463098 <__gmpz_get_d_2exp@plt+0x5d248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or 0x0(%rax,%rax,1),%ecx │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4632c1 <__gmpz_get_d_2exp@plt+0x5d471> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4630d8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4630d8 <__gmpz_get_d_2exp@plt+0x5d288> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + or 0x0(%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4669aa <__gmpz_get_d_2exp@plt+0x60b5a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + xor %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463108 <__gmpz_get_d_2exp@plt+0x5d2b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or 0x0(%rsi),%cl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 466b2a <__gmpz_get_d_2exp@plt+0x60cda> │ │ │ │ - movq $0x466a10,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4632f4 <__gmpz_get_d_2exp@plt+0x5d4a4> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x463148,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466a10 <__gmpz_get_d_2exp@plt+0x60bc0> │ │ │ │ + jne 463148 <__gmpz_get_d_2exp@plt+0x5d2f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + or %esp,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W push $0x46 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %r15b,0x31(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x3c09cfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 466a48 <__gmpz_get_d_2exp@plt+0x60bf8> │ │ │ │ + jne 463178 <__gmpz_get_d_2exp@plt+0x5d328> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + or %ebp,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rcx,%rbx,1) │ │ │ │ - movl $0x466b68,0x0(%rbp) │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46330f <__gmpz_get_d_2exp@plt+0x5d4bf> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4631b8,0x8(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466b68 <__gmpz_get_d_2exp@plt+0x60d18> │ │ │ │ + jne 4631b8 <__gmpz_get_d_2exp@plt+0x5d368> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - movq $0x466a98,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + xor %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466a98 <__gmpz_get_d_2exp@plt+0x60c48> │ │ │ │ + jne 4631e8 <__gmpz_get_d_2exp@plt+0x5d398> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %bl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,(%rdi) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovns %r15d,%eax │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ - mov %bh,%bl │ │ │ │ - rex.WX add %cl,-0x77(%rcx) │ │ │ │ - rex.R and $0xf8,%al │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - lea -0xf(%r12),%rdx │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466b12 <__gmpz_get_d_2exp@plt+0x60cc2> │ │ │ │ - movq $0x466950,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%edx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %edx,%edi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jne 46332a <__gmpz_get_d_2exp@plt+0x5d4da> │ │ │ │ + mov 0x38(%rbp),%ebx │ │ │ │ + cmp 0x10(%rbp),%ebx │ │ │ │ + jb 463340 <__gmpz_get_d_2exp@plt+0x5d4f0> │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + je 463265 <__gmpz_get_d_2exp@plt+0x5d415> │ │ │ │ + mov %rcx,%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4662a8 <__gmpz_get_d_2exp@plt+0x60458> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x466be8,0x0(%rbp) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2df72d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 463286 <__gmpz_get_d_2exp@plt+0x5d436> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x463370,-0x8(%rbp) │ │ │ │ + mov 0x5(%rbx),%rsi │ │ │ │ + mov 0x5(%rcx),%r14 │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + mov 0x7(%rbx),%dx │ │ │ │ + mov 0x7(%rax),%si │ │ │ │ + movzwl %si,%edi │ │ │ │ + movzwl %dx,%r8d │ │ │ │ + cmp %rdi,%r8 │ │ │ │ + jne 4632aa <__gmpz_get_d_2exp@plt+0x5d45a> │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + cmp 0xb(%rax),%ebx │ │ │ │ + jae 4632b7 <__gmpz_get_d_2exp@plt+0x5d467> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + cmp %si,%dx │ │ │ │ + ja 4632b4 <__gmpz_get_d_2exp@plt+0x5d464> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 463349 <__gmpz_get_d_2exp@plt+0x5d4f9> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x50,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %si,%dx │ │ │ │ + ja 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + cmp %esi,%edx │ │ │ │ + ja 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 463302 <__gmpz_get_d_2exp@plt+0x5d4b2> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46331d <__gmpz_get_d_2exp@plt+0x5d4cd> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + cmp %ebx,%edx │ │ │ │ + jbe 463337 <__gmpz_get_d_2exp@plt+0x5d4e7> │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 4632d1 <__gmpz_get_d_2exp@plt+0x5d481> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 46325b <__gmpz_get_d_2exp@plt+0x5d40b> │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %dl,%dh │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 466b78 <__gmpz_get_d_2exp@plt+0x60d28> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + movabs 0x441f0f66fffffe,%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 466b80 <__gmpz_get_d_2exp@plt+0x60d30> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466ba9 <__gmpz_get_d_2exp@plt+0x60d59> │ │ │ │ - movq $0x466988,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4662a8 <__gmpz_get_d_2exp@plt+0x60458> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x466b40,0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4634ea <__gmpz_get_d_2exp@plt+0x5d69a> │ │ │ │ + movq $0x4633e8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4633e8 <__gmpz_get_d_2exp@plt+0x5d598> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %ch,%cl │ │ │ │ - call 10466bf8 <__environ@GLIBC_2.2.5+0xfcfd050> │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff83,0x48000000(%rsi) │ │ │ │ + stc │ │ │ │ + add (%rdi),%cl │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ + out %eax,(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB shlb $1,0x34(%r8) │ │ │ │ + rex.RX add %r12b,-0x75(%rsi) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%esi │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov 0x7(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0xf(%rdi),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x17(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463470 <__gmpz_get_d_2exp@plt+0x5d620> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RXB sbb %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov -0x3b7cb700(%rip),%ebp │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466c86 <__gmpz_get_d_2exp@plt+0x60e36> │ │ │ │ - movq $0x4662a8,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x466520,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x466708,-0x18(%r12) │ │ │ │ - lea -0x2d(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4669c8,-0x8(%r12) │ │ │ │ - lea -0x45(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - lea 0x2d8b8c(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x2d8b90(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + (bad) │ │ │ │ + or %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x2fe5de(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4634c8,0x0(%rbp) │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4634c8 <__gmpz_get_d_2exp@plt+0x5d678> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466d33 <__gmpz_get_d_2exp@plt+0x60ee3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x466cf0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + test %bl,0x48000000(%rdi) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + lea 0x2fe598(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2df47f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x463530,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%cx │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %edx,0x0(%rbp) │ │ │ │ + mov %cx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466cf0 <__gmpz_get_d_2exp@plt+0x60ea0> │ │ │ │ + jne 463530 <__gmpz_get_d_2exp@plt+0x5d6e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466d9d <__gmpz_get_d_2exp@plt+0x60f4d> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466d92 <__gmpz_get_d_2exp@plt+0x60f42> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,-0x1(%rdi,%rdi,8) │ │ │ │ + jmp *-0x75(%rsi) │ │ │ │ + adc %r12b,-0x75(%r14) │ │ │ │ + rex.WXB (bad) │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 4637d0 <__gmpz_get_d_2exp@plt+0x5d980> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + je 4637c2 <__gmpz_get_d_2exp@plt+0x5d972> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + ja 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + mov 0x5(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jae 463597 <__gmpz_get_d_2exp@plt+0x5d747> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + mov 0x38(%rbp),%ax │ │ │ │ + mov 0xe(%rbx),%cx │ │ │ │ + movzwl %cx,%edx │ │ │ │ + movzwl %ax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 4637de <__gmpz_get_d_2exp@plt+0x5d98e> │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x12(%rbx),%ecx │ │ │ │ + mov %ecx,%edx │ │ │ │ + mov %eax,%esi │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jne 4637f5 <__gmpz_get_d_2exp@plt+0x5d9a5> │ │ │ │ + movq $0x463618,-0x10(%rbp) │ │ │ │ + mov 0x16(%rbx),%eax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x1f(%rcx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov 0x7(%rcx),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + mov %eax,0x38(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463618 <__gmpz_get_d_2exp@plt+0x5d7c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + or %eax,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466e0b <__gmpz_get_d_2exp@plt+0x60fbb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x466e00,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x36(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + rex mov %eax,0x40(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466e00 <__gmpz_get_d_2exp@plt+0x60fb0> │ │ │ │ + jne 463648 <__gmpz_get_d_2exp@plt+0x5d7f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46380b <__gmpz_get_d_2exp@plt+0x5d9bb> │ │ │ │ + movq $0x463688,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463688 <__gmpz_get_d_2exp@plt+0x5d838> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466e75 <__gmpz_get_d_2exp@plt+0x61025> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466e6a <__gmpz_get_d_2exp@plt+0x6101a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x74ffb9ca(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4636b8 <__gmpz_get_d_2exp@plt+0x5d868> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + or %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 466ff3 <__gmpz_get_d_2exp@plt+0x611a3> │ │ │ │ - movq $0x466ef0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 463821 <__gmpz_get_d_2exp@plt+0x5d9d1> │ │ │ │ + movq $0x4636f8,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466ef0 <__gmpz_get_d_2exp@plt+0x610a0> │ │ │ │ + jne 4636f8 <__gmpz_get_d_2exp@plt+0x5d8a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + or %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %ch,0x46(%rdi) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + add %r13b,(%r8) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09bfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 466f28 <__gmpz_get_d_2exp@plt+0x610d8> │ │ │ │ + jne 463728 <__gmpz_get_d_2exp@plt+0x5d8d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov %ebp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 466f60 <__gmpz_get_d_2exp@plt+0x61110> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 466fa0 <__gmpz_get_d_2exp@plt+0x61150> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466f90 <__gmpz_get_d_2exp@plt+0x61140> │ │ │ │ - movq $0x466db8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x466e20,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466fe3 <__gmpz_get_d_2exp@plt+0x61193> │ │ │ │ - movq $0x466cb0,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x466d48,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5b8b4045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 463837 <__gmpz_get_d_2exp@plt+0x5d9e7> │ │ │ │ + movq $0x463768,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463768 <__gmpz_get_d_2exp@plt+0x5d918> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46708b <__gmpz_get_d_2exp@plt+0x6123b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x467048,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + adc %r11b,-0x74ffb9c9(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467048 <__gmpz_get_d_2exp@plt+0x611f8> │ │ │ │ + jne 463798 <__gmpz_get_d_2exp@plt+0x5d948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,0x5b8b3045(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46384d <__gmpz_get_d_2exp@plt+0x5d9fd> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%ebx │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %eax,%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 463863 <__gmpz_get_d_2exp@plt+0x5da13> │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x2fe2a9(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %cx,%ax │ │ │ │ + ja 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %cx,%ax │ │ │ │ + jbe 4637ec <__gmpz_get_d_2exp@plt+0x5d99c> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jbe 463802 <__gmpz_get_d_2exp@plt+0x5d9b2> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 463818 <__gmpz_get_d_2exp@plt+0x5d9c8> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46382e <__gmpz_get_d_2exp@plt+0x5d9de> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 463844 <__gmpz_get_d_2exp@plt+0x5d9f4> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 46385a <__gmpz_get_d_2exp@plt+0x5da0a> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + cmp %ebx,%eax │ │ │ │ + jbe 463870 <__gmpz_get_d_2exp@plt+0x5da20> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4634dc <__gmpz_get_d_2exp@plt+0x5d68c> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 463484 <__gmpz_get_d_2exp@plt+0x5d634> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4670f5 <__gmpz_get_d_2exp@plt+0x612a5> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4670ea <__gmpz_get_d_2exp@plt+0x6129a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jb 4638e7 <__gmpz_get_d_2exp@plt+0x5da97> │ │ │ │ + movq $0x4638d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4638d0 <__gmpz_get_d_2exp@plt+0x5da80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + cmp $0x2fe1aa,%eax │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + lea 0x2df08a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467163 <__gmpz_get_d_2exp@plt+0x61313> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x467158,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46395c <__gmpz_get_d_2exp@plt+0x5db0c> │ │ │ │ + movq $0x463948,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467158 <__gmpz_get_d_2exp@plt+0x61308> │ │ │ │ + jne 463948 <__gmpz_get_d_2exp@plt+0x5daf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jge 463954 <__gmpz_get_d_2exp@plt+0x5db04> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + lea 0x2df01d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4671cd <__gmpz_get_d_2exp@plt+0x6137d> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4671c2 <__gmpz_get_d_2exp@plt+0x61372> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xf5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + out %eax,(%dx) │ │ │ │ + sub $0xe5f6e900,%eax │ │ │ │ + or $0x1f0f6600,%eax │ │ │ │ + add %r8b,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46734b <__gmpz_get_d_2exp@plt+0x614fb> │ │ │ │ - movq $0x467248,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB call 733e7304 <__environ@GLIBC_2.2.5+0x72c7d75c> │ │ │ │ + jl 463a02 <__gmpz_get_d_2exp@plt+0x5dbb2> │ │ │ │ + movl $0x4639f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467248 <__gmpz_get_d_2exp@plt+0x613f8> │ │ │ │ + jne 4639f0 <__gmpz_get_d_2exp@plt+0x5dba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xorb $0x0,0x46(%rdx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r12b,(%r8) │ │ │ │ + cmp 0x0(%rsi),%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467280 <__gmpz_get_d_2exp@plt+0x61430> │ │ │ │ + jne 463a20 <__gmpz_get_d_2exp@plt+0x5dbd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4672b8 <__gmpz_get_d_2exp@plt+0x61468> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4672f8 <__gmpz_get_d_2exp@plt+0x614a8> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4672e8 <__gmpz_get_d_2exp@plt+0x61498> │ │ │ │ - movq $0x467110,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x467178,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46733b <__gmpz_get_d_2exp@plt+0x614eb> │ │ │ │ - movq $0x467008,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4670a0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jge 463a34 <__gmpz_get_d_2exp@plt+0x5dbe4> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + lea 0x2def54(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49002d84(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4673b0 <__gmpz_get_d_2exp@plt+0x61560> │ │ │ │ - movq $0x466e98,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4671f0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d8462(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2d8476(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 467402 <__gmpz_get_d_2exp@plt+0x615b2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 463adb <__gmpz_get_d_2exp@plt+0x5dc8b> │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 463a83 <__gmpz_get_d_2exp@plt+0x5dc33> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 463a7b <__gmpz_get_d_2exp@plt+0x5dc2b> │ │ │ │ + mov $0x1c,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov $0x10,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x5(%r14),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 463ad3 <__gmpz_get_d_2exp@plt+0x5dc83> │ │ │ │ + movq $0x463ac8,-0x10(%rbp) │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x467490,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467490 <__gmpz_get_d_2exp@plt+0x61640> │ │ │ │ + jne 463ac8 <__gmpz_get_d_2exp@plt+0x5dc78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ce970 <__environ@GLIBC_2.2.5+0x164dc8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4674d8 <__gmpz_get_d_2exp@plt+0x61688> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 46758c <__gmpz_get_d_2exp@plt+0x6173c> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 467596 <__gmpz_get_d_2exp@plt+0x61746> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46757a <__gmpz_get_d_2exp@plt+0x6172a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46756c <__gmpz_get_d_2exp@plt+0x6171c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46757a <__gmpz_get_d_2exp@plt+0x6172a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46756c <__gmpz_get_d_2exp@plt+0x6171c> │ │ │ │ - movq $0x4673d8,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 463ad3 <__gmpz_get_d_2exp@plt+0x5dc83> │ │ │ │ + add %dh,0x48(%rdi,%rdx,1) │ │ │ │ + add $0x10,%ebp │ │ │ │ + mov $0x6e,%ebx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2deeee(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x463b10,0x8(%rbp) │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add -0x7d(%rax),%cl │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 467621 <__gmpz_get_d_2exp@plt+0x617d1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x467418,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463b80 <__gmpz_get_d_2exp@plt+0x5dd30> │ │ │ │ + movq $0x463b70,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463b70 <__gmpz_get_d_2exp@plt+0x5dd20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lock subl $0xf8394cc0,0x458d4800(%rip) │ │ │ │ - jb 46773d <__gmpz_get_d_2exp@plt+0x618ed> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%rdx │ │ │ │ - mov 0x17(%rdi),%r9 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 46772f <__gmpz_get_d_2exp@plt+0x618df> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4676f7 <__gmpz_get_d_2exp@plt+0x618a7> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%r11 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4675c0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r11,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x467758,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x4900463b(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 463a58 <__gmpz_get_d_2exp@plt+0x5dc08> │ │ │ │ + lea 0x2dee51(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - subb $0x8,0x458b4800(%rip) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 46768c <__gmpz_get_d_2exp@plt+0x6183c> │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4677ba <__gmpz_get_d_2exp@plt+0x6196a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x463ba0,0x0(%rbp) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x467848,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463c56 <__gmpz_get_d_2exp@plt+0x5de06> │ │ │ │ + movq $0x463c30,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467848 <__gmpz_get_d_2exp@plt+0x619f8> │ │ │ │ + jne 463c30 <__gmpz_get_d_2exp@plt+0x5dde0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 463c48 <__gmpz_get_d_2exp@plt+0x5ddf8> │ │ │ │ + lea 0x2fde18(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2fde13(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2deda3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8cf0e0 <__environ@GLIBC_2.2.5+0x165538> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463cf5 <__gmpz_get_d_2exp@plt+0x5dea5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x463cb8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467890 <__gmpz_get_d_2exp@plt+0x61a40> │ │ │ │ + jne 463cb8 <__gmpz_get_d_2exp@plt+0x5de68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 467944 <__gmpz_get_d_2exp@plt+0x61af4> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46794e <__gmpz_get_d_2exp@plt+0x61afe> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 467932 <__gmpz_get_d_2exp@plt+0x61ae2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 467924 <__gmpz_get_d_2exp@plt+0x61ad4> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 467932 <__gmpz_get_d_2exp@plt+0x61ae2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 467924 <__gmpz_get_d_2exp@plt+0x61ad4> │ │ │ │ - movq $0x467790,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + shl $0x2d,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e7664 <__environ@GLIBC_2.2.5+0x72c7dabc> │ │ │ │ + (bad) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 463d6e <__gmpz_get_d_2exp@plt+0x5df1e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x463c78,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x463d90,-0x18(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + lea 0x2eb70b(%rip),%rsi │ │ │ │ + lea 0x2eb6e4(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4679d9 <__gmpz_get_d_2exp@plt+0x61b89> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4677d0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %bh,0x2d(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - repnz add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - push %rbx │ │ │ │ - add $0x48,%al │ │ │ │ - mov 0xc(%rbx),%eax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%r9 │ │ │ │ - mov 0x17(%rdi),%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 467af1 <__gmpz_get_d_2exp@plt+0x61ca1> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 467ab5 <__gmpz_get_d_2exp@plt+0x61c65> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x467978,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x467b18,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ + add %dl,%al │ │ │ │ + out %eax,(%dx) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 463e09 <__gmpz_get_d_2exp@plt+0x5dfb9> │ │ │ │ + movq $0x463e20,-0x10(%rbp) │ │ │ │ + lea 0x2defa4(%rip),%rsi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %dh,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jge 467b44 <__gmpz_get_d_2exp@plt+0x61cf4> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 467b48 <__gmpz_get_d_2exp@plt+0x61cf8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 467a41 <__gmpz_get_d_2exp@plt+0x61bf1> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2f6052(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467b7a <__gmpz_get_d_2exp@plt+0x61d2a> │ │ │ │ + cwtl │ │ │ │ + out %eax,(%dx) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 463ec0 <__gmpz_get_d_2exp@plt+0x5e070> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 463eb5 <__gmpz_get_d_2exp@plt+0x5e065> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x463d10,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x463de0,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467bb2 <__gmpz_get_d_2exp@plt+0x61d62> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x7c(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 467d59 <__gmpz_get_d_2exp@plt+0x61f09> │ │ │ │ - movq $0x467c18,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467c18 <__gmpz_get_d_2exp@plt+0x61dc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,0x5f(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jl 467c44 <__gmpz_get_d_2exp@plt+0x61df4> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - jl 467c65 <__gmpz_get_d_2exp@plt+0x61e15> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467c50 <__gmpz_get_d_2exp@plt+0x61e00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + jae 463f13 <__gmpz_get_d_2exp@plt+0x5e0c3> │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jnp 467c7c <__gmpz_get_d_2exp@plt+0x61e2c> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbx,%rdi,2) │ │ │ │ - movl $0x467c90,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467c90 <__gmpz_get_d_2exp@plt+0x61e40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x49002d7b(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 467ccb <__gmpz_get_d_2exp@plt+0x61e7b> │ │ │ │ - movq $0x467b90,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 463f7d <__gmpz_get_d_2exp@plt+0x5e12d> │ │ │ │ + movq $0x463e58,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x463ee0,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x463f08,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 467a00 <__gmpz_get_d_2exp@plt+0x61bb0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x467d08,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467d08 <__gmpz_get_d_2exp@plt+0x61eb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2dee89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x12(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463fca <__gmpz_get_d_2exp@plt+0x5e17a> │ │ │ │ + movq $0x463fe8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 463f30 <__gmpz_get_d_2exp@plt+0x5e0e0> │ │ │ │ + lea 0x2dee67(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jnp 467d34 <__gmpz_get_d_2exp@plt+0x61ee4> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x467b58,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2f9d50(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 467a00 <__gmpz_get_d_2exp@plt+0x61bb0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467d92 <__gmpz_get_d_2exp@plt+0x61f42> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 467dca <__gmpz_get_d_2exp@plt+0x61f7a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 464066 <__gmpz_get_d_2exp@plt+0x5e216> │ │ │ │ + movq $0x464088,-0x8(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2dede4(%rip),%rsi │ │ │ │ + lea 0x2decc5(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ + lea 0x2deddb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x7a(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + in (%dx),%eax │ │ │ │ sub $0x458d4800,%eax │ │ │ │ fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 467f71 <__gmpz_get_d_2exp@plt+0x62121> │ │ │ │ - movq $0x467e30,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467e30 <__gmpz_get_d_2exp@plt+0x61fe0> │ │ │ │ + jb 46412f <__gmpz_get_d_2exp@plt+0x5e2df> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46412a <__gmpz_get_d_2exp@plt+0x5e2da> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2ded41(%rip),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + movq $0x764b49,-0x20(%rbp) │ │ │ │ + movq $0x759e99,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x13(%rax) │ │ │ │ + sub $0xf6894c00,%eax │ │ │ │ + lea 0x2ded36(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - jp 467e5c <__gmpz_get_d_2exp@plt+0x6200c> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4800467e │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %bh,(%rax) │ │ │ │ + in (%dx),%eax │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464199 <__gmpz_get_d_2exp@plt+0x5e349> │ │ │ │ + movq $0x4641b8,-0x8(%rbp) │ │ │ │ + lea 0x2ded21(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467e68 <__gmpz_get_d_2exp@plt+0x62018> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ + lea 0x2ded20(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - jns 467e94 <__gmpz_get_d_2exp@plt+0x62044> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rbx,%rdi,2) │ │ │ │ - movl $0x467ea8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467ea8 <__gmpz_get_d_2exp@plt+0x62058> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.W in (%dx),%al │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + call 733e7b54 <__environ@GLIBC_2.2.5+0x72c7dfac> │ │ │ │ + ss movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x464258,-0x18(%rbp) │ │ │ │ + lea 0x2f5c75(%rip),%r8 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + lea 0x2dec0b(%rip),%rsi │ │ │ │ + lea 0x2deaec(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002d79(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 467ee3 <__gmpz_get_d_2exp@plt+0x62093> │ │ │ │ - movq $0x467da8,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 467648 <__gmpz_get_d_2exp@plt+0x617f8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x467f20,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467f20 <__gmpz_get_d_2exp@plt+0x620d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - jns 467f4c <__gmpz_get_d_2exp@plt+0x620fc> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x467d70,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2f9b38(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 467648 <__gmpz_get_d_2exp@plt+0x617f8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46802c <__gmpz_get_d_2exp@plt+0x621dc> │ │ │ │ - add $0x58,%r12 │ │ │ │ + add %ah,0x49002deb(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 468021 <__gmpz_get_d_2exp@plt+0x621d1> │ │ │ │ - movq $0x467648,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x467a00,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x467bd0,-0x18(%r12) │ │ │ │ - lea -0x34(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x467de8,-0x8(%r12) │ │ │ │ - lea -0x4c(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d77c9(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4890 <__gmpz_get_d_2exp@plt+0xaea40> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x2d7815(%rip),%rbx │ │ │ │ + ja 4642d3 <__gmpz_get_d_2exp@plt+0x5e483> │ │ │ │ + movq $0x464200,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x2f5aa4(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2debeb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 468176 <__gmpz_get_d_2exp@plt+0x62326> │ │ │ │ - movq $0x468098,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46438b <__gmpz_get_d_2exp@plt+0x5e53b> │ │ │ │ + movq $0x464340,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468098 <__gmpz_get_d_2exp@plt+0x62248> │ │ │ │ + jne 464340 <__gmpz_get_d_2exp@plt+0x5e4f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fadds -0x76b7ffba(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ + add %r13b,0x43(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 4680d8 <__gmpz_get_d_2exp@plt+0x62288> │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464368 <__gmpz_get_d_2exp@plt+0x5e518> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %al,-0x76b7ffba(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 468110 <__gmpz_get_d_2exp@plt+0x622c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4643cc <__gmpz_get_d_2exp@plt+0x5e57c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468166 <__gmpz_get_d_2exp@plt+0x62316> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2d7718(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x17(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x49(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4643a0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2de91e(%rip),%rsi │ │ │ │ + lea 0x2ffa80(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2d76ea(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46822b <__gmpz_get_d_2exp@plt+0x623db> │ │ │ │ + jb 4644c1 <__gmpz_get_d_2exp@plt+0x5e671> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4644b6 <__gmpz_get_d_2exp@plt+0x5e666> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4681e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4681e8 <__gmpz_get_d_2exp@plt+0x62398> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + js 4644be <__gmpz_get_d_2exp@plt+0x5e66e> │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464556 <__gmpz_get_d_2exp@plt+0x5e706> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46454b <__gmpz_get_d_2exp@plt+0x5e6fb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x464460,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2de815(%rip),%rsi │ │ │ │ + lea 0x2ff977(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + out %eax,$0x2d │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4644d8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468293 <__gmpz_get_d_2exp@plt+0x62443> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468288,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e7f3c <__environ@GLIBC_2.2.5+0x72c7e394> │ │ │ │ + rex.WRXB │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464635 <__gmpz_get_d_2exp@plt+0x5e7e5> │ │ │ │ + movq $0x464308,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + movq $0x464660,-0x18(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x2de705(%rip),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2de8c9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + out %al,$0x2d │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rbp) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4646f4 <__gmpz_get_d_2exp@plt+0x5e8a4> │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + cmpq $0xa,0x8(%rbp) │ │ │ │ + jle 46469c <__gmpz_get_d_2exp@plt+0x5e84c> │ │ │ │ + movq $0x464578,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4643e8,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4646e0,0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468288 <__gmpz_get_d_2exp@plt+0x62438> │ │ │ │ + jne 4646e0 <__gmpz_get_d_2exp@plt+0x5e890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs 0x2eb48f1d(%rbp),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + xchg %eax,%esp │ │ │ │ + adc (%rdi),%edx │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + test %ecx,0x10000003(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + pushf │ │ │ │ + gs (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + out %eax,$0x2d │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 468405 <__gmpz_get_d_2exp@plt+0x625b5> │ │ │ │ - movq $0x4682f8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46479a <__gmpz_get_d_2exp@plt+0x5e94a> │ │ │ │ + movq $0x464758,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4682f8 <__gmpz_get_d_2exp@plt+0x624a8> │ │ │ │ + jne 464758 <__gmpz_get_d_2exp@plt+0x5e908> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48002de7(%rax) │ │ │ │ + movl $0x464788,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464788 <__gmpz_get_d_2exp@plt+0x5e938> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %al,-0x76b7ffba(%rbx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 468330 <__gmpz_get_d_2exp@plt+0x624e0> │ │ │ │ + add %cl,-0x74ffd219(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4645e8 <__gmpz_get_d_2exp@plt+0x5e798> │ │ │ │ + lea 0x2de78f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x19(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46480d <__gmpz_get_d_2exp@plt+0x5e9bd> │ │ │ │ + movq $0x4647f8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4647f8 <__gmpz_get_d_2exp@plt+0x5e9a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + out %eax,$0x2d │ │ │ │ + add %cl,-0x3976f8bd(%rbx) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + jmp 4645e8 <__gmpz_get_d_2exp@plt+0x5e798> │ │ │ │ + lea 0x2de72c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4683ab <__gmpz_get_d_2exp@plt+0x6255b> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46839b <__gmpz_get_d_2exp@plt+0x6254b> │ │ │ │ - movq $0x468240,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4683f5 <__gmpz_get_d_2exp@plt+0x625a5> │ │ │ │ - movq $0x4681a8,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dl,(%rax) │ │ │ │ + out %eax,$0x2d │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + out %eax,$0x2d │ │ │ │ + add %ch,%cl │ │ │ │ + rex.RX xlat %ds:(%rbx) │ │ │ │ + or $0x1f0f6600,%eax │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002de6(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4648b9 <__gmpz_get_d_2exp@plt+0x5ea69> │ │ │ │ + movq $0x464898,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464898 <__gmpz_get_d_2exp@plt+0x5ea48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x1a(%rax) │ │ │ │ + sub $0x7438b00,%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4645e8 <__gmpz_get_d_2exp@plt+0x5e798> │ │ │ │ + lea 0x2de6a0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4684a3 <__gmpz_get_d_2exp@plt+0x62653> │ │ │ │ + jb 464955 <__gmpz_get_d_2exp@plt+0x5eb05> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468460,-0x18(%rbp) │ │ │ │ + movq $0x464918,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468460 <__gmpz_get_d_2exp@plt+0x62610> │ │ │ │ + jne 464918 <__gmpz_get_d_2exp@plt+0x5eac8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46850b <__gmpz_get_d_2exp@plt+0x626bb> │ │ │ │ + (bad) │ │ │ │ + in $0x2d,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e82c4 <__environ@GLIBC_2.2.5+0x72c7e71c> │ │ │ │ + (bad) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4649ce <__gmpz_get_d_2exp@plt+0x5eb7e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468500,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468500 <__gmpz_get_d_2exp@plt+0x626b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4648d8,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x4649f0,-0x18(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + lea 0x2eaaab(%rip),%rsi │ │ │ │ + lea 0x2eaa84(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46867d <__gmpz_get_d_2exp@plt+0x6282d> │ │ │ │ - movq $0x468570,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468570 <__gmpz_get_d_2exp@plt+0x62720> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,0x2(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464a69 <__gmpz_get_d_2exp@plt+0x5ec19> │ │ │ │ + movq $0x464a80,-0x10(%rbp) │ │ │ │ + lea 0x2e0214(%rip),%rsi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x85,%al │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4685a8 <__gmpz_get_d_2exp@plt+0x62758> │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2f53f2(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 468623 <__gmpz_get_d_2exp@plt+0x627d3> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468613 <__gmpz_get_d_2exp@plt+0x627c3> │ │ │ │ - movq $0x4684b8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + call 484678ba <__environ@GLIBC_2.2.5+0x47cfdd12> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464b20 <__gmpz_get_d_2exp@plt+0x5ecd0> │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46866d <__gmpz_get_d_2exp@plt+0x6281d> │ │ │ │ - movq $0x468420,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d39,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 464b15 <__gmpz_get_d_2exp@plt+0x5ecc5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x464970,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x464a40,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002d71(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4686ef <__gmpz_get_d_2exp@plt+0x6289f> │ │ │ │ - movq $0x468050,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4682b0,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x468528,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x2f(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%r8 │ │ │ │ - lea -0x5(%r12),%rsi │ │ │ │ - jmp 467f90 <__gmpz_get_d_2exp@plt+0x62140> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x2d718f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 468742 <__gmpz_get_d_2exp@plt+0x628f2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4687d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4687d0 <__gmpz_get_d_2exp@plt+0x62980> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %bl,(%rax) │ │ │ │ + push %rbx │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 464b73 <__gmpz_get_d_2exp@plt+0x5ed23> │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d0ff0 <__environ@GLIBC_2.2.5+0x167448> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468818 <__gmpz_get_d_2exp@plt+0x629c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4688d6 <__gmpz_get_d_2exp@plt+0x62a86> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4688ba <__gmpz_get_d_2exp@plt+0x62a6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4688ac <__gmpz_get_d_2exp@plt+0x62a5c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4688ba <__gmpz_get_d_2exp@plt+0x62a6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4688ac <__gmpz_get_d_2exp@plt+0x62a5c> │ │ │ │ - movq $0x468718,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 464bdd <__gmpz_get_d_2exp@plt+0x5ed8d> │ │ │ │ + movq $0x464ab8,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x464b40,-0x18(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x464b68,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea 0x2e00d9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,0x48002e00(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464c2a <__gmpz_get_d_2exp@plt+0x5edda> │ │ │ │ + movq $0x464c48,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464b90 <__gmpz_get_d_2exp@plt+0x5ed40> │ │ │ │ + lea 0x2e00b7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468961 <__gmpz_get_d_2exp@plt+0x62b11> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x468758,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464cc6 <__gmpz_get_d_2exp@plt+0x5ee76> │ │ │ │ + movq $0x464ce8,-0x8(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2e0034(%rip),%rsi │ │ │ │ + lea 0x2dff45(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ + lea 0x2e002b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4689e0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xf0000000,%eax │ │ │ │ + ljmp *0x458d4800(%rip) │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 464d8f <__gmpz_get_d_2exp@plt+0x5ef3f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 464d8a <__gmpz_get_d_2exp@plt+0x5ef3a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2dff91(%rip),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + movq $0x764b49,-0x20(%rbp) │ │ │ │ + movq $0x759e99,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4689e0 <__gmpz_get_d_2exp@plt+0x62b90> │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x4c002dff(%rax) │ │ │ │ + mov %esi,%esi │ │ │ │ + lea 0x2dff86(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002d6e(%rax) │ │ │ │ - movl $0x468a30,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468a30 <__gmpz_get_d_2exp@plt+0x62be0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,0x48002dff(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464df9 <__gmpz_get_d_2exp@plt+0x5efa9> │ │ │ │ + movq $0x464e18,-0x8(%rbp) │ │ │ │ + lea 0x2dff71(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ + lea 0x2dff70(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x6e(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 468a80 <__gmpz_get_d_2exp@plt+0x62c30> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 468aca <__gmpz_get_d_2exp@plt+0x62c7a> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468ab6 <__gmpz_get_d_2exp@plt+0x62c66> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x468900,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4686a0 <__gmpz_get_d_2exp@plt+0x62850> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4686a0 <__gmpz_get_d_2exp@plt+0x62850> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 468b22 <__gmpz_get_d_2exp@plt+0x62cd2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ + cwtl │ │ │ │ + (bad) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + call 733e87b4 <__environ@GLIBC_2.2.5+0x72c7ec0c> │ │ │ │ + ss movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x464eb8,-0x18(%rbp) │ │ │ │ + lea 0x2f5015(%rip),%r8 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + lea 0x2dfe5b(%rip),%rsi │ │ │ │ + lea 0x2dfd6c(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + std │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x464e60,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x2f4e44(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2dfe3b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x468bb0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464feb <__gmpz_get_d_2exp@plt+0x5f19b> │ │ │ │ + movq $0x464fa0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468bb0 <__gmpz_get_d_2exp@plt+0x62d60> │ │ │ │ + jne 464fa0 <__gmpz_get_d_2exp@plt+0x5f150> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d17b0 <__environ@GLIBC_2.2.5+0x167c08> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r9b,%r8b │ │ │ │ + rex.WRXB │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468bf8 <__gmpz_get_d_2exp@plt+0x62da8> │ │ │ │ + jne 464fc8 <__gmpz_get_d_2exp@plt+0x5f178> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468cb6 <__gmpz_get_d_2exp@plt+0x62e66> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 468c9a <__gmpz_get_d_2exp@plt+0x62e4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 468c8c <__gmpz_get_d_2exp@plt+0x62e3c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 468c9a <__gmpz_get_d_2exp@plt+0x62e4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 468c8c <__gmpz_get_d_2exp@plt+0x62e3c> │ │ │ │ - movq $0x468af8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468d41 <__gmpz_get_d_2exp@plt+0x62ef1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x468b38,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46502c <__gmpz_get_d_2exp@plt+0x5f1dc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - imul $0xffffffc0,0x458d4800(%rip),%ebp │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468e97 <__gmpz_get_d_2exp@plt+0x63047> │ │ │ │ - movq $0x468db8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468db8 <__gmpz_get_d_2exp@plt+0x62f68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %bl,%al │ │ │ │ + sti │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x49(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x465000,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2dfb8e(%rip),%rsi │ │ │ │ + lea 0x2fee20(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - push $0x2d │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 468dc5 <__gmpz_get_d_2exp@plt+0x62f75> │ │ │ │ - mov 0x0(%rsi),%es │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468e08 <__gmpz_get_d_2exp@plt+0x62fb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 465121 <__gmpz_get_d_2exp@plt+0x5f2d1> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 465116 <__gmpz_get_d_2exp@plt+0x5f2c6> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002d6a(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 468e9b <__gmpz_get_d_2exp@plt+0x6304b> │ │ │ │ - add $0x40,%r12 │ │ │ │ + call 48467f33 <__environ@GLIBC_2.2.5+0x47cfe38b> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4651b6 <__gmpz_get_d_2exp@plt+0x5f366> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 468e87 <__gmpz_get_d_2exp@plt+0x63037> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x468ce0,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4686a0 <__gmpz_get_d_2exp@plt+0x62850> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4686a0 <__gmpz_get_d_2exp@plt+0x62850> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 4651ab <__gmpz_get_d_2exp@plt+0x5f35b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x4650c0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2dfa85(%rip),%rsi │ │ │ │ + lea 0x2fed17(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468f3a <__gmpz_get_d_2exp@plt+0x630ea> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468f2f <__gmpz_get_d_2exp@plt+0x630df> │ │ │ │ - movq $0x468988,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x468d68,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x2d(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2fae17(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ + add %cl,-0x6(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x465138,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ - lea 0x2d695f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468f8c <__gmpz_get_d_2exp@plt+0x6313c> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d46f1(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4652d8 <__gmpz_get_d_2exp@plt+0x5f488> │ │ │ │ - lea 0x2d692d(%rip),%rbx │ │ │ │ + rex.RB call 733e8b9c <__environ@GLIBC_2.2.5+0x72c7eff4> │ │ │ │ + rex.WRXB │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 465295 <__gmpz_get_d_2exp@plt+0x5f445> │ │ │ │ + movq $0x464f68,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + movq $0x4652c0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x2df985(%rip),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2dfb19(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468ffb <__gmpz_get_d_2exp@plt+0x631ab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468ff0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,-0x7(%rax) │ │ │ │ + sub $0xd8894800,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 465315 <__gmpz_get_d_2exp@plt+0x5f4c5> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 465354 <__gmpz_get_d_2exp@plt+0x5f504> │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + cmpq $0xa,0x8(%rbp) │ │ │ │ + jle 4652fc <__gmpz_get_d_2exp@plt+0x5f4ac> │ │ │ │ + movq $0x4651d8,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x465048,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x465340,0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468ff0 <__gmpz_get_d_2exp@plt+0x631a0> │ │ │ │ + jne 465340 <__gmpz_get_d_2exp@plt+0x5f4f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs 0x2ea82f1d(%rbp),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xor $0x7,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + test %ecx,0x10000003(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + cmp $0x59,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469032 <__gmpz_get_d_2exp@plt+0x631e2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %al,-0x6(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4653fa <__gmpz_get_d_2exp@plt+0x5f5aa> │ │ │ │ + movq $0x4653b8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4653b8 <__gmpz_get_d_2exp@plt+0x5f568> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + cli │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %ch,%al │ │ │ │ + push %rbx │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4653e8 <__gmpz_get_d_2exp@plt+0x5f598> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + stc │ │ │ │ + sub $0x7438b00,%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 465248 <__gmpz_get_d_2exp@plt+0x5f3f8> │ │ │ │ + lea 0x2df9df(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46915e <__gmpz_get_d_2exp@plt+0x6330e> │ │ │ │ - movq $0x469098,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %ah,0x48002df9(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46546d <__gmpz_get_d_2exp@plt+0x5f61d> │ │ │ │ + movq $0x465458,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469098 <__gmpz_get_d_2exp@plt+0x63248> │ │ │ │ + jne 465458 <__gmpz_get_d_2exp@plt+0x5f608> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x7(%rax) │ │ │ │ + sub $0x7438b00,%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + jmp 465248 <__gmpz_get_d_2exp@plt+0x5f3f8> │ │ │ │ + lea 0x2df97c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x7(%rax) │ │ │ │ + sub $0xf7894800,%eax │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2df955(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rclb $1,-0x76b7ffba(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4690d0 <__gmpz_get_d_2exp@plt+0x63280> │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + stc │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 465519 <__gmpz_get_d_2exp@plt+0x5f6c9> │ │ │ │ + movq $0x4654f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4654f8 <__gmpz_get_d_2exp@plt+0x5f6a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + clc │ │ │ │ + sub $0x7438b00,%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 465248 <__gmpz_get_d_2exp@plt+0x5f3f8> │ │ │ │ + lea 0x2df8f0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4655b7 <__gmpz_get_d_2exp@plt+0x5f767> │ │ │ │ + movq $0x465578,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465578 <__gmpz_get_d_2exp@plt+0x5f728> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 469162 <__gmpz_get_d_2exp@plt+0x63312> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46914e <__gmpz_get_d_2exp@plt+0x632fe> │ │ │ │ - movq $0x468fa8,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x469010,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763e39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + movq $0x7429f1,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2df88a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4434b8 <__gmpz_get_d_2exp@plt+0x3d668> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4691db <__gmpz_get_d_2exp@plt+0x6338b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4691d0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e8f34 <__environ@GLIBC_2.2.5+0x72c7f38c> │ │ │ │ + push %rax │ │ │ │ + movq $0x465620,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4691d0 <__gmpz_get_d_2exp@plt+0x63380> │ │ │ │ + jne 465620 <__gmpz_get_d_2exp@plt+0x5f7d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x56(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2df810(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x48004656(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469212 <__gmpz_get_d_2exp@plt+0x633c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x4c004656(%r8) │ │ │ │ + lea 0x2df7ba(%rip),%esi │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46933e <__gmpz_get_d_2exp@plt+0x634ee> │ │ │ │ - movq $0x469278,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + push %rsi │ │ │ │ + add %r9b,-0xd(%rcx,%r9,4) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469278 <__gmpz_get_d_2exp@plt+0x63428> │ │ │ │ + jne 4656d8 <__gmpz_get_d_2exp@plt+0x5f888> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x92,%al │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + push %rdi │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - jne 4692b0 <__gmpz_get_d_2exp@plt+0x63460> │ │ │ │ + jne 465700 <__gmpz_get_d_2exp@plt+0x5f8b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 469342 <__gmpz_get_d_2exp@plt+0x634f2> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46932e <__gmpz_get_d_2exp@plt+0x634de> │ │ │ │ - movq $0x469188,-0x48(%r12) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 46571a <__gmpz_get_d_2exp@plt+0x5f8ca> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5b90 <__gmpz_get_d_2exp@plt+0x1cfd40> │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x4691f0,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763e39,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4434b8 <__gmpz_get_d_2exp@plt+0x3d668> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5b90 <__gmpz_get_d_2exp@plt+0x1cfd40> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x65(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x469050,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x469230,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d6516(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2d651a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + xchg %eax,%ebx │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov %ebp,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469433 <__gmpz_get_d_2exp@plt+0x635e3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469428,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 46578f <__gmpz_get_d_2exp@plt+0x5f93f> │ │ │ │ + movq $0x4657b0,-0x8(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2df6c6(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + lea 0x2df6ca(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov %ch,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + push %rdi │ │ │ │ + add %r9b,-0xd(%rcx,%r9,4) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469428 <__gmpz_get_d_2exp@plt+0x635d8> │ │ │ │ + jne 4657d8 <__gmpz_get_d_2exp@plt+0x5f988> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %bl,0x48002f88(%rax) │ │ │ │ + movl $0x465800,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465800 <__gmpz_get_d_2exp@plt+0x5f9b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x78(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x63480743(%rbx) │ │ │ │ + enter $0x8348,$0xf9 │ │ │ │ + push 0xe(%rbp) │ │ │ │ + lea 0x2fbb26(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 465854 <__gmpz_get_d_2exp@plt+0x5fa04> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14d,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + lea 0x2fbaec(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2dd044(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + cmc │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4658c5 <__gmpz_get_d_2exp@plt+0x5fa75> │ │ │ │ + movq $0x4658b8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4658b8 <__gmpz_get_d_2exp@plt+0x5fa68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4c002df5(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 465768 <__gmpz_get_d_2exp@plt+0x5f918> │ │ │ │ + lea 0x2df5a4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46946a <__gmpz_get_d_2exp@plt+0x6361a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x14ffd20b(%rax) │ │ │ │ + xchg %eax,%esi │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + cmc │ │ │ │ + sub $0x738b4c00,%eax │ │ │ │ + (bad) │ │ │ │ + jmp 465768 <__gmpz_get_d_2exp@plt+0x5f918> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 469596 <__gmpz_get_d_2exp@plt+0x63746> │ │ │ │ - movq $0x4694d0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dh,(%rax) │ │ │ │ + cmc │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + call 733e9284 <__environ@GLIBC_2.2.5+0x72c7f6dc> │ │ │ │ + rex.RX │ │ │ │ + movq $0x465968,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4694d0 <__gmpz_get_d_2exp@plt+0x63680> │ │ │ │ + jne 465968 <__gmpz_get_d_2exp@plt+0x5fb18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + hlt │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + clc │ │ │ │ + movabs 0x458907438b004659,%al │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + imul $0x1d8d4800,(%r14),%rdx │ │ │ │ + or %ch,%dh │ │ │ │ + sub $0x65ff4100,%eax │ │ │ │ + clc │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dl,-0x76b7ffba(%rbp) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + add %al,%al │ │ │ │ + hlt │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3a(%rdi) │ │ │ │ + movq $0x465908,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x541c40,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x465a08,-0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cc568 <__gmpz_get_d_2exp@plt+0x1c6718> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 469508 <__gmpz_get_d_2exp@plt+0x636b8> │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x46b928,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + hlt │ │ │ │ + sub $0xfec3e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + test %ebp,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 465afa <__gmpz_get_d_2exp@plt+0x5fcaa> │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movq $0x465ac8,-0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465ac8 <__gmpz_get_d_2exp@plt+0x5fc78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46959a <__gmpz_get_d_2exp@plt+0x6374a> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469586 <__gmpz_get_d_2exp@plt+0x63736> │ │ │ │ - movq $0x4693e0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x469448,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c79,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %ch,0x48002f85(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405db0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x465b18,0x0(%rbp) │ │ │ │ + lea 0x2df357(%rip),%r14 │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + lea 0x2df3af(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 443360 <__gmpz_get_d_2exp@plt+0x3d510> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,-0x7b(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x5b(%r8) │ │ │ │ + add %r9b,-0xd(%rcx,%r9,4) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465b40 <__gmpz_get_d_2exp@plt+0x5fcf0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %dh,(%rax) │ │ │ │ + test %ebp,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x5b(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 465b68 <__gmpz_get_d_2exp@plt+0x5fd18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + test %ebp,(%rdi) │ │ │ │ + add %cl,0x4b8b0845(%rbx) │ │ │ │ + (bad) │ │ │ │ + movslq %ecx,%rdx │ │ │ │ + cmp $0xffffffffffffffff,%rdx │ │ │ │ + jne 465b80 <__gmpz_get_d_2exp@plt+0x5fd30> │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 465bbf <__gmpz_get_d_2exp@plt+0x5fd6f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14d,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x465be8,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2dccd1(%rip),%r14 │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x3c76f7bb(%rbx) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002df2(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469613 <__gmpz_get_d_2exp@plt+0x637c3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469608,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 465c59 <__gmpz_get_d_2exp@plt+0x5fe09> │ │ │ │ + movq $0x465c48,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469608 <__gmpz_get_d_2exp@plt+0x637b8> │ │ │ │ + jne 465c48 <__gmpz_get_d_2exp@plt+0x5fdf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0xe(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %bl,0x4c00465c(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + jmp 465a88 <__gmpz_get_d_2exp@plt+0x5fc38> │ │ │ │ + lea 0x2df260(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7cb7f7a3(%rbx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x465c78,-0x8(%rbp) │ │ │ │ + mov %ebx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + int1 │ │ │ │ + sub $0xff13e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,%al │ │ │ │ + int1 │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46964a <__gmpz_get_d_2exp@plt+0x637fa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 465d3f <__gmpz_get_d_2exp@plt+0x5feef> │ │ │ │ + movq $0x465d60,-0x8(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2df116(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ + lea 0x2df1ca(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002df1(%rax) │ │ │ │ + movl $0x465d88,0x0(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465d88 <__gmpz_get_d_2exp@plt+0x5ff38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0xf(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %dh,0x4800465d(%rax) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465db0 <__gmpz_get_d_2exp@plt+0x5ff60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %dh,(%rax) │ │ │ │ + int1 │ │ │ │ + sub $0x7438b00,%eax │ │ │ │ + movslq %eax,%rcx │ │ │ │ + cmp $0xffffffffffffffff,%rcx │ │ │ │ + je 465e01 <__gmpz_get_d_2exp@plt+0x5ffb1> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 465e0f <__gmpz_get_d_2exp@plt+0x5ffbf> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14d,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 465e01 <__gmpz_get_d_2exp@plt+0x5ffb1> │ │ │ │ + lea 0x2dca50(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x2fb531(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2dca79(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5790e0 <__gmpz_get_d_2exp@plt+0x173290> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + lock sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 465e85 <__gmpz_get_d_2exp@plt+0x60035> │ │ │ │ + movq $0x465e78,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465e78 <__gmpz_get_d_2exp@plt+0x60028> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x4c002df0(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 465d18 <__gmpz_get_d_2exp@plt+0x5fec8> │ │ │ │ + lea 0x2df094(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bh,-0x10(%rax) │ │ │ │ + sub $0x6696eb00,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 469776 <__gmpz_get_d_2exp@plt+0x63926> │ │ │ │ - movq $0x4696b0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 465f67 <__gmpz_get_d_2exp@plt+0x60117> │ │ │ │ + movq $0x465f08,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4696b0 <__gmpz_get_d_2exp@plt+0x63860> │ │ │ │ + jne 465f08 <__gmpz_get_d_2exp@plt+0x600b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4846dd4f <__environ@GLIBC_2.2.5+0x47d041a7> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r15b,(%r8) │ │ │ │ + pop %rdi │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4696e8 <__gmpz_get_d_2exp@plt+0x63898> │ │ │ │ + jne 465f38 <__gmpz_get_d_2exp@plt+0x600e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46977a <__gmpz_get_d_2exp@plt+0x6392a> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469766 <__gmpz_get_d_2exp@plt+0x63916> │ │ │ │ - movq $0x4695c0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x469628,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c79,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + or %r14b,(%r9) │ │ │ │ + leave │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 443360 <__gmpz_get_d_2exp@plt+0x3d510> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %ecx,%esi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + lea 0x2fb3d9(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2defd2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x469488,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x469668,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x15(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x5(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d60de(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2d60f2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + xor %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46989b <__gmpz_get_d_2exp@plt+0x63a4b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469858,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 466032 <__gmpz_get_d_2exp@plt+0x601e2> │ │ │ │ + movq $0x465fe8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469858 <__gmpz_get_d_2exp@plt+0x63a08> │ │ │ │ + jne 465fe8 <__gmpz_get_d_2exp@plt+0x60198> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405dd0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2def17(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46994b <__gmpz_get_d_2exp@plt+0x63afb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469908,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46614d <__gmpz_get_d_2exp@plt+0x602fd> │ │ │ │ + movq $0x466090,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469908 <__gmpz_get_d_2exp@plt+0x63ab8> │ │ │ │ + jne 466090 <__gmpz_get_d_2exp@plt+0x60240> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x438b0000(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405740 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e620,-0x60(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %bl,-0x58(%r12) │ │ │ │ + movq $0x54e620,-0x50(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,-0x48(%r12) │ │ │ │ + movq $0x54e620,-0x40(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,-0x38(%r12) │ │ │ │ + movq $0x54e620,-0x30(%r12) │ │ │ │ + mov %eax,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x2dee04(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469b06 <__gmpz_get_d_2exp@plt+0x63cb6> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 469a6f <__gmpz_get_d_2exp@plt+0x63c1f> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4699fa <__gmpz_get_d_2exp@plt+0x63baa> │ │ │ │ - movq $0x469818,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x469b20,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 4661f2 <__gmpz_get_d_2exp@plt+0x603a2> │ │ │ │ + movq $0x4661a8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4661a8 <__gmpz_get_d_2exp@plt+0x60358> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 469a70 <__gmpz_get_d_2exp@plt+0x63c20> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469ac8 <__gmpz_get_d_2exp@plt+0x63c78> │ │ │ │ - movq $0x4698b0,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x469a40,-0x40(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405740 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x54e5e0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2ded67(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 469b50 <__gmpz_get_d_2exp@plt+0x63d00> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 4699a2 <__gmpz_get_d_2exp@plt+0x63b52> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46629a <__gmpz_get_d_2exp@plt+0x6044a> │ │ │ │ + movq $0x466250,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466250 <__gmpz_get_d_2exp@plt+0x60400> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405260 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2decc7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 469bfc <__gmpz_get_d_2exp@plt+0x63dac> │ │ │ │ - movq $0x469ba8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4663a4 <__gmpz_get_d_2exp@plt+0x60554> │ │ │ │ + movq $0x4662f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469ba8 <__gmpz_get_d_2exp@plt+0x63d58> │ │ │ │ + jne 4662f8 <__gmpz_get_d_2exp@plt+0x604a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,-0x75000000(%rbx) │ │ │ │ + rex.XB (bad) │ │ │ │ + movq $0x54e620,-0x60(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %bl,-0x58(%r12) │ │ │ │ + movq $0x54e620,-0x50(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,-0x48(%r12) │ │ │ │ + movq $0x54e620,-0x40(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,-0x38(%r12) │ │ │ │ + movq $0x54e620,-0x30(%r12) │ │ │ │ + mov %eax,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,-0x28(%r12) │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2df575(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - loopne 469b49 <__gmpz_get_d_2exp@plt+0x63cf9> │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46640e <__gmpz_get_d_2exp@plt+0x605be> │ │ │ │ + movq $0x466400,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469be0 <__gmpz_get_d_2exp@plt+0x63d90> │ │ │ │ + jne 466400 <__gmpz_get_d_2exp@plt+0x605b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 469bef <__gmpz_get_d_2exp@plt+0x63d9f> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 469968 <__gmpz_get_d_2exp@plt+0x63b18> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2fb65b,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2df513(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469c93 <__gmpz_get_d_2exp@plt+0x63e43> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469c50,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469c50 <__gmpz_get_d_2exp@plt+0x63e00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 466494 <__gmpz_get_d_2exp@plt+0x60644> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea 0x2feec5(%rip),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4664dd <__gmpz_get_d_2exp@plt+0x6068d> │ │ │ │ + movq $0x4664f8,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2df45c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 469d43 <__gmpz_get_d_2exp@plt+0x63ef3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469d00,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469d00 <__gmpz_get_d_2exp@plt+0x63eb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sub %ah,0x46(%rbp) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fdivrs 0x80(%rbx) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x466438,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + xor %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469efe <__gmpz_get_d_2exp@plt+0x640ae> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 469e67 <__gmpz_get_d_2exp@plt+0x64017> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469df2 <__gmpz_get_d_2exp@plt+0x63fa2> │ │ │ │ - movq $0x469c10,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x469f18,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e9efc <__environ@GLIBC_2.2.5+0x72c80354> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4665e8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4665e8 <__gmpz_get_d_2exp@plt+0x60798> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 469e68 <__gmpz_get_d_2exp@plt+0x64018> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469ec0 <__gmpz_get_d_2exp@plt+0x64070> │ │ │ │ - movq $0x469ca8,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x469e38,-0x40(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + data16 rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x31e90845(%rcx) │ │ │ │ + xor (%rsi),%edx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2df34a,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 469f48 <__gmpz_get_d_2exp@plt+0x640f8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 469d9a <__gmpz_get_d_2exp@plt+0x63f4a> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x66(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + clc │ │ │ │ + xor (%rsi),%dl │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sbb $0x8b480d75,%eax │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %ebp,%esp │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + clc │ │ │ │ + jmp 46667d <__gmpz_get_d_2exp@plt+0x6082d> │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 469ff4 <__gmpz_get_d_2exp@plt+0x641a4> │ │ │ │ - movq $0x469fa0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB call 733e9fd4 <__environ@GLIBC_2.2.5+0x72c8042c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4666c0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469fa0 <__gmpz_get_d_2exp@plt+0x64150> │ │ │ │ + jne 4666c0 <__gmpz_get_d_2exp@plt+0x60870> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fcomps -0x74b7ffba(%rdi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469fd8 <__gmpz_get_d_2exp@plt+0x64188> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %r15b,%r8b │ │ │ │ + data16 rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x59e90845(%rcx) │ │ │ │ + xor (%rsi),%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2df27a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%eax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + and %dh,(%rdx) │ │ │ │ (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 469fe7 <__gmpz_get_d_2exp@plt+0x64197> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 469d60 <__gmpz_get_d_2exp@plt+0x63f10> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 466737 <__gmpz_get_d_2exp@plt+0x608e7> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46a14e <__gmpz_get_d_2exp@plt+0x642fe> │ │ │ │ - movq $0x46a068,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + rex.RB call 733ea0ac <__environ@GLIBC_2.2.5+0x72c80504> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466798,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a068 <__gmpz_get_d_2exp@plt+0x64218> │ │ │ │ + jne 466798 <__gmpz_get_d_2exp@plt+0x60948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0xa0,%al │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46a0a8 <__gmpz_get_d_2exp@plt+0x64258> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%ebx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7e16f7bb(%rcx) │ │ │ │ + xor %edx,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2df1aa,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4846e751 <__environ@GLIBC_2.2.5+0x47d04ba9> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a0e8 <__gmpz_get_d_2exp@plt+0x64298> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %r15b,%r8b │ │ │ │ + rex.RX add %r9b,-0x77(%eax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + xor %rdx,(%rsi) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - jne 46a152 <__gmpz_get_d_2exp@plt+0x64302> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a13e <__gmpz_get_d_2exp@plt+0x642ee> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sbb %esi,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a1cb <__gmpz_get_d_2exp@plt+0x6437b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a1c0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea184 <__environ@GLIBC_2.2.5+0x72c805dc> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466870,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a1c0 <__gmpz_get_d_2exp@plt+0x64370> │ │ │ │ + jne 466870 <__gmpz_get_d_2exp@plt+0x60a20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x74ffb998(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2df0da(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a233 <__gmpz_get_d_2exp@plt+0x643e3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a228,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a228 <__gmpz_get_d_2exp@plt+0x643d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + push $0xffffffff89480046 │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + jo 4668ee <__gmpz_get_d_2exp@plt+0x60a9e> │ │ │ │ + (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sbb %dh,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a29b <__gmpz_get_d_2exp@plt+0x6444b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a290,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea25c <__environ@GLIBC_2.2.5+0x72c806b4> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466948,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a290 <__gmpz_get_d_2exp@plt+0x64440> │ │ │ │ + jne 466948 <__gmpz_get_d_2exp@plt+0x60af8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x74ffb997(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2df00a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a303 <__gmpz_get_d_2exp@plt+0x644b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a2f8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a2f8 <__gmpz_get_d_2exp@plt+0x644a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004669(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 4669bf <__gmpz_get_d_2exp@plt+0x60b6f> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a36b <__gmpz_get_d_2exp@plt+0x6451b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a360,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea334 <__environ@GLIBC_2.2.5+0x72c8078c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466a20,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a360 <__gmpz_get_d_2exp@plt+0x64510> │ │ │ │ + jne 466a20 <__gmpz_get_d_2exp@plt+0x60bd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x6a(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ + or %cl,-0x616f7bb(%rcx) │ │ │ │ + cs (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2def3a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800466a(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + adc $0x75,%al │ │ │ │ + or $0x105d8b48,%eax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46a69e <__gmpz_get_d_2exp@plt+0x6484e> │ │ │ │ - movq $0x46a450,-0x70(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov 0x55(%rbx),%rbx │ │ │ │ - mov %rbx,0x58(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %r11,-0x48(%rbp) │ │ │ │ - mov %r9,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff90,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a450 <__gmpz_get_d_2exp@plt+0x64600> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x60,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d48f0 <__environ@GLIBC_2.2.5+0x16ad48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea40c <__environ@GLIBC_2.2.5+0x72c80864> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466af8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a498 <__gmpz_get_d_2exp@plt+0x64648> │ │ │ │ + jne 466af8 <__gmpz_get_d_2exp@plt+0x60ca8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rolb $1,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 46a4e0 <__gmpz_get_d_2exp@plt+0x64690> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 46a62a <__gmpz_get_d_2exp@plt+0x647da> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a68e <__gmpz_get_d_2exp@plt+0x6483e> │ │ │ │ - mov 0x58(%rbp),%r10 │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 46a541 <__gmpz_get_d_2exp@plt+0x646f1> │ │ │ │ - movq $0x46a318,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 46a6a2 <__gmpz_get_d_2exp@plt+0x64852> │ │ │ │ - mov 0x60(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 46a5ae <__gmpz_get_d_2exp@plt+0x6475e> │ │ │ │ - movq $0x46a2b0,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 46a5d3 <__gmpz_get_d_2exp@plt+0x64783> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x46a710,0x38(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x46a248,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a68e <__gmpz_get_d_2exp@plt+0x6483e> │ │ │ │ - movq $0x46a178,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + imul $0xffffff8b,0x0(%rsi),%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dee6a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x46a1e0,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x6b(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - jge 46a72f <__gmpz_get_d_2exp@plt+0x648df> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 469d60 <__gmpz_get_d_2exp@plt+0x63f10> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + call 42468176 <__environ@GLIBC_2.2.5+0x41cfe5ce> │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002d51(%rax) │ │ │ │ - lea -0x70(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a8d7 <__gmpz_get_d_2exp@plt+0x64a87> │ │ │ │ - movq $0x46a7c8,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov 0x3d(%rbx),%rbx │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r11,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r10,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a7c8 <__gmpz_get_d_2exp@plt+0x64978> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + adc 0xd(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - push %rcx │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - loopne 46a7e5 <__gmpz_get_d_2exp@plt+0x64995> │ │ │ │ - test $0x46,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea4e4 <__environ@GLIBC_2.2.5+0x72c8093c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466bd0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a818 <__gmpz_get_d_2exp@plt+0x649c8> │ │ │ │ + jne 466bd0 <__gmpz_get_d_2exp@plt+0x60d80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - lea (%rcx),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - push %rax │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - rex │ │ │ │ - mov 0x50(%rbp),%rcx │ │ │ │ - mov 0x68(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 46a8db <__gmpz_get_d_2exp@plt+0x64a8b> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a8c7 <__gmpz_get_d_2exp@plt+0x64a77> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46a388,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x55(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x60(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x49e90845(%rcx) │ │ │ │ + sub $0x8d480016,%eax │ │ │ │ + sbb $0x2ded9a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a95b <__gmpz_get_d_2exp@plt+0x64b0b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a950,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a950 <__gmpz_get_d_2exp@plt+0x64b00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + adc %ch,0x420016(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + adc 0xd(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a9c3 <__gmpz_get_d_2exp@plt+0x64b73> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a9b8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea5bc <__environ@GLIBC_2.2.5+0x72c80a14> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466ca8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a9b8 <__gmpz_get_d_2exp@plt+0x64b68> │ │ │ │ + jne 466ca8 <__gmpz_get_d_2exp@plt+0x60e58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + or %cl,0x71e90845(%rcx) │ │ │ │ + sub $0x16,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2decca,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46aa2b <__gmpz_get_d_2exp@plt+0x64bdb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46aa20,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46aa20 <__gmpz_get_d_2exp@plt+0x64bd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + cmp %ch,(%rsi,%rdx,1) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + adc %esi,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46aa93 <__gmpz_get_d_2exp@plt+0x64c43> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46aa88,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea694 <__environ@GLIBC_2.2.5+0x72c80aec> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466d80,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46aa88 <__gmpz_get_d_2exp@plt+0x64c38> │ │ │ │ + jne 466d80 <__gmpz_get_d_2exp@plt+0x60f30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x74ffb993(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2debfa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46aafb <__gmpz_get_d_2exp@plt+0x64cab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46aaf0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46aaf0 <__gmpz_get_d_2exp@plt+0x64ca0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + (bad) │ │ │ │ + sub (%rsi),%edx │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + jne 466df7 <__gmpz_get_d_2exp@plt+0x60fa7> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46ae2e <__gmpz_get_d_2exp@plt+0x64fde> │ │ │ │ - movq $0x46abe0,-0x70(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov 0x55(%rbx),%rbx │ │ │ │ - mov %rbx,0x58(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %r11,-0x48(%rbp) │ │ │ │ - mov %r9,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff90,%rbp │ │ │ │ + rex.RB call 733ea76c <__environ@GLIBC_2.2.5+0x72c80bc4> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466e58,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46abe0 <__gmpz_get_d_2exp@plt+0x64d90> │ │ │ │ + jne 466e58 <__gmpz_get_d_2exp@plt+0x61008> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x60,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d5810 <__environ@GLIBC_2.2.5+0x16bc68> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ac28 <__gmpz_get_d_2exp@plt+0x64dd8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rolb $1,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x74ffb992(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2deb2a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 46ac70 <__gmpz_get_d_2exp@plt+0x64e20> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 46adba <__gmpz_get_d_2exp@plt+0x64f6a> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ae1e <__gmpz_get_d_2exp@plt+0x64fce> │ │ │ │ - mov 0x58(%rbp),%r10 │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 46acd1 <__gmpz_get_d_2exp@plt+0x64e81> │ │ │ │ - movq $0x46aaa8,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 46ae32 <__gmpz_get_d_2exp@plt+0x64fe2> │ │ │ │ - mov 0x60(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 46ad3e <__gmpz_get_d_2exp@plt+0x64eee> │ │ │ │ - movq $0x46aa40,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 46ad63 <__gmpz_get_d_2exp@plt+0x64f13> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x46aea0,0x38(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x46a9d8,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ae1e <__gmpz_get_d_2exp@plt+0x64fce> │ │ │ │ - movq $0x46a908,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x46a970,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4800466e(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 46aebf <__gmpz_get_d_2exp@plt+0x6506f> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 469968 <__gmpz_get_d_2exp@plt+0x63b18> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or $0x8b480d75,%eax │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + jrcxz 466ee4 <__gmpz_get_d_2exp@plt+0x61094> │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ah,%bl │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - rex.WX sub $0x458d4800,%rax │ │ │ │ - cwtl │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46b05f <__gmpz_get_d_2exp@plt+0x6520f> │ │ │ │ - movq $0x46af50,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea844 <__environ@GLIBC_2.2.5+0x72c80c9c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x466f30,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46af50 <__gmpz_get_d_2exp@plt+0x65100> │ │ │ │ + jne 466f30 <__gmpz_get_d_2exp@plt+0x610e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002d49(%rax) │ │ │ │ - movl $0x46afa0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46afa0 <__gmpz_get_d_2exp@plt+0x65150> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - rex.W │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x60(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 46b063 <__gmpz_get_d_2exp@plt+0x65213> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b04f <__gmpz_get_d_2exp@plt+0x651ff> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46ab18,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x55(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x6f(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x1616f7bb(%rcx) │ │ │ │ + sub %edx,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2dea5a,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46b24e <__gmpz_get_d_2exp@plt+0x653fe> │ │ │ │ - add $0x148,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b243 <__gmpz_get_d_2exp@plt+0x653f3> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x469968,-0x140(%r12) │ │ │ │ - mov %rax,-0x138(%r12) │ │ │ │ - mov %rbx,-0x130(%r12) │ │ │ │ - mov %r14,-0x128(%r12) │ │ │ │ - mov %rdi,-0x120(%r12) │ │ │ │ - movq $0x469b60,-0x118(%r12) │ │ │ │ - lea -0x13c(%r12),%rcx │ │ │ │ - mov %rcx,-0x110(%r12) │ │ │ │ - movq $0x469d60,-0x108(%r12) │ │ │ │ - mov %rax,-0x100(%r12) │ │ │ │ - mov %rbx,-0xf8(%r12) │ │ │ │ - mov %r14,-0xf0(%r12) │ │ │ │ - mov %r9,-0xe8(%r12) │ │ │ │ - movq $0x469f58,-0xe0(%r12) │ │ │ │ - lea -0x104(%r12),%rdx │ │ │ │ - mov %rdx,-0xd8(%r12) │ │ │ │ - movq $0x4af010,-0xd0(%r12) │ │ │ │ - movq $0x761a81,-0xc8(%r12) │ │ │ │ - mov %rax,-0xc0(%r12) │ │ │ │ - mov %rbx,-0xb8(%r12) │ │ │ │ - mov %r14,-0xb0(%r12) │ │ │ │ - movq $0x761a81,-0xa8(%r12) │ │ │ │ - movq $0x46a010,-0xa0(%r12) │ │ │ │ - lea -0xcf(%r12),%r10 │ │ │ │ - mov %r10,-0x98(%r12) │ │ │ │ - mov %r9,-0x90(%r12) │ │ │ │ - mov %rsi,-0x88(%r12) │ │ │ │ - movq $0x46a748,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - lea -0x115(%r12),%rdx │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - lea -0xdd(%r12),%r9 │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - movq $0x46aed8,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x7d(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%rdi │ │ │ │ - lea 0x2f8a4b(%rip),%r14 │ │ │ │ - lea -0x9f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x148,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4800466f(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b292 <__gmpz_get_d_2exp@plt+0x65442> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or 0xd(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46b320,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 733ea91c <__environ@GLIBC_2.2.5+0x72c80d74> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467008,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46b320 <__gmpz_get_d_2exp@plt+0x654d0> │ │ │ │ + jne 467008 <__gmpz_get_d_2exp@plt+0x611b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d6690 <__environ@GLIBC_2.2.5+0x16cae8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b368 <__gmpz_get_d_2exp@plt+0x65518> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + add %r8b,0x70(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x11e90845(%rcx) │ │ │ │ + sub %edx,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de98a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 46b41c <__gmpz_get_d_2exp@plt+0x655cc> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b426 <__gmpz_get_d_2exp@plt+0x655d6> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46b40a <__gmpz_get_d_2exp@plt+0x655ba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46b3fc <__gmpz_get_d_2exp@plt+0x655ac> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46b40a <__gmpz_get_d_2exp@plt+0x655ba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46b3fc <__gmpz_get_d_2exp@plt+0x655ac> │ │ │ │ - movq $0x46b268,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x70(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + fsubrs (%rax) │ │ │ │ (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or %dh,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b4b1 <__gmpz_get_d_2exp@plt+0x65661> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46b2a8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ea9f4 <__environ@GLIBC_2.2.5+0x72c80e4c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4670e0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4670e0 <__gmpz_get_d_2exp@plt+0x61290> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sub %al,0x0(%rbp,%rbp,1) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46b5dd <__gmpz_get_d_2exp@plt+0x6578d> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%r9 │ │ │ │ - mov 0x17(%rdi),%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 46b5cc <__gmpz_get_d_2exp@plt+0x6577c> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b590 <__gmpz_get_d_2exp@plt+0x65740> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x46b450,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 46b090 <__gmpz_get_d_2exp@plt+0x65240> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x46b5f8,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 46b090 <__gmpz_get_d_2exp@plt+0x65240> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + jno 46712d <__gmpz_get_d_2exp@plt+0x612dd> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x39e90845(%rcx) │ │ │ │ + sub %dl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de8ba,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %dh,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x71(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + add %ch,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.XB sub $0x458b4800,%eax │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 46b628 <__gmpz_get_d_2exp@plt+0x657d8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46b519 <__gmpz_get_d_2exp@plt+0x656c9> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 467157 <__gmpz_get_d_2exp@plt+0x61307> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.X sub $0x458d4800,%eax │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46b6dc <__gmpz_get_d_2exp@plt+0x6588c> │ │ │ │ - movq $0x46b688,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eaacc <__environ@GLIBC_2.2.5+0x72c80f24> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4671b8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46b688 <__gmpz_get_d_2exp@plt+0x65838> │ │ │ │ + jne 4671b8 <__gmpz_get_d_2exp@plt+0x61368> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x42(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - clc │ │ │ │ - shlb $0x43,-0x74b7ffba(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + jno 467205 <__gmpz_get_d_2exp@plt+0x613b5> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x61e90845(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b6c0 <__gmpz_get_d_2exp@plt+0x65870> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de7ea,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + jb 46723d <__gmpz_get_d_2exp@plt+0x613ed> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + sub %ah,(%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x42(%rax) │ │ │ │ - sub $0xd8894900,%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 46b4d8 <__gmpz_get_d_2exp@plt+0x65688> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b71a <__gmpz_get_d_2exp@plt+0x658ca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 46722f <__gmpz_get_d_2exp@plt+0x613df> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46b7a8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 733eaba4 <__environ@GLIBC_2.2.5+0x72c80ffc> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467290,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46b7a8 <__gmpz_get_d_2exp@plt+0x65958> │ │ │ │ + jne 467290 <__gmpz_get_d_2exp@plt+0x61440> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d6fa0 <__environ@GLIBC_2.2.5+0x16d3f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b7f0 <__gmpz_get_d_2exp@plt+0x659a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + add %r9b,%r8b │ │ │ │ + jb 4672dd <__gmpz_get_d_2exp@plt+0x6148d> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7616f7bb(%rcx) │ │ │ │ + es (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de71a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 46b8a4 <__gmpz_get_d_2exp@plt+0x65a54> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b8ae <__gmpz_get_d_2exp@plt+0x65a5e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46b892 <__gmpz_get_d_2exp@plt+0x65a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46b884 <__gmpz_get_d_2exp@plt+0x65a34> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46b892 <__gmpz_get_d_2exp@plt+0x65a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46b884 <__gmpz_get_d_2exp@plt+0x65a34> │ │ │ │ - movq $0x46b6f0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + jb 467315 <__gmpz_get_d_2exp@plt+0x614c5> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + push %rax │ │ │ │ + es (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + push 0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b939 <__gmpz_get_d_2exp@plt+0x65ae9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46b730,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + and %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cb0458d48002d3f,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46ba74 <__gmpz_get_d_2exp@plt+0x65c24> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%r11 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 46ba66 <__gmpz_get_d_2exp@plt+0x65c16> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ba26 <__gmpz_get_d_2exp@plt+0x65bd6> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x46b8d8,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 46b090 <__gmpz_get_d_2exp@plt+0x65240> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x46ba88,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 46b090 <__gmpz_get_d_2exp@plt+0x65240> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x3e(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 46bab8 <__gmpz_get_d_2exp@plt+0x65c68> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 46b9a5 <__gmpz_get_d_2exp@plt+0x65b55> │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + add %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + jrcxz 467369 <__gmpz_get_d_2exp@plt+0x61519> │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - ds sub $0x458d4800,%eax │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46bb6c <__gmpz_get_d_2exp@plt+0x65d1c> │ │ │ │ - movq $0x46bb18,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bb18 <__gmpz_get_d_2exp@plt+0x65cc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - cmp $0xc748002d,%eax │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - mov $0x8b480046,%ebx │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bb50 <__gmpz_get_d_2exp@plt+0x65d00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002d3d(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %ch,%cl │ │ │ │ + movabs %eax,0x17001f0ffffffe │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x3d(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %ch,%cl │ │ │ │ + cmp $0xffffffff,%esi │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - ja 46bb94 <__gmpz_get_d_2exp@plt+0x65d44> │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x46bbd8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bbd8 <__gmpz_get_d_2exp@plt+0x65d88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - cmp $0xc748002d,%eax │ │ │ │ - rex.RB call 8d7808 <__environ@GLIBC_2.2.5+0x16dc60> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bc28 <__gmpz_get_d_2exp@plt+0x65dd8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + movsxd %esi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cmp $0x2d,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d78a8 <__environ@GLIBC_2.2.5+0x16dd00> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ead5c <__environ@GLIBC_2.2.5+0x72c811b4> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467448,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46bc78 <__gmpz_get_d_2exp@plt+0x65e28> │ │ │ │ + jne 467448 <__gmpz_get_d_2exp@plt+0x615f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - enter $0x6,$0x0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002d3c(%rax) │ │ │ │ - mov 0x40(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 46bcac <__gmpz_get_d_2exp@plt+0x65e5c> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2f5de1(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jl 46bccc <__gmpz_get_d_2exp@plt+0x65e7c> │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jne 46bcec <__gmpz_get_d_2exp@plt+0x65e9c> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 46bcec <__gmpz_get_d_2exp@plt+0x65e9c> │ │ │ │ - lea 0x2f5dae(%rip),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2f5da1(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - lea 0x2f5d8e(%rip),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2f5d81(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x74ffb98c(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2de5a2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cmp 0x458d4800(%rip),%ebp │ │ │ │ - cwtl │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46be91 <__gmpz_get_d_2exp@plt+0x66041> │ │ │ │ - movq $0x46bda8,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bda8 <__gmpz_get_d_2exp@plt+0x65f58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x3b(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - call 8d7ba0 <__environ@GLIBC_2.2.5+0x16dff8> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bdf0 <__gmpz_get_d_2exp@plt+0x65fa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004674(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - cmp 0x458b4800(%rip),%ebp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 46be55 <__gmpz_get_d_2exp@plt+0x66005> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 46be73 <__gmpz_get_d_2exp@plt+0x66023> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 46be55 <__gmpz_get_d_2exp@plt+0x66005> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 46be73 <__gmpz_get_d_2exp@plt+0x66023> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 46be55 <__gmpz_get_d_2exp@plt+0x66005> │ │ │ │ - movq $0x46bea8,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + and 0xd(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x3a(%rax) │ │ │ │ - sub $0xd8894900,%eax │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 46b960 <__gmpz_get_d_2exp@plt+0x65b10> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + imul $0xffffffff,%ebp,%edi │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x458d4800(%rip),%bpl │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %ch,%cl │ │ │ │ + rex.WXB std │ │ │ │ (bad) │ │ │ │ - sub (%rcx),%al │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x46bf40,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bf40 <__gmpz_get_d_2exp@plt+0x660f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmp %ebp,0x45c74800(%rip) │ │ │ │ - call 8d7ed0 <__environ@GLIBC_2.2.5+0x16e328> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46bf88 <__gmpz_get_d_2exp@plt+0x66138> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x0,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + sub %ebp,%edi │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002d39(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 46c01b <__gmpz_get_d_2exp@plt+0x661cb> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46c007 <__gmpz_get_d_2exp@plt+0x661b7> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x46bd28,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48002d38(%rax) │ │ │ │ - lea -0x68(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c1b9 <__gmpz_get_d_2exp@plt+0x66369> │ │ │ │ - movq $0x46c0d0,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c0d0 <__gmpz_get_d_2exp@plt+0x66280> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + or %ebp,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmp %ch,0x45c74800(%rip) │ │ │ │ - call 8d81f0 <__environ@GLIBC_2.2.5+0x16e648> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c118 <__gmpz_get_d_2exp@plt+0x662c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ + add %ch,%cl │ │ │ │ + jmp 46755f <__gmpz_get_d_2exp@plt+0x6170f> │ │ │ │ (bad) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 46c17d <__gmpz_get_d_2exp@plt+0x6632d> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 46c19b <__gmpz_get_d_2exp@plt+0x6634b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 46c17d <__gmpz_get_d_2exp@plt+0x6632d> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 46c19b <__gmpz_get_d_2exp@plt+0x6634b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 46c17d <__gmpz_get_d_2exp@plt+0x6632d> │ │ │ │ - movq $0x46c1d0,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 46b4d8 <__gmpz_get_d_2exp@plt+0x65688> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 46b4d8 <__gmpz_get_d_2exp@plt+0x65688> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + lret │ │ │ │ + cld │ │ │ │ (bad) │ │ │ │ - sub $0xd8894900,%eax │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 46b4d8 <__gmpz_get_d_2exp@plt+0x65688> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + cld │ │ │ │ (bad) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - rorb $0xf,-0x8(%rcx,%rdi,1) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - and (%rcx),%al │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x46c260,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c260 <__gmpz_get_d_2exp@plt+0x66410> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + mov %esp,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - ss sub $0x45c74800,%eax │ │ │ │ - call 8d8510 <__environ@GLIBC_2.2.5+0x16e968> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c2a8 <__gmpz_get_d_2exp@plt+0x66458> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x36(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46c33b <__gmpz_get_d_2exp@plt+0x664eb> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46c327 <__gmpz_get_d_2exp@plt+0x664d7> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x46c050,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + imul $0xffffffff,%esp,%edi │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49002d35(%rax) │ │ │ │ - add $0xe0,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46c49c <__gmpz_get_d_2exp@plt+0x6664c> │ │ │ │ - movq $0x46b090,-0xd8(%r12) │ │ │ │ - mov %r14,-0xd0(%r12) │ │ │ │ - mov %rsi,-0xc8(%r12) │ │ │ │ - movq $0x46b4d8,-0xc0(%r12) │ │ │ │ - mov %r8,-0xb8(%r12) │ │ │ │ - mov %r9,-0xb0(%r12) │ │ │ │ - lea -0xd3(%r12),%rax │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - movq $0x46b640,-0xa0(%r12) │ │ │ │ - lea -0xbc(%r12),%rbx │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - movq $0x46b960,-0x90(%r12) │ │ │ │ - mov 0x0(%rbp),%rcx │ │ │ │ - mov %rcx,-0x88(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x46bad0,-0x68(%r12) │ │ │ │ - lea -0x8c(%r12),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x46bb88,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - movq $0x46bee0,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x9d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - lea -0x65(%r12),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x46c208,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f79ab(%rip),%r14 │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0xe0,0x388(%r13) │ │ │ │ - lea 0x2d3492(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.WXB cld │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c4fc <__gmpz_get_d_2exp@plt+0x666ac> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d1149(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4652d8 <__gmpz_get_d_2exp@plt+0x5f488> │ │ │ │ - lea 0x2d344d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + sub %esp,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c54c <__gmpz_get_d_2exp@plt+0x666fc> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d0fa1(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4652d8 <__gmpz_get_d_2exp@plt+0x5f488> │ │ │ │ - lea 0x2d341d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + or %esp,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sub $0x8d48002d,%eax │ │ │ │ - rex.RB call 733efec4 <__environ@GLIBC_2.2.5+0x72c8631c> │ │ │ │ - push %rdi │ │ │ │ - movq $0x46c5b0,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eafb4 <__environ@GLIBC_2.2.5+0x72c8140c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4676a0,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c5b0 <__gmpz_get_d_2exp@plt+0x66760> │ │ │ │ + jne 4676a0 <__gmpz_get_d_2exp@plt+0x61850> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c002d2d(%rax) │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2d1772(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - lea 0x2d33b9(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + jbe 4676ed <__gmpz_get_d_2exp@plt+0x6189d> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x79e90845(%rcx) │ │ │ │ + and (%rsi),%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de3b2,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + ja 467725 <__gmpz_get_d_2exp@plt+0x618d5> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + rex and (%rsi),%dl │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c673 <__gmpz_get_d_2exp@plt+0x66823> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c630,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c630 <__gmpz_get_d_2exp@plt+0x667e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add $0x75,%al │ │ │ │ + or $0x105d8b48,%eax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + adc %ebx,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + repz cli │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46c70f <__gmpz_get_d_2exp@plt+0x668bf> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x46c5f0,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - movq $0x763d29,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x7641a9,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x58(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c783 <__gmpz_get_d_2exp@plt+0x66933> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c778,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb0cc <__environ@GLIBC_2.2.5+0x72c81524> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4677b8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c778 <__gmpz_get_d_2exp@plt+0x66928> │ │ │ │ + jne 4677b8 <__gmpz_get_d_2exp@plt+0x61968> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + ja 467805 <__gmpz_get_d_2exp@plt+0x619b5> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + or %cl,0x61e90845(%rcx) │ │ │ │ + and %edx,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de2b2,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + js 46783d <__gmpz_get_d_2exp@plt+0x619ed> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + sub %ah,(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add 0xd(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46c907 <__gmpz_get_d_2exp@plt+0x66ab7> │ │ │ │ - movq $0x46c818,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 733eb1a4 <__environ@GLIBC_2.2.5+0x72c815fc> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467890,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c818 <__gmpz_get_d_2exp@plt+0x669c8> │ │ │ │ + jne 467890 <__gmpz_get_d_2exp@plt+0x61a40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %r9b,%r8b │ │ │ │ + js 4678dd <__gmpz_get_d_2exp@plt+0x61a8d> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7616f7bb(%rcx) │ │ │ │ + and %dl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de1e2,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + js 467915 <__gmpz_get_d_2exp@plt+0x61ac5> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ push %rax │ │ │ │ - enter $0x46,$0x48 │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c850 <__gmpz_get_d_2exp@plt+0x66a00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + and %dl,(%rsi) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 46c90b <__gmpz_get_d_2exp@plt+0x66abb> │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46c8f7 <__gmpz_get_d_2exp@plt+0x66aa7> │ │ │ │ - movq $0x46c730,-0x60(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - movq $0x763d29,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or %esi,0xd(%rbp) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x7641a9,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x60(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + and %ecx,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c99b <__gmpz_get_d_2exp@plt+0x66b4b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c990,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c990 <__gmpz_get_d_2exp@plt+0x66b40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + add %ecx,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + jrcxz 467963 <__gmpz_get_d_2exp@plt+0x61b13> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + ret │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + movabs %eax,0x17001f0ffffff8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46cb0f <__gmpz_get_d_2exp@plt+0x66cbf> │ │ │ │ - movq $0x46ca20,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ca20 <__gmpz_get_d_2exp@plt+0x66bd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %ch,%cl │ │ │ │ + cmp $0xffffffff,%eax │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - lret $0x46 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb33c <__environ@GLIBC_2.2.5+0x72c81794> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467a28,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46ca58 <__gmpz_get_d_2exp@plt+0x66c08> │ │ │ │ + jne 467a28 <__gmpz_get_d_2exp@plt+0x61bd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x7a(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0xe16f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de082,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46cb13 <__gmpz_get_d_2exp@plt+0x66cc3> │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46caff <__gmpz_get_d_2exp@plt+0x66caf> │ │ │ │ - movq $0x46c948,-0x60(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - movq $0x763d29,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4800467a(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x7641a9,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x60(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x2e(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46cbef <__gmpz_get_d_2exp@plt+0x66d9f> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cbe4 <__gmpz_get_d_2exp@plt+0x66d94> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x46c7a0,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46c9b8,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x55(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0x1d(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2d2dbe(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4890 <__gmpz_get_d_2exp@plt+0xaea40> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + adc %dh,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46cc32 <__gmpz_get_d_2exp@plt+0x66de2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB call 733eb414 <__environ@GLIBC_2.2.5+0x72c8186c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467b00,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 467b00 <__gmpz_get_d_2exp@plt+0x61cb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r15b,(%r8) │ │ │ │ + jnp 467b4d <__gmpz_get_d_2exp@plt+0x61cfd> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46ccc0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ccc0 <__gmpz_get_d_2exp@plt+0x66e70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + or %cl,0x19e90845(%rcx) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ddfb2,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d99d0 <__environ@GLIBC_2.2.5+0x16fe28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46cd08 <__gmpz_get_d_2exp@plt+0x66eb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r12b,0x7b(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + loopne 467b6b <__gmpz_get_d_2exp@plt+0x61d1b> │ │ │ │ + (bad) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cdc6 <__gmpz_get_d_2exp@plt+0x66f76> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46cdaa <__gmpz_get_d_2exp@plt+0x66f5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46cd9c <__gmpz_get_d_2exp@plt+0x66f4c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46cdaa <__gmpz_get_d_2exp@plt+0x66f5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46cd9c <__gmpz_get_d_2exp@plt+0x66f4c> │ │ │ │ - movq $0x46cc08,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add $0x8b480d75,%eax │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + jmp 4846924e <__environ@GLIBC_2.2.5+0x47cff6a6> │ │ │ │ + add $0x18,%ebp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + mov $0xf6,%bl │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ce51 <__gmpz_get_d_2exp@plt+0x67001> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x46cc48,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + xchg %eax,%ebx │ │ │ │ + idiv %bh │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46ce9a <__gmpz_get_d_2exp@plt+0x6704a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46cf28,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46cf28 <__gmpz_get_d_2exp@plt+0x670d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %ch,%cl │ │ │ │ + jae 467bd1 <__gmpz_get_d_2exp@plt+0x61d81> │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d9ea0 <__environ@GLIBC_2.2.5+0x1702f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb54c <__environ@GLIBC_2.2.5+0x72c819a4> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467c38,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46cf70 <__gmpz_get_d_2exp@plt+0x67120> │ │ │ │ + jne 467c38 <__gmpz_get_d_2exp@plt+0x61de8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d02e <__gmpz_get_d_2exp@plt+0x671de> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d012 <__gmpz_get_d_2exp@plt+0x671c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d004 <__gmpz_get_d_2exp@plt+0x671b4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d012 <__gmpz_get_d_2exp@plt+0x671c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d004 <__gmpz_get_d_2exp@plt+0x671b4> │ │ │ │ - movq $0x46ce70,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x7c(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x1e16f7bb(%rcx) │ │ │ │ + sbb $0x16,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2dde9a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d0b9 <__gmpz_get_d_2exp@plt+0x67269> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46ceb0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4800467c(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub %ch,0x458d4800(%rip) │ │ │ │ - test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46d279 <__gmpz_get_d_2exp@plt+0x67429> │ │ │ │ - movq $0x46d148,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d148 <__gmpz_get_d_2exp@plt+0x672f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or $0x75,%al │ │ │ │ + or $0x105d8b48,%eax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x28(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - loopne 46d0e5 <__gmpz_get_d_2exp@plt+0x67295> │ │ │ │ - roll $1,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb624 <__environ@GLIBC_2.2.5+0x72c81a7c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467d10,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46d198 <__gmpz_get_d_2exp@plt+0x67348> │ │ │ │ + jne 467d10 <__gmpz_get_d_2exp@plt+0x61ec0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sub %ch,0x458b4800(%rip) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 46d1e8 <__gmpz_get_d_2exp@plt+0x67398> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 46d27d <__gmpz_get_d_2exp@plt+0x6742d> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d269 <__gmpz_get_d_2exp@plt+0x67419> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46cdf0,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x46d058,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 46cb58 <__gmpz_get_d_2exp@plt+0x66d08> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 46cb58 <__gmpz_get_d_2exp@plt+0x66d08> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x7d(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x9e90845(%rcx) │ │ │ │ + sbb $0x16,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46d2da <__gmpz_get_d_2exp@plt+0x6748a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sbb $0x2dddca,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r14b,0x7d(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46d368,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d368 <__gmpz_get_d_2exp@plt+0x67518> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + rcrb $1,(%rbx) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8da720 <__environ@GLIBC_2.2.5+0x170b78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d3b0 <__gmpz_get_d_2exp@plt+0x67560> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + jne 467d87 <__gmpz_get_d_2exp@plt+0x61f37> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d46e <__gmpz_get_d_2exp@plt+0x6761e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d452 <__gmpz_get_d_2exp@plt+0x67602> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d444 <__gmpz_get_d_2exp@plt+0x675f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d452 <__gmpz_get_d_2exp@plt+0x67602> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d444 <__gmpz_get_d_2exp@plt+0x675f4> │ │ │ │ - movq $0x46d2b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %ch,%cl │ │ │ │ + movabs %eax,0x17001f0ffffff4 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + xor $0xffffffff,%esp │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d4f9 <__gmpz_get_d_2exp@plt+0x676a9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x46d2f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46d542 <__gmpz_get_d_2exp@plt+0x676f2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %ch,%cl │ │ │ │ + movsxd %esp,%esi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46d5d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d5d0 <__gmpz_get_d_2exp@plt+0x67780> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB hlt │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8dabf0 <__environ@GLIBC_2.2.5+0x171048> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d618 <__gmpz_get_d_2exp@plt+0x677c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + and %esp,%esi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d6d6 <__gmpz_get_d_2exp@plt+0x67886> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d6ba <__gmpz_get_d_2exp@plt+0x6786a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d6ac <__gmpz_get_d_2exp@plt+0x6785c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46d6ba <__gmpz_get_d_2exp@plt+0x6786a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46d6ac <__gmpz_get_d_2exp@plt+0x6785c> │ │ │ │ - movq $0x46d518,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %ch,%cl │ │ │ │ + add %esp,%esi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + jrcxz 467e5e <__gmpz_get_d_2exp@plt+0x6200e> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d761 <__gmpz_get_d_2exp@plt+0x67911> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46d558,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - and 0x458d4800(%rip),%ch │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %ch,%cl │ │ │ │ + ret │ │ │ │ + repz (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - jo 46d794 <__gmpz_get_d_2exp@plt+0x67944> │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x46d7e0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d7e0 <__gmpz_get_d_2exp@plt+0x67990> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - and %ebp,0x45c74800(%rip) │ │ │ │ - loopne 46d815 <__gmpz_get_d_2exp@plt+0x679c5> │ │ │ │ - fadds 0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb7fc <__environ@GLIBC_2.2.5+0x72c81c54> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467ee8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46d830 <__gmpz_get_d_2exp@plt+0x679e0> │ │ │ │ + jne 467ee8 <__gmpz_get_d_2exp@plt+0x62098> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x21(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 46d880 <__gmpz_get_d_2exp@plt+0x67a30> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 46d909 <__gmpz_get_d_2exp@plt+0x67ab9> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d8f5 <__gmpz_get_d_2exp@plt+0x67aa5> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46d498,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x46d700,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46cb58 <__gmpz_get_d_2exp@plt+0x66d08> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + jg 467f35 <__gmpz_get_d_2exp@plt+0x620e5> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x31e90845(%rcx) │ │ │ │ + sbb (%rsi),%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ddc3a,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46cb58 <__gmpz_get_d_2exp@plt+0x66d08> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x7f(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + clc │ │ │ │ + sbb %edx,(%rsi) │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - js 46d992 <__gmpz_get_d_2exp@plt+0x67b42> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 46d9cb <__gmpz_get_d_2exp@plt+0x67b7b> │ │ │ │ - movq $0x46c690,-0x70(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - movq $0x46cb58,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - lea -0x6a(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x46d0e0,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x5b(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46d788,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2f6363(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x2d1fe3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + or 0xd(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46da22 <__gmpz_get_d_2exp@plt+0x67bd2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46dab0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 733eb8d4 <__environ@GLIBC_2.2.5+0x72c81d2c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x467fc0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46dab0 <__gmpz_get_d_2exp@plt+0x67c60> │ │ │ │ + jne 467fc0 <__gmpz_get_d_2exp@plt+0x62170> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8db5b0 <__environ@GLIBC_2.2.5+0x171a08> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46daf8 <__gmpz_get_d_2exp@plt+0x67ca8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + jg 46800d <__gmpz_get_d_2exp@plt+0x621bd> │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x59e90845(%rcx) │ │ │ │ + sbb %edx,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ddb6a,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46dbb6 <__gmpz_get_d_2exp@plt+0x67d66> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46db9a <__gmpz_get_d_2exp@plt+0x67d4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46db8c <__gmpz_get_d_2exp@plt+0x67d3c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46db9a <__gmpz_get_d_2exp@plt+0x67d4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46db8c <__gmpz_get_d_2exp@plt+0x67d3c> │ │ │ │ - movq $0x46d9f8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + addb $0x48,0x0(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add 0xd(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46dc41 <__gmpz_get_d_2exp@plt+0x67df1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x46da38,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46dc8a <__gmpz_get_d_2exp@plt+0x67e3a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB call 733eb9ac <__environ@GLIBC_2.2.5+0x72c81e04> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468098,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468098 <__gmpz_get_d_2exp@plt+0x62248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46dd18,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46dd18 <__gmpz_get_d_2exp@plt+0x67ec8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %r10b,%r8b │ │ │ │ + addb $0x8b,0x0(%rsi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dda9a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8dba80 <__environ@GLIBC_2.2.5+0x171ed8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46dd60 <__gmpz_get_d_2exp@plt+0x67f10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + addb $0x48,0x0(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46de1e <__gmpz_get_d_2exp@plt+0x67fce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46de02 <__gmpz_get_d_2exp@plt+0x67fb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46ddf4 <__gmpz_get_d_2exp@plt+0x67fa4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46de02 <__gmpz_get_d_2exp@plt+0x67fb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46ddf4 <__gmpz_get_d_2exp@plt+0x67fa4> │ │ │ │ - movq $0x46dc60,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46dea9 <__gmpz_get_d_2exp@plt+0x68059> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46dca0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eba84 <__environ@GLIBC_2.2.5+0x72c81edc> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468170,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468170 <__gmpz_get_d_2exp@plt+0x62320> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sbb 0x458d4800(%rip),%ch │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ - (bad) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubrs (%r8) │ │ │ │ - filds 0x0(%rsi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46df28 <__gmpz_get_d_2exp@plt+0x680d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %r13b,-0x74ffb97f(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd9ca(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002d1a(%rax) │ │ │ │ - movl $0x46df78,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46df78 <__gmpz_get_d_2exp@plt+0x68128> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + addl $0x48d88948,0x0(%rsi) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x1a(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 46dfc8 <__gmpz_get_d_2exp@plt+0x68178> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 46e04f <__gmpz_get_d_2exp@plt+0x681ff> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e03b <__gmpz_get_d_2exp@plt+0x681eb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46dbe0,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x46de48,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 46d940 <__gmpz_get_d_2exp@plt+0x67af0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 46d940 <__gmpz_get_d_2exp@plt+0x67af0> │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x19(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ - movq $0x46ded0,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2ea405(%rip),%r14 │ │ │ │ - jmp 45bcb8 <__gmpz_get_d_2exp@plt+0x55e68> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x2d1915(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0x90000000,%eax │ │ │ │ - cwtl │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103f1a34 <__environ@GLIBC_2.2.5+0xfc87e8c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ecx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - or %cl,-0x18(%rcx,%rcx,4) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 46e182 <__gmpz_get_d_2exp@plt+0x68332> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movq $0x46e148,-0x18(%rbp) │ │ │ │ - lea 0x2e984b(%rip),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468266 <__gmpz_get_d_2exp@plt+0x62416> │ │ │ │ + movq $0x468240,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46e148 <__gmpz_get_d_2exp@plt+0x682f8> │ │ │ │ + jne 468240 <__gmpz_get_d_2exp@plt+0x623f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 468258 <__gmpz_get_d_2exp@plt+0x62408> │ │ │ │ + lea 0x2f9808(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2f9803(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dd8f3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + mov $0xfffffef,%ebx │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46e30f <__gmpz_get_d_2exp@plt+0x684bf> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e1e8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ebc04 <__environ@GLIBC_2.2.5+0x72c8205c> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x4682f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46e1e8 <__gmpz_get_d_2exp@plt+0x68398> │ │ │ │ + jne 4682f0 <__gmpz_get_d_2exp@plt+0x624a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock xor %ah,%dl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + addl $0x48,0x0(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e230 <__gmpz_get_d_2exp@plt+0x683e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd861(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8dc4b0 <__environ@GLIBC_2.2.5+0x172908> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e278 <__gmpz_get_d_2exp@plt+0x68428> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + add %r10b,-0x7d(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + lock adc $0x20016,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e31d <__gmpz_get_d_2exp@plt+0x684cd> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jge 46e2d0 <__gmpz_get_d_2exp@plt+0x68480> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 46e301 <__gmpz_get_d_2exp@plt+0x684b1> │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp 0x20(%rbp),%rcx │ │ │ │ - jge 46e301 <__gmpz_get_d_2exp@plt+0x684b1> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ebcfc <__environ@GLIBC_2.2.5+0x72c82154> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4683e8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4683e8 <__gmpz_get_d_2exp@plt+0x62598> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x46e198,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f2fbb(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + test %al,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd77a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x94,%al │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e3d1 <__gmpz_get_d_2exp@plt+0x68581> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e95d6(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x7c(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + clc │ │ │ │ + adc $0x16,%al │ │ │ │ + add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %dl,(%rsi) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 103f1d3c <__environ@GLIBC_2.2.5+0xfc88194> │ │ │ │ (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add $0x8b480d75,%eax │ │ │ │ pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %ecx,%esi │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ clc │ │ │ │ - movq $0x46e430,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e430 <__gmpz_get_d_2exp@plt+0x685e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + int $0x16 │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - adc $0x8349002d,%eax │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e4a4 <__gmpz_get_d_2exp@plt+0x68654> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46e458 <__gmpz_get_d_2exp@plt+0x68608> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d15a1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46e3a8,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,0x15(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46e5c2 <__gmpz_get_d_2exp@plt+0x68772> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e520,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ebdd4 <__environ@GLIBC_2.2.5+0x72c8222c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4684c0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46e520 <__gmpz_get_d_2exp@plt+0x686d0> │ │ │ │ + jne 4684c0 <__gmpz_get_d_2exp@plt+0x62670> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - adc $0x2d,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x1b(%r8) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f7a3(%r11),%ecx │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46e550 <__gmpz_get_d_2exp@plt+0x68700> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + test %al,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd6aa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - adc $0x2d,%al │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e5b2 <__gmpz_get_d_2exp@plt+0x68762> │ │ │ │ - movq $0x46e3e8,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + test %eax,0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - js 46e568 <__gmpz_get_d_2exp@plt+0x68718> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e601 <__gmpz_get_d_2exp@plt+0x687b1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e93a6(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ clc │ │ │ │ - adc 0x458d4800(%rip),%ebp │ │ │ │ - call 103f1f6c <__environ@GLIBC_2.2.5+0xfc883c4> │ │ │ │ + add $0x75,%al │ │ │ │ + or $0x105d8b48,%eax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46e660,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ebeac <__environ@GLIBC_2.2.5+0x72c82304> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468598,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46e660 <__gmpz_get_d_2exp@plt+0x68810> │ │ │ │ + jne 468598 <__gmpz_get_d_2exp@plt+0x62748> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002d13(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e6d4 <__gmpz_get_d_2exp@plt+0x68884> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46e688 <__gmpz_get_d_2exp@plt+0x68838> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d1371(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46e5d8,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - xchg %eax,%ecx │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e721 <__gmpz_get_d_2exp@plt+0x688d1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e9286(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + test %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd5da(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - fcoms (%rdx) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 103f208c <__environ@GLIBC_2.2.5+0xfc884e4> │ │ │ │ - (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46e780,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e780 <__gmpz_get_d_2exp@plt+0x68930> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %r15b,%r8b │ │ │ │ + test %eax,0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002d12(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e7f4 <__gmpz_get_d_2exp@plt+0x689a4> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46e7a8 <__gmpz_get_d_2exp@plt+0x68958> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d1251(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46e6f8,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %dl,-0x72b7ffd2(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e841 <__gmpz_get_d_2exp@plt+0x689f1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e9166(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add 0xd(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002d11,%eax │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46e910 <__gmpz_get_d_2exp@plt+0x68ac0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e8a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ebf84 <__environ@GLIBC_2.2.5+0x72c823dc> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468670,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46e8a0 <__gmpz_get_d_2exp@plt+0x68a50> │ │ │ │ + jne 468670 <__gmpz_get_d_2exp@plt+0x62820> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x11(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e914 <__gmpz_get_d_2exp@plt+0x68ac4> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46e8c8 <__gmpz_get_d_2exp@plt+0x68a78> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d1131(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46e818,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - adc %ch,0x458d4800(%rip) │ │ │ │ - cwtl │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46eb5c <__gmpz_get_d_2exp@plt+0x68d0c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e9c0,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %rsi,-0x48(%rbp) │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e9c0 <__gmpz_get_d_2exp@plt+0x68b70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %cl,(%rax,%rax,1) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x74ffb97a(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd50a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x10(%rax) │ │ │ │ - sub $0x45c74800,%eax │ │ │ │ - lock or %ch,%dl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + xchg %al,0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add 0xd(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ec05c <__environ@GLIBC_2.2.5+0x72c824b4> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468748,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46ea08 <__gmpz_get_d_2exp@plt+0x68bb8> │ │ │ │ + jne 468748 <__gmpz_get_d_2exp@plt+0x628f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0x30 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - adc %ch,-0x3b7cb700(%rip) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46eb60 <__gmpz_get_d_2exp@plt+0x68d10> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jge 46ea7b <__gmpz_get_d_2exp@plt+0x68c2b> │ │ │ │ - movq $0x46e858,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46eb4e <__gmpz_get_d_2exp@plt+0x68cfe> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jge 46eae2 <__gmpz_get_d_2exp@plt+0x68c92> │ │ │ │ - movq $0x46e738,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46eb4e <__gmpz_get_d_2exp@plt+0x68cfe> │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x46e618,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46eb80,0x20(%rbp) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - mov %rbx,0x50(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - rex.RX (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x74ffb979(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd43a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ebbb <__gmpz_get_d_2exp@plt+0x68d6b> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ebbb <__gmpz_get_d_2exp@plt+0x68d6b> │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 46ec0b <__gmpz_get_d_2exp@plt+0x68dbb> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 46ec5e <__gmpz_get_d_2exp@plt+0x68e0e> │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - cmp 0x8(%rbp),%rcx │ │ │ │ - jge 46ec3c <__gmpz_get_d_2exp@plt+0x68dec> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004687(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0xd(%rax) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ (bad) │ │ │ │ - pop (%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x46ecf0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ecf0 <__gmpz_get_d_2exp@plt+0x68ea0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - or $0xc748002d,%eax │ │ │ │ - rex.RB loopne 46ed35 <__gmpz_get_d_2exp@plt+0x68ee5> │ │ │ │ - in (%dx),%eax │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ec134 <__environ@GLIBC_2.2.5+0x72c8258c> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x468820,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46ed40 <__gmpz_get_d_2exp@plt+0x68ef0> │ │ │ │ + jne 468820 <__gmpz_get_d_2exp@plt+0x629d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - or $0x2d,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 46ed90 <__gmpz_get_d_2exp@plt+0x68f40> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 46ede5 <__gmpz_get_d_2exp@plt+0x68f95> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46edd5 <__gmpz_get_d_2exp@plt+0x68f85> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46e938,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f2570(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ee24 <__gmpz_get_d_2exp@plt+0x68fd4> │ │ │ │ - movq $0x46e4c8,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x20(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2f2521(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x78(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x616f7bb(%rcx) │ │ │ │ + adc %dl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2dd36a,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %cl,-0x72b7ffd2(%rdx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46ee71 <__gmpz_get_d_2exp@plt+0x69021> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e8b36(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x48004688(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %cl,(%rbx) │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 103f27dc <__environ@GLIBC_2.2.5+0xfc88c34> │ │ │ │ - (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46eed0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46eed0 <__gmpz_get_d_2exp@plt+0x69080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0xb(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ef44 <__gmpz_get_d_2exp@plt+0x690f4> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46eef8 <__gmpz_get_d_2exp@plt+0x690a8> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d0b01(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46ee48,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - test $0xa,%al │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - loopne 46efb9 <__gmpz_get_d_2exp@plt+0x69169> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46f02a <__gmpz_get_d_2exp@plt+0x691da> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46efb8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ec20c <__environ@GLIBC_2.2.5+0x72c82664> │ │ │ │ + rex.WRX │ │ │ │ + movq $0x4688f8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46efb8 <__gmpz_get_d_2exp@plt+0x69168> │ │ │ │ + jne 4688f8 <__gmpz_get_d_2exp@plt+0x62aa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0xa(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f01a <__gmpz_get_d_2exp@plt+0x691ca> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x46ee88,-0x40(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + mov %eax,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd29a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %cl,-0x72b7ffd2(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46f069 <__gmpz_get_d_2exp@plt+0x69219> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e893e(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x77(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + call 42469f58 <__environ@GLIBC_2.2.5+0x41d003b0> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - or %ebp,0x458d4800(%rip) │ │ │ │ - call 103f29d4 <__environ@GLIBC_2.2.5+0xfc88e2c> │ │ │ │ - (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ clc │ │ │ │ - movq $0x46f0c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + push 0xd(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ec2e4 <__environ@GLIBC_2.2.5+0x72c8273c> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x4689d0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46f0c8 <__gmpz_get_d_2exp@plt+0x69278> │ │ │ │ + jne 4689d0 <__gmpz_get_d_2exp@plt+0x62b80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x9(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f13c <__gmpz_get_d_2exp@plt+0x692ec> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46f0f0 <__gmpz_get_d_2exp@plt+0x692a0> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d0909(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46f040,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dh,0x48002d08(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46f1d6 <__gmpz_get_d_2exp@plt+0x69386> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f1cb <__gmpz_get_d_2exp@plt+0x6937b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x46f080,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + mov 0x0(%rsi),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dd1c9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %ch,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46f219 <__gmpz_get_d_2exp@plt+0x693c9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e878e(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + mov 0x0(%rsi),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 46f235 <__gmpz_get_d_2exp@plt+0x693e5> │ │ │ │ - sub $0x458d4800,%eax │ │ │ │ - call 103f2b84 <__environ@GLIBC_2.2.5+0xfc88fdc> │ │ │ │ (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46f278,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f278 <__gmpz_get_d_2exp@plt+0x69428> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + rex.RXB rclb $1,(%r14) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49002d07(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f2ec <__gmpz_get_d_2exp@plt+0x6949c> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46f2a0 <__gmpz_get_d_2exp@plt+0x69450> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d0759(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46f1f0,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex test %ebp,(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46f339 <__gmpz_get_d_2exp@plt+0x694e9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e866e(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rolb $0x2d,(%rsi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103f2ca4 <__environ@GLIBC_2.2.5+0xfc890fc> │ │ │ │ - (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46f398,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468ace <__gmpz_get_d_2exp@plt+0x62c7e> │ │ │ │ + movq $0x468ac0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46f398 <__gmpz_get_d_2exp@plt+0x69548> │ │ │ │ + jne 468ac0 <__gmpz_get_d_2exp@plt+0x62c70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x6(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f40c <__gmpz_get_d_2exp@plt+0x695bc> │ │ │ │ - cmpq $0x27,0x7(%rbx) │ │ │ │ - jne 46f3c0 <__gmpz_get_d_2exp@plt+0x69570> │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - lea 0x2d0639(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46f310,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x757961,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4afbc8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f8872,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2dd0f3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - add $0x8d48002d,%eax │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46f5ec <__gmpz_get_d_2exp@plt+0x6979c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46f4b0,-0x50(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468b62 <__gmpz_get_d_2exp@plt+0x62d12> │ │ │ │ + movq $0x468b50,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46f4b0 <__gmpz_get_d_2exp@plt+0x69660> │ │ │ │ + jne 468b50 <__gmpz_get_d_2exp@plt+0x62d00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x5(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f5f0 <__gmpz_get_d_2exp@plt+0x697a0> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 46f523 <__gmpz_get_d_2exp@plt+0x696d3> │ │ │ │ - movq $0x46f350,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 46f5de <__gmpz_get_d_2exp@plt+0x6978e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 46f58a <__gmpz_get_d_2exp@plt+0x6973a> │ │ │ │ - movq $0x46f230,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 46f5de <__gmpz_get_d_2exp@plt+0x6978e> │ │ │ │ - movq $0x46f160,-0x40(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4afb88,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - (bad) │ │ │ │ + lea 0x2dd06f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - add 0x458d4800(%rip),%ebp │ │ │ │ - rorb $0xf,-0x8(%rcx,%rdi,1) │ │ │ │ + add %ch,%cl │ │ │ │ + imul $0xffffffff,%edi,%edi │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 46f68a <__gmpz_get_d_2exp@plt+0x6983a> │ │ │ │ - testb $0x48,0x0(%rsi) │ │ │ │ - mov 0x5(%rbx),%eax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f660 <__gmpz_get_d_2exp@plt+0x69810> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002d03(%rax) │ │ │ │ - movl $0x46f6b0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f6b0 <__gmpz_get_d_2exp@plt+0x69860> │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x3(%rax) │ │ │ │ - sub $0x458b4800,%eax │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46f73e <__gmpz_get_d_2exp@plt+0x698ee> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f72e <__gmpz_get_d_2exp@plt+0x698de> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46f430,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f76e <__gmpz_get_d_2exp@plt+0x6991e> │ │ │ │ - movq $0x46ef68,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x2(%rax) │ │ │ │ - sub $0xc4834900,%eax │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f803 <__gmpz_get_d_2exp@plt+0x699b3> │ │ │ │ - movq $0x46e348,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x46ec98,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x46f618,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x1d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x5(%r12),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2d021b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bl,%ah │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46f859 <__gmpz_get_d_2exp@plt+0x69a09> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2cdc6c(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + mov $0x66,%dh │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46f8f3 <__gmpz_get_d_2exp@plt+0x69aa3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46f8b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f8b0 <__gmpz_get_d_2exp@plt+0x69a60> │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46f95b <__gmpz_get_d_2exp@plt+0x69b0b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46f950,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f950 <__gmpz_get_d_2exp@plt+0x69b00> │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2fbf82,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2fbe9a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46faa3 <__gmpz_get_d_2exp@plt+0x69c53> │ │ │ │ - movq $0x46f9c8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f9c8 <__gmpz_get_d_2exp@plt+0x69b78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jae 468d6f <__gmpz_get_d_2exp@plt+0x62f1f> │ │ │ │ + lea 0x2dcf78(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %bh,%dl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r13b,-0x73(%r8) │ │ │ │ rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468d68 <__gmpz_get_d_2exp@plt+0x62f18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 46fa00 <__gmpz_get_d_2exp@plt+0x69bb0> │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 468d9d <__gmpz_get_d_2exp@plt+0x62f4d> │ │ │ │ + movq $0x468d38,-0x10(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468d38 <__gmpz_get_d_2exp@plt+0x62ee8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + lea 0x2f8595(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468e1f <__gmpz_get_d_2exp@plt+0x62fcf> │ │ │ │ + movq $0x468df8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468df8 <__gmpz_get_d_2exp@plt+0x62fa8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 46fa62 <__gmpz_get_d_2exp@plt+0x69c12> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fa52 <__gmpz_get_d_2exp@plt+0x69c02> │ │ │ │ - movq $0x46f908,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fa93 <__gmpz_get_d_2exp@plt+0x69c43> │ │ │ │ - movq $0x46f870,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0xd(%rbp),%esi │ │ │ │ + mov 0x5(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 468d10 <__gmpz_get_d_2exp@plt+0x62ec0> │ │ │ │ + lea 0x2f8521(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dce7a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + jae 468e4a <__gmpz_get_d_2exp@plt+0x62ffa> │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002cff(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fafa <__gmpz_get_d_2exp@plt+0x69caa> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x46f978,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2cf8a8(%rip),%r14 │ │ │ │ - jmp 46f7a0 <__gmpz_get_d_2exp@plt+0x69950> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468eae <__gmpz_get_d_2exp@plt+0x6305e> │ │ │ │ + movq $0x468ea0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468ea0 <__gmpz_get_d_2exp@plt+0x63050> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46fb4a <__gmpz_get_d_2exp@plt+0x69cfa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sbb $0x2fbca2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dcdfb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46fbd8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 468f6e <__gmpz_get_d_2exp@plt+0x6311e> │ │ │ │ + movq $0x468f18,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46fbd8 <__gmpz_get_d_2exp@plt+0x69d88> │ │ │ │ + jne 468f18 <__gmpz_get_d_2exp@plt+0x630c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8df800 <__environ@GLIBC_2.2.5+0x175c58> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r9b,-0x71(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46fc20 <__gmpz_get_d_2exp@plt+0x69dd0> │ │ │ │ + jne 468f48 <__gmpz_get_d_2exp@plt+0x630f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fcde <__gmpz_get_d_2exp@plt+0x69e8e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46fcc2 <__gmpz_get_d_2exp@plt+0x69e72> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46fcb4 <__gmpz_get_d_2exp@plt+0x69e64> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46fcc2 <__gmpz_get_d_2exp@plt+0x69e72> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46fcb4 <__gmpz_get_d_2exp@plt+0x69e64> │ │ │ │ - movq $0x46fb20,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + or %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 468f60 <__gmpz_get_d_2exp@plt+0x63110> │ │ │ │ + lea 0x2f8b00(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2f8afb(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fd69 <__gmpz_get_d_2exp@plt+0x69f19> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x46fb60,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2dcd43(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46fdb2 <__gmpz_get_d_2exp@plt+0x69f62> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 469020 <__gmpz_get_d_2exp@plt+0x631d0> │ │ │ │ + movq $0x468fd0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x46fe40,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46fe40 <__gmpz_get_d_2exp@plt+0x69ff0> │ │ │ │ + jne 468fd0 <__gmpz_get_d_2exp@plt+0x63180> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8dfcd0 <__environ@GLIBC_2.2.5+0x176128> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r8b,(%r8) │ │ │ │ + nop │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46fe88 <__gmpz_get_d_2exp@plt+0x6a038> │ │ │ │ + jne 469000 <__gmpz_get_d_2exp@plt+0x631b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ff46 <__gmpz_get_d_2exp@plt+0x6a0f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46ff2a <__gmpz_get_d_2exp@plt+0x6a0da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46ff1c <__gmpz_get_d_2exp@plt+0x6a0cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 46ff2a <__gmpz_get_d_2exp@plt+0x6a0da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 46ff1c <__gmpz_get_d_2exp@plt+0x6a0cc> │ │ │ │ - movq $0x46fd88,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + or %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + lea 0x2dcc99(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + test $0xcc,%al │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469068 <__gmpz_get_d_2exp@plt+0x63218> │ │ │ │ + movq $0x469080,-0x8(%rbp) │ │ │ │ + lea 0x2f8a29(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ffd1 <__gmpz_get_d_2exp@plt+0x6a181> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x46fdc8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x34(%rax) │ │ │ │ + sub $0x358d4800,%eax │ │ │ │ (bad) │ │ │ │ + int3 │ │ │ │ + sub $0xde894900,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + int3 │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x469040,-0x10(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x1892e9(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2dcc23(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x6(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + int3 │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47016f <__gmpz_get_d_2exp@plt+0x6a31f> │ │ │ │ - movq $0x470050,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 469157 <__gmpz_get_d_2exp@plt+0x63307> │ │ │ │ + movq $0x469148,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 470050 <__gmpz_get_d_2exp@plt+0x6a200> │ │ │ │ + jne 469148 <__gmpz_get_d_2exp@plt+0x632f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + lret │ │ │ │ + sub $0xf438b00,%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4690b0 <__gmpz_get_d_2exp@plt+0x63260> │ │ │ │ + lea 0x2dcbc2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + jo 469141 <__gmpz_get_d_2exp@plt+0x632f1> │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4691a0 <__gmpz_get_d_2exp@plt+0x63350> │ │ │ │ + movq $0x4691b8,-0x8(%rbp) │ │ │ │ + lea 0x2f88f1(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + lret │ │ │ │ + sub $0x358d4800,%eax │ │ │ │ + sub %ecx,%ebx │ │ │ │ + sub $0xde894900,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - stc │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x4700a0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lret │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469266 <__gmpz_get_d_2exp@plt+0x63416> │ │ │ │ + movq $0x469220,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4700a0 <__gmpz_get_d_2exp@plt+0x6a250> │ │ │ │ + jne 469220 <__gmpz_get_d_2exp@plt+0x633d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002cf9(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 470173 <__gmpz_get_d_2exp@plt+0x6a323> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %cl,%al │ │ │ │ + lret $0x2d │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47015f <__gmpz_get_d_2exp@plt+0x6a30f> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x46fd08,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x46ff70,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x35(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46fac0 <__gmpz_get_d_2exp@plt+0x69c70> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 469256 <__gmpz_get_d_2exp@plt+0x63406> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + movq $0x469178,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x469288,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x18916e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2dcac3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46fac0 <__gmpz_get_d_2exp@plt+0x69c70> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4701ca <__gmpz_get_d_2exp@plt+0x6a37a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 469294 <__gmpz_get_d_2exp@plt+0x63444> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x470258,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470258 <__gmpz_get_d_2exp@plt+0x6a408> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex lret $0x2d │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4692d0 <__gmpz_get_d_2exp@plt+0x63480> │ │ │ │ + movq $0x4692e8,-0x8(%rbp) │ │ │ │ + lea 0x2f87c1(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lret $0x2d │ │ │ │ + lea 0x2dc9f9(%rip),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e0500 <__environ@GLIBC_2.2.5+0x176958> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + leave │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469396 <__gmpz_get_d_2exp@plt+0x63546> │ │ │ │ + movq $0x469350,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4702a0 <__gmpz_get_d_2exp@plt+0x6a450> │ │ │ │ + jne 469350 <__gmpz_get_d_2exp@plt+0x63500> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %bl,0x49002dc9(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47035e <__gmpz_get_d_2exp@plt+0x6a50e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470342 <__gmpz_get_d_2exp@plt+0x6a4f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470334 <__gmpz_get_d_2exp@plt+0x6a4e4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470342 <__gmpz_get_d_2exp@plt+0x6a4f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470334 <__gmpz_get_d_2exp@plt+0x6a4e4> │ │ │ │ - movq $0x4701a0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + ja 469386 <__gmpz_get_d_2exp@plt+0x63536> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + movq $0x4692a8,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x4693b8,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x18903e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + lea 0x2dc9a3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4703e9 <__gmpz_get_d_2exp@plt+0x6a599> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4701e0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4693c4 <__gmpz_get_d_2exp@plt+0x63574> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %ah,-0x37(%rax) │ │ │ │ + sub $0xf7894800,%eax │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2dc955(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x18000000,%eax │ │ │ │ + rex.WX │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 470432 <__gmpz_get_d_2exp@plt+0x6a5e2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 46944f <__gmpz_get_d_2exp@plt+0x635ff> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46944a <__gmpz_get_d_2exp@plt+0x635fa> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x188f9f(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4fa6f8 <__gmpz_get_d_2exp@plt+0xf48a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x37(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + mov $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 469619 <__gmpz_get_d_2exp@plt+0x637c9> │ │ │ │ + movq $0x4694b0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4694b0 <__gmpz_get_d_2exp@plt+0x63660> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + leave │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %ah,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4704c0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4704c0 <__gmpz_get_d_2exp@plt+0x6a670> │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4694e0 <__gmpz_get_d_2exp@plt+0x63690> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + enter $0x2d,$0x48 │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + dec %rcx │ │ │ │ + mov %rax,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + dec %rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 469624 <__gmpz_get_d_2exp@plt+0x637d4> │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 469651 <__gmpz_get_d_2exp@plt+0x63801> │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jne 469641 <__gmpz_get_d_2exp@plt+0x637f1> │ │ │ │ + movzwl 0xe(%rbx),%ecx │ │ │ │ + movzwl 0xe(%rax),%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov 0x12(%rbx),%ecx │ │ │ │ + mov 0x12(%rax),%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + movq $0x4695c8,-0x40(%rbp) │ │ │ │ + mov 0x6(%rax),%rcx │ │ │ │ + mov 0x16(%rbx),%edx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x7(%rcx),%rbx │ │ │ │ + mov 0x17(%rcx),%rdi │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rdi │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %edx,-0x28(%rbp) │ │ │ │ + mov 0x7(%rsi),%rdx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov 0xf(%rsi),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rsi),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rsi),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rcx),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x16(%rax),%eax │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4695c8 <__gmpz_get_d_2exp@plt+0x63778> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or %eax,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e09d0 <__environ@GLIBC_2.2.5+0x176e28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470508 <__gmpz_get_d_2exp@plt+0x6a6b8> │ │ │ │ + add %r15b,%r8b │ │ │ │ + xchg %eax,%ebp │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x3c09dfbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 4695f8 <__gmpz_get_d_2exp@plt+0x637a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %eax,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4705c6 <__gmpz_get_d_2exp@plt+0x6a776> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4705aa <__gmpz_get_d_2exp@plt+0x6a75a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47059c <__gmpz_get_d_2exp@plt+0x6a74c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4705aa <__gmpz_get_d_2exp@plt+0x6a75a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47059c <__gmpz_get_d_2exp@plt+0x6a74c> │ │ │ │ - movq $0x470408,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + and %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 46968b <__gmpz_get_d_2exp@plt+0x6383b> │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea 0x2f8447(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2dc7d0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jne 469641 <__gmpz_get_d_2exp@plt+0x637f1> │ │ │ │ + mov 0x5(%rbx),%rsi │ │ │ │ + mov 0x5(%rax),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2dc788(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 469641 <__gmpz_get_d_2exp@plt+0x637f1> │ │ │ │ + movzwl 0x7(%rbx),%ecx │ │ │ │ + movzwl 0x7(%rax),%edx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov 0xb(%rax),%eax │ │ │ │ + cmp %rbx,%rax │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x4696b8,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4696b8 <__gmpz_get_d_2exp@plt+0x63868> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470651 <__gmpz_get_d_2exp@plt+0x6a801> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x470448,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + xchg %eax,%esi │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x3c09bfbb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 4696e8 <__gmpz_get_d_2exp@plt+0x63898> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - repz sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4707ef <__gmpz_get_d_2exp@plt+0x6a99f> │ │ │ │ - movq $0x4706d0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + rex │ │ │ │ + cmp %rax,%rbx │ │ │ │ + je 4696fc <__gmpz_get_d_2exp@plt+0x638ac> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x469730,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4706d0 <__gmpz_get_d_2exp@plt+0x6a880> │ │ │ │ + jne 469730 <__gmpz_get_d_2exp@plt+0x638e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %dh,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0xd(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x470720,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470720 <__gmpz_get_d_2exp@plt+0x6a8d0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x69(%r8) │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x3c09c7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 469760 <__gmpz_get_d_2exp@plt+0x63910> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + mov %dh,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - repz sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4707f3 <__gmpz_get_d_2exp@plt+0x6a9a3> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4707df <__gmpz_get_d_2exp@plt+0x6a98f> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x470388,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x4705f0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x35(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46fac0 <__gmpz_get_d_2exp@plt+0x69c70> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 46fac0 <__gmpz_get_d_2exp@plt+0x69c70> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + cmp %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 469774 <__gmpz_get_d_2exp@plt+0x63924> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4697a8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + xchg %eax,%edi │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x3c09cfbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 4697d8 <__gmpz_get_d_2exp@plt+0x63988> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6f(%rdi) │ │ │ │ - movq $0x46f830,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x46fac0,-0x48(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x46fff8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - lea -0x45(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x470678,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2f354a(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x2cf1aa(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + xor %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 4697ec <__gmpz_get_d_2exp@plt+0x6399c> │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 46960b <__gmpz_get_d_2exp@plt+0x637bb> │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%ebx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4708fa <__gmpz_get_d_2exp@plt+0x6aaaa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469842 <__gmpz_get_d_2exp@plt+0x639f2> │ │ │ │ + movq $0x469860,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 469470 <__gmpz_get_d_2exp@plt+0x63620> │ │ │ │ + lea 0x2dc5b7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2f81e9(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f81e4(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x470988,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470988 <__gmpz_get_d_2exp@plt+0x6ab38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4698d4 <__gmpz_get_d_2exp@plt+0x63a84> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jne 4698c7 <__gmpz_get_d_2exp@plt+0x63a77> │ │ │ │ + lea 0x2f81c1(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 469970 <__gmpz_get_d_2exp@plt+0x63b20> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e1360 <__environ@GLIBC_2.2.5+0x1777b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4709d0 <__gmpz_get_d_2exp@plt+0x6ab80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + or %ch,%dh │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469950 <__gmpz_get_d_2exp@plt+0x63b00> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469945 <__gmpz_get_d_2exp@plt+0x63af5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469935 <__gmpz_get_d_2exp@plt+0x63ae5> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469935 <__gmpz_get_d_2exp@plt+0x63ae5> │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,0x49002eed(%rax) │ │ │ │ + add $0x48,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 470a8e <__gmpz_get_d_2exp@plt+0x6ac3e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470a72 <__gmpz_get_d_2exp@plt+0x6ac22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470a64 <__gmpz_get_d_2exp@plt+0x6ac14> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470a72 <__gmpz_get_d_2exp@plt+0x6ac22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470a64 <__gmpz_get_d_2exp@plt+0x6ac14> │ │ │ │ - movq $0x4708d0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 4699bd <__gmpz_get_d_2exp@plt+0x63b6d> │ │ │ │ + movq $0x469898,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4698e8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2dc629(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0xb70f4100,%eax │ │ │ │ + (bad) │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jle 469a06 <__gmpz_get_d_2exp@plt+0x63bb6> │ │ │ │ + lea 0x2f807e(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 469970 <__gmpz_get_d_2exp@plt+0x63b20> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469a6e <__gmpz_get_d_2exp@plt+0x63c1e> │ │ │ │ + movq $0x469a60,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 469a60 <__gmpz_get_d_2exp@plt+0x63c10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470b19 <__gmpz_get_d_2exp@plt+0x6acc9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x470910,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x66002dc5(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4699f0 <__gmpz_get_d_2exp@plt+0x63ba0> │ │ │ │ + lea 0x2dc5a3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %ah,-0x14(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 470b62 <__gmpz_get_d_2exp@plt+0x6ad12> │ │ │ │ + jb 469abd <__gmpz_get_d_2exp@plt+0x63c6d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lea 0x20(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + add (%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 469be0 <__gmpz_get_d_2exp@plt+0x63d90> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + sbb %ch,%ah │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x470bf0,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469b40 <__gmpz_get_d_2exp@plt+0x63cf0> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469b35 <__gmpz_get_d_2exp@plt+0x63ce5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470bf0 <__gmpz_get_d_2exp@plt+0x6ada0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e1830 <__environ@GLIBC_2.2.5+0x177c88> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470c38 <__gmpz_get_d_2exp@plt+0x6ade8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469b25 <__gmpz_get_d_2exp@plt+0x63cd5> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469b25 <__gmpz_get_d_2exp@plt+0x63cd5> │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + cwtl │ │ │ │ + jmp 469b85 <__gmpz_get_d_2exp@plt+0x63d35> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469bc0 <__gmpz_get_d_2exp@plt+0x63d70> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 470cf6 <__gmpz_get_d_2exp@plt+0x6aea6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470cda <__gmpz_get_d_2exp@plt+0x6ae8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470ccc <__gmpz_get_d_2exp@plt+0x6ae7c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 470cda <__gmpz_get_d_2exp@plt+0x6ae8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 470ccc <__gmpz_get_d_2exp@plt+0x6ae7c> │ │ │ │ - movq $0x470b38,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + ja 469bb5 <__gmpz_get_d_2exp@plt+0x63d65> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469ba5 <__gmpz_get_d_2exp@plt+0x63d55> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469ba5 <__gmpz_get_d_2exp@plt+0x63d55> │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x10000000,%eax │ │ │ │ + jmp 469c0d <__gmpz_get_d_2exp@plt+0x63dbd> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 470d81 <__gmpz_get_d_2exp@plt+0x6af31> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x470b78,-0x40(%r12) │ │ │ │ + ja 469c7e <__gmpz_get_d_2exp@plt+0x63e2e> │ │ │ │ + cmp 0xf(%rbx),%r14 │ │ │ │ + jge 469c30 <__gmpz_get_d_2exp@plt+0x63de0> │ │ │ │ + movq $0x469b58,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x5a4060,-0x38(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x761a81,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x469a90,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x469ad8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002cec,%eax │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 470f45 <__gmpz_get_d_2exp@plt+0x6b0f5> │ │ │ │ - movq $0x470e10,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470e10 <__gmpz_get_d_2exp@plt+0x6afc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ (bad) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469d00 <__gmpz_get_d_2exp@plt+0x63eb0> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469cf5 <__gmpz_get_d_2exp@plt+0x63ea5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub 0x18(%rbx),%rcx │ │ │ │ + movq $0x469be0,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + sub %rcx,%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 469be0 <__gmpz_get_d_2exp@plt+0x63d90> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x14(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x470e60,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470e60 <__gmpz_get_d_2exp@plt+0x6b010> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + fsubr %st(1),%st │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469d84 <__gmpz_get_d_2exp@plt+0x63f34> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469d79 <__gmpz_get_d_2exp@plt+0x63f29> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469d69 <__gmpz_get_d_2exp@plt+0x63f19> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469d69 <__gmpz_get_d_2exp@plt+0x63f19> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 470f49 <__gmpz_get_d_2exp@plt+0x6b0f9> │ │ │ │ - add $0x80,%r12 │ │ │ │ + pop %rax │ │ │ │ + jmp ffffffff8d8e9dc8 <__environ@GLIBC_2.2.5+0xffffffff8d180220> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469e04 <__gmpz_get_d_2exp@plt+0x63fb4> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 470f35 <__gmpz_get_d_2exp@plt+0x6b0e5> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x470ab8,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x470d20,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 470828 <__gmpz_get_d_2exp@plt+0x6a9d8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 470828 <__gmpz_get_d_2exp@plt+0x6a9d8> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 469df9 <__gmpz_get_d_2exp@plt+0x63fa9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469de9 <__gmpz_get_d_2exp@plt+0x63f99> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469de9 <__gmpz_get_d_2exp@plt+0x63f99> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + call ffffffff8d8e9e48 <__environ@GLIBC_2.2.5+0xffffffff8d1802a0> │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 470faa <__gmpz_get_d_2exp@plt+0x6b15a> │ │ │ │ + jb 469e45 <__gmpz_get_d_2exp@plt+0x63ff5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lea 0x20(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + add (%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 469f68 <__gmpz_get_d_2exp@plt+0x64118> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + nop │ │ │ │ + call ffffffff8d8e9e90 <__environ@GLIBC_2.2.5+0xffffffff8d1802e8> │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x471038,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469ec8 <__gmpz_get_d_2exp@plt+0x64078> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469ebd <__gmpz_get_d_2exp@plt+0x6406d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471038 <__gmpz_get_d_2exp@plt+0x6b1e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e20c0 <__environ@GLIBC_2.2.5+0x178518> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471080 <__gmpz_get_d_2exp@plt+0x6b230> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469ead <__gmpz_get_d_2exp@plt+0x6405d> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469ead <__gmpz_get_d_2exp@plt+0x6405d> │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %ch,%al │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469f48 <__gmpz_get_d_2exp@plt+0x640f8> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47113e <__gmpz_get_d_2exp@plt+0x6b2ee> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471122 <__gmpz_get_d_2exp@plt+0x6b2d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471114 <__gmpz_get_d_2exp@plt+0x6b2c4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471122 <__gmpz_get_d_2exp@plt+0x6b2d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471114 <__gmpz_get_d_2exp@plt+0x6b2c4> │ │ │ │ - movq $0x470f80,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + ja 469f3d <__gmpz_get_d_2exp@plt+0x640ed> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 469f2d <__gmpz_get_d_2exp@plt+0x640dd> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 469f2d <__gmpz_get_d_2exp@plt+0x640dd> │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x88000000,%eax │ │ │ │ + out %eax,$0x2e │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4711c9 <__gmpz_get_d_2exp@plt+0x6b379> │ │ │ │ + ja 46a006 <__gmpz_get_d_2exp@plt+0x641b6> │ │ │ │ + cmp 0xf(%rbx),%r14 │ │ │ │ + jle 469fb8 <__gmpz_get_d_2exp@plt+0x64168> │ │ │ │ + movq $0x469ee0,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x5a4060,-0x38(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x761a81,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x470fc0,-0x40(%r12) │ │ │ │ + movq $0x469e18,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x469e60,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471212 <__gmpz_get_d_2exp@plt+0x6b3c2> │ │ │ │ + enter $0x2ee6,$0x0 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a08b <__gmpz_get_d_2exp@plt+0x6423b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a080 <__gmpz_get_d_2exp@plt+0x64230> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub 0x18(%rbx),%rcx │ │ │ │ + movq $0x469f68,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov $0xffff,%ebx │ │ │ │ + sub %rcx,%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 469f68 <__gmpz_get_d_2exp@plt+0x64118> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + out %al,$0x2e │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4712a0,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46a10c <__gmpz_get_d_2exp@plt+0x642bc> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a101 <__gmpz_get_d_2exp@plt+0x642b1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 46a0f1 <__gmpz_get_d_2exp@plt+0x642a1> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 46a0f1 <__gmpz_get_d_2exp@plt+0x642a1> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4712a0 <__gmpz_get_d_2exp@plt+0x6b450> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e2590 <__environ@GLIBC_2.2.5+0x1789e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4712e8 <__gmpz_get_d_2exp@plt+0x6b498> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + shl $1,%ch │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46a18c <__gmpz_get_d_2exp@plt+0x6433c> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a181 <__gmpz_get_d_2exp@plt+0x64331> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 46a171 <__gmpz_get_d_2exp@plt+0x64321> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 46a171 <__gmpz_get_d_2exp@plt+0x64321> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x54e600,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 549130 <__gmpz_get_d_2exp@plt+0x1432e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x1b(%rax) │ │ │ │ + cs add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4713a6 <__gmpz_get_d_2exp@plt+0x6b556> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47138a <__gmpz_get_d_2exp@plt+0x6b53a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47137c <__gmpz_get_d_2exp@plt+0x6b52c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47138a <__gmpz_get_d_2exp@plt+0x6b53a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47137c <__gmpz_get_d_2exp@plt+0x6b52c> │ │ │ │ - movq $0x4711e8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + ja 46a274 <__gmpz_get_d_2exp@plt+0x64424> │ │ │ │ + movzwl %si,%eax │ │ │ │ + movzwl %r14w,%ebx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jl 46a226 <__gmpz_get_d_2exp@plt+0x643d6> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jle 46a28a <__gmpz_get_d_2exp@plt+0x6443a> │ │ │ │ + cmp $0xffff,%rbx │ │ │ │ + jg 46a218 <__gmpz_get_d_2exp@plt+0x643c8> │ │ │ │ + movq $0x46a120,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x5a4060,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + lea -0x2e(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + lea 0x2f785e(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jge 46a2d4 <__gmpz_get_d_2exp@plt+0x64484> │ │ │ │ + cmp $0x0,%rbx │ │ │ │ + jl 46a218 <__gmpz_get_d_2exp@plt+0x643c8> │ │ │ │ + movq $0x469d98,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x5a4060,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + lea -0x2e(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471431 <__gmpz_get_d_2exp@plt+0x6b5e1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x471228,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2dbda2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x46a028,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x46a0a0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x469ca0,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x469d18,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - out %al,$0x2c │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fdivs 0x48004714(%r8) │ │ │ │ - mov 0x5(%rbx),%eax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x8d48002d,%esp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46a3b8 <__gmpz_get_d_2exp@plt+0x64568> │ │ │ │ + movq $0x46a370,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4714b0 <__gmpz_get_d_2exp@plt+0x6b660> │ │ │ │ + jne 46a370 <__gmpz_get_d_2exp@plt+0x64520> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002ce5(%rax) │ │ │ │ - movl $0x471500,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bh,0x48002dbc(%rax) │ │ │ │ + movl $0x46a3a0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471500 <__gmpz_get_d_2exp@plt+0x6b6b0> │ │ │ │ + jne 46a3a0 <__gmpz_get_d_2exp@plt+0x64550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x1b(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4715d7 <__gmpz_get_d_2exp@plt+0x6b787> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4715c3 <__gmpz_get_d_2exp@plt+0x6b773> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x471168,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4713d0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 470828 <__gmpz_get_d_2exp@plt+0x6a9d8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,0x66002dbc(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %ax,%si │ │ │ │ + mov 0x8(%rbp),%ax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 46a1a8 <__gmpz_get_d_2exp@plt+0x64358> │ │ │ │ + lea 0x2dbc79(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 470828 <__gmpz_get_d_2exp@plt+0x6a9d8> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103f4f5c <__environ@GLIBC_2.2.5+0xfc8b3b4> │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a40e <__gmpz_get_d_2exp@plt+0x645be> │ │ │ │ + movq $0x46a430,-0x8(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2dbc9b(%rip),%rsi │ │ │ │ + lea 0x2dbcec(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + lea 0x2dbcfb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47168d <__gmpz_get_d_2exp@plt+0x6b83d> │ │ │ │ - movq $0x470da8,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x471458,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea 0x2cdddf(%rip),%rdi │ │ │ │ - lea 0x2f351c(%rip),%rsi │ │ │ │ - mov $0x1,%r14d │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - lea -0x35(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xb8000000,%eax │ │ │ │ + mov $0x8d48002d,%esp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46a4d7 <__gmpz_get_d_2exp@plt+0x64687> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46a4d2 <__gmpz_get_d_2exp@plt+0x64682> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2ce3e9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea 0x2dbc61(%rip),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + movq $0x764b49,-0x20(%rbp) │ │ │ │ + movq $0x759e99,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x44(%rax) │ │ │ │ + sub $0xf6894c00,%eax │ │ │ │ + lea 0x2dbc4e(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - jrcxz 4716eb <__gmpz_get_d_2exp@plt+0x6b89b> │ │ │ │ - add %cl,-0x31(%rcx,%rcx,4) │ │ │ │ - jmp 471608 <__gmpz_get_d_2exp@plt+0x6b7b8> │ │ │ │ - add (%rax),%al │ │ │ │ + add %dl,-0x44(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a541 <__gmpz_get_d_2exp@plt+0x646f1> │ │ │ │ + movq $0x46a560,-0x8(%rbp) │ │ │ │ + lea 0x2dbc39(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ + lea 0x2dbc38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x48002dbb │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47184f <__gmpz_get_d_2exp@plt+0x6b9ff> │ │ │ │ + jb 46a5e7 <__gmpz_get_d_2exp@plt+0x64797> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x471728,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471728 <__gmpz_get_d_2exp@plt+0x6b8d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x46a600,-0x18(%rbp) │ │ │ │ + lea 0x2ef8cd(%rip),%r8 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + lea 0x2dbac2(%rip),%rsi │ │ │ │ + lea 0x2dbb13(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x8349002d,%edx │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x46a5a8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x2ef6fc(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2dbb03(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x3000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 471745 <__gmpz_get_d_2exp@plt+0x6b8f5> │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dl,0x48002d80(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a90b <__gmpz_get_d_2exp@plt+0x64abb> │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 46a8e1 <__gmpz_get_d_2exp@plt+0x64a91> │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 46a916 <__gmpz_get_d_2exp@plt+0x64ac6> │ │ │ │ + mov 0xe(%rsi),%ax │ │ │ │ + mov 0x12(%rsi),%ebx │ │ │ │ + mov 0x16(%rsi),%ecx │ │ │ │ + mov 0x6(%rsi),%rdx │ │ │ │ + mov 0x7(%rdx),%rsi │ │ │ │ + mov 0xf(%rdx),%rdi │ │ │ │ + mov 0x17(%rdx),%r8 │ │ │ │ + mov 0x1f(%rdx),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rsi,%r10 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r11 │ │ │ │ + mov $0x1c,%edx │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movw $0xa,(%r14) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405730 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ax,0x2(%r14) │ │ │ │ + mov %ebx,0x4(%r14) │ │ │ │ + movq $0x46a7b0,-0x30(%rbp) │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %eax,-0x20(%rbp) │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471770 <__gmpz_get_d_2exp@plt+0x6b920> │ │ │ │ + jne 46a7b0 <__gmpz_get_d_2exp@plt+0x64960> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e2f30 <__environ@GLIBC_2.2.5+0x179388> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x74b7f8a5(%r11) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + rorl $0x89,(%rax) │ │ │ │ + fimull -0x3f(%rax) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x48da8911(%rax) │ │ │ │ + shr $0x10,%edx │ │ │ │ + mov %dl,0x1(%rcx) │ │ │ │ + mov %ebx,%edx │ │ │ │ + shr $0x8,%rdx │ │ │ │ + mov %dl,0x2(%rcx) │ │ │ │ + mov %bl,0x3(%rcx) │ │ │ │ + movq $0x46a808,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4717b8 <__gmpz_get_d_2exp@plt+0x6b968> │ │ │ │ + jne 46a808 <__gmpz_get_d_2exp@plt+0x649b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47185d <__gmpz_get_d_2exp@plt+0x6ba0d> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jge 471810 <__gmpz_get_d_2exp@plt+0x6b9c0> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 471841 <__gmpz_get_d_2exp@plt+0x6b9f1> │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp 0x20(%rbp),%rcx │ │ │ │ - jge 471841 <__gmpz_get_d_2exp@plt+0x6b9f1> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x2576f8a5(%r11) │ │ │ │ + shr $0x18,%rdx │ │ │ │ + mov %dl,0x4(%rcx) │ │ │ │ + mov %ebx,%edx │ │ │ │ + shr $0x10,%rdx │ │ │ │ + mov %dl,0x5(%rcx) │ │ │ │ + mov %ebx,%edx │ │ │ │ + shr $0x8,%rdx │ │ │ │ + mov %dl,0x6(%rcx) │ │ │ │ + mov %bl,0x7(%rcx) │ │ │ │ + movq $0x46a858,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46a858 <__gmpz_get_d_2exp@plt+0x64a08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x2576f8a5(%r11) │ │ │ │ + shr $0x18,%rdx │ │ │ │ + mov %dl,0x8(%rcx) │ │ │ │ + mov %ebx,%edx │ │ │ │ + shr $0x10,%rdx │ │ │ │ + mov %dl,0x9(%rcx) │ │ │ │ + mov %ebx,%edx │ │ │ │ + shr $0x8,%rdx │ │ │ │ + mov %dl,0xa(%rcx) │ │ │ │ + mov %bl,0xb(%rcx) │ │ │ │ + movq $0x46a8a8,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46a8a8 <__gmpz_get_d_2exp@plt+0x64a58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4716d8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x74b7efb3(%r11) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x2176f8a5(%rbx) │ │ │ │ + shr $0x18,%rsi │ │ │ │ + mov %sil,0xc(%rdx) │ │ │ │ + mov %ebx,%esi │ │ │ │ + shr $0x10,%rsi │ │ │ │ + mov %sil,0xd(%rdx) │ │ │ │ + mov %ebx,%esi │ │ │ │ + shr $0x8,%rsi │ │ │ │ + mov %sil,0xe(%rdx) │ │ │ │ + mov %bl,0xf(%rdx) │ │ │ │ + mov %ecx,0x18(%rax) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x46a978,-0x18(%rbp) │ │ │ │ + mov 0x5(%rsi),%rax │ │ │ │ mov %rax,%rsi │ │ │ │ - lea 0x2f01c3(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x2e48d7(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ + lea 0x2db8be(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov 0x7(%rsi),%ax │ │ │ │ + mov 0xb(%rsi),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x10,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movw $0x2,(%r14) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + movzwl %ax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405730 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ax,0x2(%r14) │ │ │ │ + mov %ebx,0x4(%r14) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + jge 46a9a4 <__gmpz_get_d_2exp@plt+0x64b54> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0xde8949f6310046aa,%al │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + ret $0x8948 │ │ │ │ (bad) │ │ │ │ - jae 4718f4 <__gmpz_get_d_2exp@plt+0x6baa4> │ │ │ │ + lea 0x2(%rbx),%rdx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movw $0x1,(%rbx) │ │ │ │ + lea 0x2(%rbx),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 46aa0a <__gmpz_get_d_2exp@plt+0x64bba> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x471970,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rdi,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 46accf <__gmpz_get_d_2exp@plt+0x64e7f> │ │ │ │ + movq $0x46aa58,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov 0xe(%r14),%rdx │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471970 <__gmpz_get_d_2exp@plt+0x6bb20> │ │ │ │ + jne 46aa58 <__gmpz_get_d_2exp@plt+0x64c08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0x48004719,%eax │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x74b7f8a5(%r10) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x38b7fde4(%rax) │ │ │ │ + or %r15b,%r8b │ │ │ │ + test $0x89480046,%eax │ │ │ │ + lret │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4719b8 <__gmpz_get_d_2exp@plt+0x6bb68> │ │ │ │ + jne 46a9f8 <__gmpz_get_d_2exp@plt+0x64ba8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0xc │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e33c0 <__environ@GLIBC_2.2.5+0x179818> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ah,0x48002d7c(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + cmp $0x6c,%rbx │ │ │ │ + jl 46aab9 <__gmpz_get_d_2exp@plt+0x64c69> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45f5b0 <__gmpz_get_d_2exp@plt+0x59760> │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 46abe7 <__gmpz_get_d_2exp@plt+0x64d97> │ │ │ │ + movq $0x46aaf8,0x0(%rbp) │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471a00 <__gmpz_get_d_2exp@plt+0x6bbb0> │ │ │ │ + jne 46aaf8 <__gmpz_get_d_2exp@plt+0x64ca8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - int $0x66 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 46ab03 <__gmpz_get_d_2exp@plt+0x64cb3> │ │ │ │ + add %dh,0x13(%rbp) │ │ │ │ + movq $0x46a9a8,0x0(%rbp) │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x6e,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movw $0x1,(%r14) │ │ │ │ + lea 0x2(%r14),%rax │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 46ab64 <__gmpz_get_d_2exp@plt+0x64d14> │ │ │ │ + nop │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rsp,%rax,2) │ │ │ │ - mov 0x40(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471a5e <__gmpz_get_d_2exp@plt+0x6bc0e> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471a54 <__gmpz_get_d_2exp@plt+0x6bc04> │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471a5e <__gmpz_get_d_2exp@plt+0x6bc0e> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471a54 <__gmpz_get_d_2exp@plt+0x6bc04> │ │ │ │ - movq $0x471a80,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - lret $0x3d │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 46accf <__gmpz_get_d_2exp@plt+0x64e7f> │ │ │ │ + movq $0x46abb0,0x0(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46abb0 <__gmpz_get_d_2exp@plt+0x64d60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rdi,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471abb <__gmpz_get_d_2exp@plt+0x6bc6b> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471abb <__gmpz_get_d_2exp@plt+0x6bc6b> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - cmp %rbx,%rcx │ │ │ │ - jge 471b0b <__gmpz_get_d_2exp@plt+0x6bcbb> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - cmp %rbx,%rcx │ │ │ │ - jne 471b40 <__gmpz_get_d_2exp@plt+0x6bcf0> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - cmp 0x8(%rbp),%rbx │ │ │ │ - jge 471b40 <__gmpz_get_d_2exp@plt+0x6bcf0> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x74b7f8a5(%r10) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x38b7f5e4(%rax) │ │ │ │ + or %r11b,-0x55(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ab58 <__gmpz_get_d_2exp@plt+0x64d08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x6e,%edx │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movw $0x1,(%r14) │ │ │ │ + lea 0x2(%r14),%rax │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + jmp 46ac4f <__gmpz_get_d_2exp@plt+0x64dff> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471be5 <__gmpz_get_d_2exp@plt+0x6bd95> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%r10 │ │ │ │ - mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x4718e8,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea 0x2efea4(%rip),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 46accf <__gmpz_get_d_2exp@plt+0x64e7f> │ │ │ │ + movq $0x46ac98,0x0(%rbp) │ │ │ │ + mov 0x6(%rdx),%rbx │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ac98 <__gmpz_get_d_2exp@plt+0x64e48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471c32 <__gmpz_get_d_2exp@plt+0x6bde2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x74b7f8a5(%r10) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x38b7f5e4(%rax) │ │ │ │ + or %r8b,-0x54(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ac40 <__gmpz_get_d_2exp@plt+0x64df0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + mov $0x2d,%ah │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x471cc0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46ad73 <__gmpz_get_d_2exp@plt+0x64f23> │ │ │ │ + movq $0x46ad28,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471cc0 <__gmpz_get_d_2exp@plt+0x6be70> │ │ │ │ + jne 46ad28 <__gmpz_get_d_2exp@plt+0x64ed8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e39d0 <__environ@GLIBC_2.2.5+0x179e28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ch,0x48002db4(%rax) │ │ │ │ + movl $0x46ad58,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471d08 <__gmpz_get_d_2exp@plt+0x6beb8> │ │ │ │ + jne 46ad58 <__gmpz_get_d_2exp@plt+0x64f08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471dc6 <__gmpz_get_d_2exp@plt+0x6bf76> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471daa <__gmpz_get_d_2exp@plt+0x6bf5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471d9c <__gmpz_get_d_2exp@plt+0x6bf4c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 471daa <__gmpz_get_d_2exp@plt+0x6bf5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 471d9c <__gmpz_get_d_2exp@plt+0x6bf4c> │ │ │ │ - movq $0x471c08,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %bh,-0x4c(%rax) │ │ │ │ + sub $0x458b4800,%eax │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + or %r10b,0x480046ad(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ + lea 0x2db466(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f65a2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x2d,%ah │ │ │ │ + add %ch,%cl │ │ │ │ + xor %edi,%edi │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471e51 <__gmpz_get_d_2exp@plt+0x6c001> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x471c48,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 472055 <__gmpz_get_d_2exp@plt+0x6c205> │ │ │ │ - movq $0x471ee8,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471ee8 <__gmpz_get_d_2exp@plt+0x6c098> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + mov $0x2d,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ee72c <__environ@GLIBC_2.2.5+0x72c84b84> │ │ │ │ + sub $0x48,%al │ │ │ │ + movl $0x46ae28,-0x18(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002cd5(%rax) │ │ │ │ - movl $0x471f38,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471f38 <__gmpz_get_d_2exp@plt+0x6c0e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x2b(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 472059 <__gmpz_get_d_2exp@plt+0x6c209> │ │ │ │ - add $0xa8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472045 <__gmpz_get_d_2exp@plt+0x6c1f5> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4afb88,-0xa0(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x98(%r12) │ │ │ │ - movq $0x761a81,-0x90(%r12) │ │ │ │ - movq $0x471b68,-0x88(%r12) │ │ │ │ - lea -0x9f(%r12),%r10 │ │ │ │ - mov %r10,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x471df0,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45e018 <__gmpz_get_d_2exp@plt+0x581c8> │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45e018 <__gmpz_get_d_2exp@plt+0x581c8> │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2f9dfc(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.W mov $0x2d,%bl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4720ba <__gmpz_get_d_2exp@plt+0x6c26a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB call 733ee7dc <__environ@GLIBC_2.2.5+0x72c84c34> │ │ │ │ + sub $0x48,%al │ │ │ │ + movl $0x46aed8,-0x18(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x472148,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472148 <__gmpz_get_d_2exp@plt+0x6c2f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2f9e0c(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e42e0 <__environ@GLIBC_2.2.5+0x17a738> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + mov $0x2d,%dl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ee88c <__environ@GLIBC_2.2.5+0x72c84ce4> │ │ │ │ + sub $0x48,%al │ │ │ │ + movl $0x46af88,-0x18(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472190 <__gmpz_get_d_2exp@plt+0x6c340> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47224e <__gmpz_get_d_2exp@plt+0x6c3fe> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 472232 <__gmpz_get_d_2exp@plt+0x6c3e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 472224 <__gmpz_get_d_2exp@plt+0x6c3d4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 472232 <__gmpz_get_d_2exp@plt+0x6c3e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 472224 <__gmpz_get_d_2exp@plt+0x6c3d4> │ │ │ │ - movq $0x472090,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2fa27c(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4722d9 <__gmpz_get_d_2exp@plt+0x6c489> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4720d0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + call 4846dd9a <__environ@GLIBC_2.2.5+0x47d041f2> │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b01d <__gmpz_get_d_2exp@plt+0x651cd> │ │ │ │ + movq $0x46b038,-0x18(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472322 <__gmpz_get_d_2exp@plt+0x6c4d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2fa1cc(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4723b0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp %dh,-0x72b7ffd3(%rcx) │ │ │ │ + rex.RB loopne 46b0e9 <__gmpz_get_d_2exp@plt+0x65299> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46b0d5 <__gmpz_get_d_2exp@plt+0x65285> │ │ │ │ + movq $0x46b0f0,-0x20(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4723b0 <__gmpz_get_d_2exp@plt+0x6c560> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 46a6b0 <__gmpz_get_d_2exp@plt+0x64860> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e47b0 <__environ@GLIBC_2.2.5+0x17ac08> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3a(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x50(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + loopne 46b1b1 <__gmpz_get_d_2exp@plt+0x65361> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46b20a <__gmpz_get_d_2exp@plt+0x653ba> │ │ │ │ + movq $0x46b1a0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4723f8 <__gmpz_get_d_2exp@plt+0x6c5a8> │ │ │ │ + jne 46b1a0 <__gmpz_get_d_2exp@plt+0x65350> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x2d,%al │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4724b6 <__gmpz_get_d_2exp@plt+0x6c666> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47249a <__gmpz_get_d_2exp@plt+0x6c64a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47248c <__gmpz_get_d_2exp@plt+0x6c63c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47249a <__gmpz_get_d_2exp@plt+0x6c64a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47248c <__gmpz_get_d_2exp@plt+0x6c63c> │ │ │ │ - movq $0x4722f8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + add 0x34(%rbx),%esi │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 46b1cd <__gmpz_get_d_2exp@plt+0x6537d> │ │ │ │ + movq $0x46b330,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x46b360,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x46b228,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x5(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2dafef(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ch,0x48002daf(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rax,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 46b2a7 <__gmpz_get_d_2exp@plt+0x65457> │ │ │ │ + movq $0x46b270,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46b270 <__gmpz_get_d_2exp@plt+0x65420> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x51(%rax) │ │ │ │ + sub $0x7b834800,%eax │ │ │ │ + (bad) │ │ │ │ + add %dh,0x1a(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x46b450,0x8(%rbp) │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ + movq $0x46b480,0x8(%rbp) │ │ │ │ + mov $0x6e,%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + movq $0x46b2d0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov $0x6e,%ebx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472541 <__gmpz_get_d_2exp@plt+0x6c6f1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x472338,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x46af38,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ah,0x48002dae(%rax) │ │ │ │ + movl $0x46b390,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov $0x1c,%ebx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %dh,-0x52(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + clc │ │ │ │ + lock mov $0x46,%bl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fdivrs 0x10(%rbx) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - iret │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4726e3 <__gmpz_get_d_2exp@plt+0x6c893> │ │ │ │ - movq $0x4725c0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4725c0 <__gmpz_get_d_2exp@plt+0x6c770> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x52(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x46ae88,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ + add %ah,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x46add8,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x472610,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002dad(%rax) │ │ │ │ + movl $0x46b4e0,-0x8(%rbp) │ │ │ │ + lea 0x2(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472610 <__gmpz_get_d_2exp@plt+0x6c7c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x32(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4726e7 <__gmpz_get_d_2exp@plt+0x6c897> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4726d3 <__gmpz_get_d_2exp@plt+0x6c883> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x472278,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4724e0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ + add %dl,-0x53(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x46afe8,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45e018 <__gmpz_get_d_2exp@plt+0x581c8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45e018 <__gmpz_get_d_2exp@plt+0x581c8> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + movq $0x46b098,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x16ffd254(%rax) │ │ │ │ + or %esp,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103f606c <__environ@GLIBC_2.2.5+0xfc8c4c4> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%esi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4727b0 <__gmpz_get_d_2exp@plt+0x6c960> │ │ │ │ - movq $0x471888,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - movq $0x471e78,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x472568,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0xd(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - lea 0x2cd31d(%rip),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - lea -0x3d(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x2cd2f6(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x46b888,-0x8(%r12) │ │ │ │ + mov %r14w,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2dac9e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46b5f8 <__gmpz_get_d_2exp@plt+0x657a8> │ │ │ │ + nop │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47294f <__gmpz_get_d_2exp@plt+0x6caff> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x472828,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46b649 <__gmpz_get_d_2exp@plt+0x657f9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46b690 <__gmpz_get_d_2exp@plt+0x65840> │ │ │ │ + movq $0x46b640,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14w,-0x18(%rbp) │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %r8d,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 472828 <__gmpz_get_d_2exp@plt+0x6c9d8> │ │ │ │ + jne 46b640 <__gmpz_get_d_2exp@plt+0x657f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + movq $0x46b8a8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%ax │ │ │ │ + mov %ax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x4(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2dabb9(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 472856 <__gmpz_get_d_2exp@plt+0x6ca06> │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b736 <__gmpz_get_d_2exp@plt+0x658e6> │ │ │ │ + movq $0x46b700,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 472870 <__gmpz_get_d_2exp@plt+0x6ca20> │ │ │ │ + jne 46b700 <__gmpz_get_d_2exp@plt+0x658b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x46b8c8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x5(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2dab1b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e5130 <__environ@GLIBC_2.2.5+0x17b588> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b7a6 <__gmpz_get_d_2exp@plt+0x65956> │ │ │ │ + movq $0x46b798,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4728b8 <__gmpz_get_d_2exp@plt+0x6ca68> │ │ │ │ + jne 46b798 <__gmpz_get_d_2exp@plt+0x65948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2daac2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2daabb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47295d <__gmpz_get_d_2exp@plt+0x6cb0d> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jge 472910 <__gmpz_get_d_2exp@plt+0x6cac0> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 472941 <__gmpz_get_d_2exp@plt+0x6caf1> │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp 0x20(%rbp),%rcx │ │ │ │ - jge 472941 <__gmpz_get_d_2exp@plt+0x6caf1> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x46b908,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2daa8a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4727d8,-0x18(%r12) │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x46b928,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2ee97b(%rip),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2daa37(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + lea 0x18(%rdi),%ebp │ │ │ │ + ... │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov $0x6f,%ch │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x2,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + fisubrs 0x18(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add %edi,%edi │ │ │ │ + add %dl,%gs:0x187006(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - js 472a34 <__gmpz_get_d_2exp@plt+0x6cbe4> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472a11 <__gmpz_get_d_2exp@plt+0x6cbc1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4eae(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rex.WRX │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 472b55 <__gmpz_get_d_2exp@plt+0x6cd05> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x472a80,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472a80 <__gmpz_get_d_2exp@plt+0x6cc30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + jo,pn 46b90b <__gmpz_get_d_2exp@plt+0x65abb> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rex.WRB │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4800472a(%r8) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472ab0 <__gmpz_get_d_2exp@plt+0x6cc60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + pop %rcx │ │ │ │ + jo 46b92b <__gmpz_get_d_2exp@plt+0x65adb> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002e4d(%rax) │ │ │ │ - add $0x70,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472b45 <__gmpz_get_d_2exp@plt+0x6ccf5> │ │ │ │ - movq $0x4729e8,-0x68(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + jmp 405990 │ │ │ │ + data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 405d00 │ │ │ │ + data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 4056e0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - lock rex.WR │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472b99 <__gmpz_get_d_2exp@plt+0x6cd49> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4d26(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + mov $0x2d,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b9bd <__gmpz_get_d_2exp@plt+0x65b6d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 46b9ae <__gmpz_get_d_2exp@plt+0x65b5e> │ │ │ │ + movq $0x46b9d8,-0x8(%rbp) │ │ │ │ + movslq %ebx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce3d0 <__gmpz_get_d_2exp@plt+0x1c8580> │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2e4369(%rip),%r14 │ │ │ │ + jmp 57f200 <__gmpz_get_d_2exp@plt+0x1793b0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f595a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x4c,%al │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472bd9 <__gmpz_get_d_2exp@plt+0x6cd89> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ba2a <__gmpz_get_d_2exp@plt+0x65bda> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4ce6(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74f171,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 472c3a <__gmpz_get_d_2exp@plt+0x6cdea> │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472c19 <__gmpz_get_d_2exp@plt+0x6cdc9> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ba9b <__gmpz_get_d_2exp@plt+0x65c4b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ba90 <__gmpz_get_d_2exp@plt+0x65c40> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4ca6(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x46b9f8,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d278 <__gmpz_get_d_2exp@plt+0x137428> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.WR │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 46bac3 <__gmpz_get_d_2exp@plt+0x65c73> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 472ee5 <__gmpz_get_d_2exp@plt+0x6d095> │ │ │ │ + jb 46bb0a <__gmpz_get_d_2exp@plt+0x65cba> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x472cb8,-0x58(%rbp) │ │ │ │ + movq $0x46bb20,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %rsi,-0x48(%rbp) │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472cb8 <__gmpz_get_d_2exp@plt+0x6ce68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %cl,(%rax,%rax,1) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002e4b(%rax) │ │ │ │ - movl $0x472d00,-0x10(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472d00 <__gmpz_get_d_2exp@plt+0x6ceb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0x30 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4b(%rax) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 472d52 <__gmpz_get_d_2exp@plt+0x6cf02> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 472ee9 <__gmpz_get_d_2exp@plt+0x6d099> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jge 472da2 <__gmpz_get_d_2exp@plt+0x6cf52> │ │ │ │ - movq $0x472bf0,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 472ed7 <__gmpz_get_d_2exp@plt+0x6d087> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jge 472e38 <__gmpz_get_d_2exp@plt+0x6cfe8> │ │ │ │ - movq $0x472bb0,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + movq $0x46ba40,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46bab8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 472ed7 <__gmpz_get_d_2exp@plt+0x6d087> │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x472b70,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x472f10,0x20(%rbp) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - mov %rbx,0x50(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rax) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46bbbd <__gmpz_get_d_2exp@plt+0x65d6d> │ │ │ │ + movq $0x46bbd8,-0x28(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2da704(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub $0x458b4800,%eax │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WB or %cl,-0x39(%r8) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + mov $0x89480046,%esp │ │ │ │ + fimull -0x77(%rax) │ │ │ │ + lret │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46bc18 <__gmpz_get_d_2exp@plt+0x65dc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %dl,0x49002da6(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 472f4b <__gmpz_get_d_2exp@plt+0x6d0fb> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 46bc78 <__gmpz_get_d_2exp@plt+0x65e28> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46b970,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %eax,-0x20(%r12) │ │ │ │ + movq $0x46bad8,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x46bc98,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 502218 <__gmpz_get_d_2exp@plt+0xfc3c8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472f4b <__gmpz_get_d_2exp@plt+0x6d0fb> │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 472f9b <__gmpz_get_d_2exp@plt+0x6d14b> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 472fee <__gmpz_get_d_2exp@plt+0x6d19e> │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - cmp 0x8(%rbp),%rcx │ │ │ │ - jge 472fcc <__gmpz_get_d_2exp@plt+0x6d17c> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - (bad) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x16ffb944(%r8) │ │ │ │ + mov %esp,%ebx │ │ │ │ + adc $0x1f0f00,%eax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rex.W │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - pop (%rcx) │ │ │ │ + add %dl,%gs:0x1a(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x473080,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46bd68 <__gmpz_get_d_2exp@plt+0x65f18> │ │ │ │ + movq $0x46bd20,-0x28(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473080 <__gmpz_get_d_2exp@plt+0x6d230> │ │ │ │ + jne 46bd20 <__gmpz_get_d_2exp@plt+0x65ed0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rex.RXB │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 473055 <__gmpz_get_d_2exp@plt+0x6d205> │ │ │ │ - xor %al,0x0(%rdi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ch,0x48002da5(%rax) │ │ │ │ + movl $0x46bd50,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4730d0 <__gmpz_get_d_2exp@plt+0x6d280> │ │ │ │ + jne 46bd50 <__gmpz_get_d_2exp@plt+0x65f00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x5b(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %cl,0x480046bd(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2da569(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x5b(%rax) │ │ │ │ + sub $0x4d8b4c00,%eax │ │ │ │ + sub %cl,0x45(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jge 46bdac <__gmpz_get_d_2exp@plt+0x65f5c> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46bb90 <__gmpz_get_d_2exp@plt+0x65d40> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub $0xff0be900,%eax │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002e47(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 473175 <__gmpz_get_d_2exp@plt+0x6d325> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473165 <__gmpz_get_d_2exp@plt+0x6d315> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x472c30,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2ee1e0(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4731b4 <__gmpz_get_d_2exp@plt+0x6d364> │ │ │ │ - movq $0x472a28,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x20(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2ee191(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x33(%rax) │ │ │ │ + cs add %ch,%cl │ │ │ │ + repz pop %rsi │ │ │ │ + or %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %al,0x2e(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + xor %dh,(%rbx) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 473201 <__gmpz_get_d_2exp@plt+0x6d3b1> │ │ │ │ + jb 46be34 <__gmpz_get_d_2exp@plt+0x65fe4> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e46be(%rip),%rsi │ │ │ │ + lea 0x2ea805(%rip),%r8 │ │ │ │ + lea 0x2ea7fe(%rip),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp 501aa8 <__gmpz_get_d_2exp@plt+0xfbc58> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W │ │ │ │ - rex.RX │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 473269 <__gmpz_get_d_2exp@plt+0x6d419> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47330d <__gmpz_get_d_2exp@plt+0x6d4bd> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473268,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + movq $0x46be00,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2da47d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x5c(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46bf20 <__gmpz_get_d_2exp@plt+0x660d0> │ │ │ │ + movq $0x46bee0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473268 <__gmpz_get_d_2exp@plt+0x6d418> │ │ │ │ + jne 46bee0 <__gmpz_get_d_2exp@plt+0x66090> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - rex.RB │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0x89480046,%edi │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - jo 4732ba <__gmpz_get_d_2exp@plt+0x6d46a> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4732fd <__gmpz_get_d_2exp@plt+0x6d4ad> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4731d8,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jne 46bf10 <__gmpz_get_d_2exp@plt+0x660c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %al,0x2e(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473351 <__gmpz_get_d_2exp@plt+0x6d501> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e456e(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %bh,%al │ │ │ │ - rex.R │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473415 <__gmpz_get_d_2exp@plt+0x6d5c5> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47340a <__gmpz_get_d_2exp@plt+0x6d5ba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x473328,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x5a4060,-0x38(%r12) │ │ │ │ - movq $0x757871,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4afbc8,-0x20(%r12) │ │ │ │ - lea -0x36(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movabs %eax,0x758b4cde8948002d │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2da401,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + movabs %eax,0xfffffff5be9002d │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %al,0x0(%rsi,%rbp,1) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473459 <__gmpz_get_d_2exp@plt+0x6d609> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4466(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lock rex.XB │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + xor %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 473499 <__gmpz_get_d_2exp@plt+0x6d649> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e4426(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 46bfa9 <__gmpz_get_d_2exp@plt+0x66159> │ │ │ │ + movq $0x46bfc8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + lea 0x2da3e0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002e43(%rax) │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4736ca <__gmpz_get_d_2exp@plt+0x6d87a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473530,-0x50(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %rdi,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002e31(%rax) │ │ │ │ + movl $0x46bff0,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473530 <__gmpz_get_d_2exp@plt+0x6d6e0> │ │ │ │ + jne 46bff0 <__gmpz_get_d_2exp@plt+0x661a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.XB │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 473582 <__gmpz_get_d_2exp@plt+0x6d732> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4736ce <__gmpz_get_d_2exp@plt+0x6d87e> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4735d2 <__gmpz_get_d_2exp@plt+0x6d782> │ │ │ │ - movq $0x473470,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4736bc <__gmpz_get_d_2exp@plt+0x6d86c> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 473668 <__gmpz_get_d_2exp@plt+0x6d818> │ │ │ │ - movq $0x473430,-0x68(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x5a4060,-0x50(%r12) │ │ │ │ - movq $0x757871,-0x48(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4afbc8,-0x38(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x761a81,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4736bc <__gmpz_get_d_2exp@plt+0x6d86c> │ │ │ │ - movq $0x473368,-0x68(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4afb88,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + add %dh,0x31(%rax) │ │ │ │ + cs add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 46c007 <__gmpz_get_d_2exp@plt+0x661b7> │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ + lea 0x2f532b(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %dl,0x31(%rax) │ │ │ │ + cs add %ch,%cl │ │ │ │ + mov 0x9(%rsi),%ebx │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x41(%rax) │ │ │ │ - cs add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 47374a <__gmpz_get_d_2exp@plt+0x6d8fa> │ │ │ │ - (bad) │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB add $0x48fb8948,%eax │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c0ae <__gmpz_get_d_2exp@plt+0x6625e> │ │ │ │ + movq $0x46c088,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473740 <__gmpz_get_d_2exp@plt+0x6d8f0> │ │ │ │ + jne 46c088 <__gmpz_get_d_2exp@plt+0x66238> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 46c0a0 <__gmpz_get_d_2exp@plt+0x66250> │ │ │ │ + lea 0x2f59c9(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2f59b2(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2da2fb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - rex.B │ │ │ │ - cs add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4736d5 <__gmpz_get_d_2exp@plt+0x6d885> │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + xor %ch,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733efa2c <__environ@GLIBC_2.2.5+0x72c85e84> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x46c118,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473790 <__gmpz_get_d_2exp@plt+0x6d940> │ │ │ │ + jne 46c118 <__gmpz_get_d_2exp@plt+0x662c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - rex │ │ │ │ - cs add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 47381e <__gmpz_get_d_2exp@plt+0x6d9ce> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47380e <__gmpz_get_d_2exp@plt+0x6d9be> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4734b0,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ + add %bl,0x48002e30(%rax) │ │ │ │ + movl $0x46c150,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47384e <__gmpz_get_d_2exp@plt+0x6d9fe> │ │ │ │ - movq $0x473218,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2da281(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ (bad) │ │ │ │ - cs add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x30(%rax) │ │ │ │ + cs add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x3f(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + enter $0x15d7,$0x0 │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4738e3 <__gmpz_get_d_2exp@plt+0x6da93> │ │ │ │ - movq $0x472988,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x473028,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4736f8,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x1d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x5(%r12),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2cc1e3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xor %ch,(%rsi) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + fisttps -0x75(%rax) │ │ │ │ + jne 46c18b <__gmpz_get_d_2exp@plt+0x6633b> │ │ │ │ + lea 0x2da227(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 502218 <__gmpz_get_d_2exp@plt+0xfc3c8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x17df82(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c1da <__gmpz_get_d_2exp@plt+0x6638a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74f171,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c24b <__gmpz_get_d_2exp@plt+0x663fb> │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47395f <__gmpz_get_d_2exp@plt+0x6db0f> │ │ │ │ + ja 46c240 <__gmpz_get_d_2exp@plt+0x663f0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x473910,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ + movq $0x46c1a8,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d278 <__gmpz_get_d_2exp@plt+0x137428> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 46c273 <__gmpz_get_d_2exp@plt+0x66423> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4739b8 <__gmpz_get_d_2exp@plt+0x6db68> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c2ba <__gmpz_get_d_2exp@plt+0x6646a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x46c2d0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x473930,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x17deea(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x473980,-0x18(%r12) │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + movq $0x46c1f0,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46c268,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x2e(%rax) │ │ │ │ + cs add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46c3a0 <__gmpz_get_d_2exp@plt+0x66550> │ │ │ │ + movq $0x46c388,-0x28(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c388 <__gmpz_get_d_2exp@plt+0x66538> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + cs cs add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + ret │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %r9b,-0x73(%r24) │ │ │ │ + sbb $0x2da021,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sub $0xc748002e,%eax │ │ │ │ + add %r13b,%r8b │ │ │ │ + ret │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + pop %rax │ │ │ │ + add %r8b,(%r24,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + sub $0x8349002e,%eax │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4739d8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x17de31(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + movq $0x46c288,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 502218 <__gmpz_get_d_2exp@plt+0xfc3c8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bh,-0x61(%rax) │ │ │ │ + sub $0xfeebe900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x22,%al │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473af5 <__gmpz_get_d_2exp@plt+0x6dca5> │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473aea <__gmpz_get_d_2exp@plt+0x6dc9a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x473a30,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c4bd <__gmpz_get_d_2exp@plt+0x6666d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 46c4ae <__gmpz_get_d_2exp@plt+0x6665e> │ │ │ │ + movq $0x46c4d8,-0x8(%rbp) │ │ │ │ + movslq %ebx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce3d0 <__gmpz_get_d_2exp@plt+0x1c8580> │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2e3869(%rip),%r14 │ │ │ │ + jmp 57f200 <__gmpz_get_d_2exp@plt+0x1793b0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f4e5a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 473b93 <__gmpz_get_d_2exp@plt+0x6dd43> │ │ │ │ + jb 46c52a <__gmpz_get_d_2exp@plt+0x666da> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473b50,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473b50 <__gmpz_get_d_2exp@plt+0x6dd00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74f171,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c59b <__gmpz_get_d_2exp@plt+0x6674b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46c590 <__gmpz_get_d_2exp@plt+0x66740> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x46c4f8,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d278 <__gmpz_get_d_2exp@plt+0x137428> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 46c5c3 <__gmpz_get_d_2exp@plt+0x66773> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 473bfb <__gmpz_get_d_2exp@plt+0x6ddab> │ │ │ │ + jb 46c60a <__gmpz_get_d_2exp@plt+0x667ba> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473bf0,-0x20(%rbp) │ │ │ │ + movq $0x46c620,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473bf0 <__gmpz_get_d_2exp@plt+0x6dda0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + movq $0x46c540,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46c5b8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + pushf │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + rorb $1,-0x8(%rcx,%rdi,1) │ │ │ │ + jb 46c758 <__gmpz_get_d_2exp@plt+0x66908> │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea 0x8(%rdi),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + movq $0x46c6e8,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c6e8 <__gmpz_get_d_2exp@plt+0x66898> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + fwait │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x53(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46c470,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %eax,-0x20(%r12) │ │ │ │ + movq $0x46c5d8,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x46c778,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 502218 <__gmpz_get_d_2exp@plt+0xfc3c8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d9c89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 473d43 <__gmpz_get_d_2exp@plt+0x6def3> │ │ │ │ - movq $0x473c68,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473c68 <__gmpz_get_d_2exp@plt+0x6de18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x16ffb939(%r8) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + rcll $1,0x1f0f00(%rip) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x8b48d8894800473c,%al │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %dl,%gs:0x19(%rax) │ │ │ │ (bad) │ │ │ │ - jne 473ca0 <__gmpz_get_d_2exp@plt+0x6de50> │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + pushf │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46c848 <__gmpz_get_d_2exp@plt+0x669f8> │ │ │ │ + movq $0x46c800,-0x28(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c800 <__gmpz_get_d_2exp@plt+0x669b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + fwait │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %dh,(%rax) │ │ │ │ + enter $0x46,$0x48 │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c830 <__gmpz_get_d_2exp@plt+0x669e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 473d02 <__gmpz_get_d_2exp@plt+0x6deb2> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473cf2 <__gmpz_get_d_2exp@plt+0x6dea2> │ │ │ │ - movq $0x473ba8,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473d33 <__gmpz_get_d_2exp@plt+0x6dee3> │ │ │ │ - movq $0x473b10,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002d9b(%rax) │ │ │ │ + movl $0x46c868,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d9ba9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %al,0x49002d9b(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bh,-0x7cb6ffd4(%rbp) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473dbe <__gmpz_get_d_2exp@plt+0x6df6e> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rbx │ │ │ │ - movq $0x473a90,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x473c18,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2cb954(%rip),%r14 │ │ │ │ - jmp 473880 <__gmpz_get_d_2exp@plt+0x6da30> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x65(%rax) │ │ │ │ + sub $0xff13e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473e0a <__gmpz_get_d_2exp@plt+0x6dfba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c90d <__gmpz_get_d_2exp@plt+0x66abd> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 5b2ef0 <__gmpz_get_d_2exp@plt+0x1ad0a0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 46c8fe <__gmpz_get_d_2exp@plt+0x66aae> │ │ │ │ + movq $0x46c928,-0x8(%rbp) │ │ │ │ + movslq %ebx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce410 <__gmpz_get_d_2exp@plt+0x1c85c0> │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2e33c9(%rip),%r14 │ │ │ │ + jmp 57f200 <__gmpz_get_d_2exp@plt+0x1793b0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x473e98,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473e98 <__gmpz_get_d_2exp@plt+0x6e048> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + sbb $0x2f4a0a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e7d80 <__environ@GLIBC_2.2.5+0x17e1d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473ee0 <__gmpz_get_d_2exp@plt+0x6e090> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c97a <__gmpz_get_d_2exp@plt+0x66b2a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74f171,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c9eb <__gmpz_get_d_2exp@plt+0x66b9b> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 473f9e <__gmpz_get_d_2exp@plt+0x6e14e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 473f82 <__gmpz_get_d_2exp@plt+0x6e132> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 473f74 <__gmpz_get_d_2exp@plt+0x6e124> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 473f82 <__gmpz_get_d_2exp@plt+0x6e132> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 473f74 <__gmpz_get_d_2exp@plt+0x6e124> │ │ │ │ - movq $0x473de0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 46c9e0 <__gmpz_get_d_2exp@plt+0x66b90> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x46c948,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d278 <__gmpz_get_d_2exp@plt+0x137428> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474029 <__gmpz_get_d_2exp@plt+0x6e1d9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x473e20,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 46ca13 <__gmpz_get_d_2exp@plt+0x66bc3> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474072 <__gmpz_get_d_2exp@plt+0x6e222> │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ca5a <__gmpz_get_d_2exp@plt+0x66c0a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x46ca70,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x474100,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474100 <__gmpz_get_d_2exp@plt+0x6e2b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + movq $0x46c990,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46ca08,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e8250 <__environ@GLIBC_2.2.5+0x17e6a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + rorb $1,-0x8(%rcx,%rdi,1) │ │ │ │ + jb 46cba8 <__gmpz_get_d_2exp@plt+0x66d58> │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea 0x8(%rdi),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + movq $0x46cb38,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474148 <__gmpz_get_d_2exp@plt+0x6e2f8> │ │ │ │ + jne 46cb38 <__gmpz_get_d_2exp@plt+0x66ce8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474206 <__gmpz_get_d_2exp@plt+0x6e3b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4741ea <__gmpz_get_d_2exp@plt+0x6e39a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4741dc <__gmpz_get_d_2exp@plt+0x6e38c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4741ea <__gmpz_get_d_2exp@plt+0x6e39a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4741dc <__gmpz_get_d_2exp@plt+0x6e38c> │ │ │ │ - movq $0x474048,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %dh,-0x69(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x53(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46c8c0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %eax,-0x20(%r12) │ │ │ │ + movq $0x46ca28,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x46cbc8,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 502218 <__gmpz_get_d_2exp@plt+0xfc3c8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea 0x2d9869(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474291 <__gmpz_get_d_2exp@plt+0x6e441> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x474088,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + lret │ │ │ │ + rex.RX add %r13b,%cl │ │ │ │ + pop %rbx │ │ │ │ + int $0x15 │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x1(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0x19(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x8d48002c,%eax │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 474442 <__gmpz_get_d_2exp@plt+0x6e5f2> │ │ │ │ - movq $0x474318,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %dl,(%rax) │ │ │ │ + cwtl │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46cc98 <__gmpz_get_d_2exp@plt+0x66e48> │ │ │ │ + movq $0x46cc50,-0x28(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474318 <__gmpz_get_d_2exp@plt+0x6e4c8> │ │ │ │ + jne 46cc50 <__gmpz_get_d_2exp@plt+0x66e00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov $0x2c,%bh │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 474385 <__gmpz_get_d_2exp@plt+0x6e535> │ │ │ │ - rex.XB │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %al,0x480046cc(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474368 <__gmpz_get_d_2exp@plt+0x6e518> │ │ │ │ + jne 46cc80 <__gmpz_get_d_2exp@plt+0x66e30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002cb7(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 474446 <__gmpz_get_d_2exp@plt+0x6e5f6> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474432 <__gmpz_get_d_2exp@plt+0x6e5e2> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x473fc8,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x474230,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x35(%r12),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 473d60 <__gmpz_get_d_2exp@plt+0x6df10> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %bl,0x48002d97(%rax) │ │ │ │ + movl $0x46ccb8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d9789(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 473d60 <__gmpz_get_d_2exp@plt+0x6df10> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x69(%rax) │ │ │ │ + sub $0xd9894900,%eax │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46cae0 <__gmpz_get_d_2exp@plt+0x66c90> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4744a2 <__gmpz_get_d_2exp@plt+0x6e652> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub $0xff13e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002e24(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2d9694(%rip),%r14 │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x24(%rax) │ │ │ │ + cs add %ch,%cl │ │ │ │ + jae 46cd97 <__gmpz_get_d_2exp@plt+0x66f47> │ │ │ │ + or %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + and $0x2e,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x474530,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46cdb0 <__gmpz_get_d_2exp@plt+0x66f60> │ │ │ │ + movq $0x46cd98,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474530 <__gmpz_get_d_2exp@plt+0x6e6e0> │ │ │ │ + jne 46cd98 <__gmpz_get_d_2exp@plt+0x66f48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + and (%rsi),%ebp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e8ab0 <__environ@GLIBC_2.2.5+0x17ef08> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474578 <__gmpz_get_d_2exp@plt+0x6e728> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + int $0x46 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + or $0x15,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2d96b1,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + and (%rsi),%ebp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474636 <__gmpz_get_d_2exp@plt+0x6e7e6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47461a <__gmpz_get_d_2exp@plt+0x6e7ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47460c <__gmpz_get_d_2exp@plt+0x6e7bc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47461a <__gmpz_get_d_2exp@plt+0x6e7ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47460c <__gmpz_get_d_2exp@plt+0x6e7bc> │ │ │ │ - movq $0x474478,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r9b,(%r8) │ │ │ │ + (bad) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fisttps -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + lea 0x2d95c8(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f452a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4746c1 <__gmpz_get_d_2exp@plt+0x6e871> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4744b8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47470a <__gmpz_get_d_2exp@plt+0x6e8ba> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ce5a <__gmpz_get_d_2exp@plt+0x6700a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74f171,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x474798,-0x48(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46cecb <__gmpz_get_d_2exp@plt+0x6707b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46cec0 <__gmpz_get_d_2exp@plt+0x67070> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474798 <__gmpz_get_d_2exp@plt+0x6e948> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x46ce28,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53d278 <__gmpz_get_d_2exp@plt+0x137428> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e8f80 <__environ@GLIBC_2.2.5+0x17f3d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 46cef3 <__gmpz_get_d_2exp@plt+0x670a3> │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4747e0 <__gmpz_get_d_2exp@plt+0x6e990> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47489e <__gmpz_get_d_2exp@plt+0x6ea4e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474882 <__gmpz_get_d_2exp@plt+0x6ea32> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474874 <__gmpz_get_d_2exp@plt+0x6ea24> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474882 <__gmpz_get_d_2exp@plt+0x6ea32> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474874 <__gmpz_get_d_2exp@plt+0x6ea24> │ │ │ │ - movq $0x4746e0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46cf3a <__gmpz_get_d_2exp@plt+0x670ea> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x46cf50,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a2938 <__gmpz_get_d_2exp@plt+0x19cae8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474929 <__gmpz_get_d_2exp@plt+0x6ead9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x474720,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + movq $0x46ce70,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46cee8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002cb1(%rax) │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ + add %dl,%al │ │ │ │ + and %ebp,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 474ada <__gmpz_get_d_2exp@plt+0x6ec8a> │ │ │ │ - movq $0x4749b0,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4749b0 <__gmpz_get_d_2exp@plt+0x6eb60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jb 46d012 <__gmpz_get_d_2exp@plt+0x671c2> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46d007 <__gmpz_get_d_2exp@plt+0x671b7> │ │ │ │ + movq $0x46cf08,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x46d030,-0x8(%rbp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2d945f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0x18(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - mov $0x2c,%cl │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4749b5 <__gmpz_get_d_2exp@plt+0x6eb65> │ │ │ │ - rex.WX │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + loopne 46d0a1 <__gmpz_get_d_2exp@plt+0x67251> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46d0a8 <__gmpz_get_d_2exp@plt+0x67258> │ │ │ │ + movq $0x46d090,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474a00 <__gmpz_get_d_2exp@plt+0x6ebb0> │ │ │ │ + jne 46d090 <__gmpz_get_d_2exp@plt+0x67240> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,%al │ │ │ │ - mov $0x2c,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 474a50 <__gmpz_get_d_2exp@plt+0x6ec00> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 474ade <__gmpz_get_d_2exp@plt+0x6ec8e> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474aca <__gmpz_get_d_2exp@plt+0x6ec7a> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x474660,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4748c8,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x35(%r12),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 473d60 <__gmpz_get_d_2exp@plt+0x6df10> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %eax,%ebx │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %cl,%al │ │ │ │ + rolb $1,0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d93d9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 473d60 <__gmpz_get_d_2exp@plt+0x6df10> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %dh,0x48002d93(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x46d100,0x18(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46cfc0 <__gmpz_get_d_2exp@plt+0x67170> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474b67 <__gmpz_get_d_2exp@plt+0x6ed17> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4742b8,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x474950,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - jmp 461b28 <__gmpz_get_d_2exp@plt+0x5bcd8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f4232,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474bb2 <__gmpz_get_d_2exp@plt+0x6ed62> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %ah,-0x6d(%rax) │ │ │ │ + sub $0xff23e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x474c40,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474c40 <__gmpz_get_d_2exp@plt+0x6edf0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %edx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4053f0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + adc $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,-0x6d(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + loopne 46d209 <__gmpz_get_d_2exp@plt+0x673b9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46d28e <__gmpz_get_d_2exp@plt+0x6743e> │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movq $0x46d200,-0x20(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d200 <__gmpz_get_d_2exp@plt+0x673b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e98d0 <__environ@GLIBC_2.2.5+0x17fd28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dl,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,-0x75000000(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movq $0x46d148,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x46d268,0x0(%rbp) │ │ │ │ + lea 0x2d92a6(%rip),%rbx │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474c88 <__gmpz_get_d_2exp@plt+0x6ee38> │ │ │ │ + jne 46d268 <__gmpz_get_d_2exp@plt+0x67418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474d46 <__gmpz_get_d_2exp@plt+0x6eef6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474d2a <__gmpz_get_d_2exp@plt+0x6eeda> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474d1c <__gmpz_get_d_2exp@plt+0x6eecc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474d2a <__gmpz_get_d_2exp@plt+0x6eeda> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474d1c <__gmpz_get_d_2exp@plt+0x6eecc> │ │ │ │ - movq $0x474b88,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add %dh,0x48002d91(%rax) │ │ │ │ + movl $0x46d2c0,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea 0x2e208f(%rip),%rsi │ │ │ │ + lea 0x2e2018(%rip),%r14 │ │ │ │ + jmp 46cae0 <__gmpz_get_d_2exp@plt+0x66c90> │ │ │ │ + lea 0x2d929b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x63480743(%rbx) │ │ │ │ + fmuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474dd1 <__gmpz_get_d_2exp@plt+0x6ef81> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x474bc8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x6e(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + call 103f0c3c <__environ@GLIBC_2.2.5+0xfc87094> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474e1a <__gmpz_get_d_2exp@plt+0x6efca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x46d328,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d328 <__gmpz_get_d_2exp@plt+0x674d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x474ea8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %bl,-0x2d(%rax) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474ea8 <__gmpz_get_d_2exp@plt+0x6f058> │ │ │ │ + jne 46d358 <__gmpz_get_d_2exp@plt+0x67508> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e9da0 <__environ@GLIBC_2.2.5+0x1801f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %cl,0x480046d3(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 474ef0 <__gmpz_get_d_2exp@plt+0x6f0a0> │ │ │ │ + jne 46d388 <__gmpz_get_d_2exp@plt+0x67538> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48002d91(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x46d3c8,0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 46d1b8 <__gmpz_get_d_2exp@plt+0x67368> │ │ │ │ + lea 0x2d9191(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474fae <__gmpz_get_d_2exp@plt+0x6f15e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474f92 <__gmpz_get_d_2exp@plt+0x6f142> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474f84 <__gmpz_get_d_2exp@plt+0x6f134> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 474f92 <__gmpz_get_d_2exp@plt+0x6f142> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 474f84 <__gmpz_get_d_2exp@plt+0x6f134> │ │ │ │ - movq $0x474df0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + sub $0xfecbe900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + and %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 46d43c <__gmpz_get_d_2exp@plt+0x675ec> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46d6d8 <__gmpz_get_d_2exp@plt+0x67888> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x8000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475039 <__gmpz_get_d_2exp@plt+0x6f1e9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x474e30,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%r9d │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405810 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002caa(%rax) │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ + add %dh,0x48002d90(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4751f9 <__gmpz_get_d_2exp@plt+0x6f3a9> │ │ │ │ - movq $0x4750c8,-0x38(%rbp) │ │ │ │ + jb 46d63e <__gmpz_get_d_2exp@plt+0x677ee> │ │ │ │ + movq $0x46d530,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4750c8 <__gmpz_get_d_2exp@plt+0x6f278> │ │ │ │ + jne 46d530 <__gmpz_get_d_2exp@plt+0x676e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x56(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x475118,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bl,-0x70(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %ah,-0x2b(%rax) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475118 <__gmpz_get_d_2exp@plt+0x6f2c8> │ │ │ │ + jne 46d560 <__gmpz_get_d_2exp@plt+0x67710> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - test $0x8b48002c,%eax │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 475168 <__gmpz_get_d_2exp@plt+0x6f318> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4751fd <__gmpz_get_d_2exp@plt+0x6f3ad> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4751e9 <__gmpz_get_d_2exp@plt+0x6f399> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x474d70,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x474fd8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 474b18 <__gmpz_get_d_2exp@plt+0x6ecc8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 474b18 <__gmpz_get_d_2exp@plt+0x6ecc8> │ │ │ │ + add %ch,(%rax) │ │ │ │ + nop │ │ │ │ + sub $0x438b4800,%eax │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x46d598,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d598 <__gmpz_get_d_2exp@plt+0x67748> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47525a <__gmpz_get_d_2exp@plt+0x6f40a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4752e8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + xchg %ebx,-0x75000000(%rcx) │ │ │ │ + rex.XB (bad) │ │ │ │ + movq $0x46d458,-0x28(%r12) │ │ │ │ + mov %eax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x46d618,0x8(%rbp) │ │ │ │ + lea 0x2d8f74(%rip),%rbx │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4752e8 <__gmpz_get_d_2exp@plt+0x6f498> │ │ │ │ + jne 46d618 <__gmpz_get_d_2exp@plt+0x677c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ea620 <__environ@GLIBC_2.2.5+0x180a78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475330 <__gmpz_get_d_2exp@plt+0x6f4e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov 0x45c74800(%rip),%gs │ │ │ │ + add %ch,-0x2a(%rax) │ │ │ │ + add %r9b,0x4d(%rbx,%r9,4) │ │ │ │ + and %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 46d633 <__gmpz_get_d_2exp@plt+0x677e3> │ │ │ │ + lea 0x2e1cdf(%rip),%rsi │ │ │ │ + lea 0x2e1c68(%rip),%r14 │ │ │ │ + jmp 46cae0 <__gmpz_get_d_2exp@plt+0x66c90> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4753ee <__gmpz_get_d_2exp@plt+0x6f59e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4753d2 <__gmpz_get_d_2exp@plt+0x6f582> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4753c4 <__gmpz_get_d_2exp@plt+0x6f574> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4753d2 <__gmpz_get_d_2exp@plt+0x6f582> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4753c4 <__gmpz_get_d_2exp@plt+0x6f574> │ │ │ │ - movq $0x475230,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + movslq %eax,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x46d668,0x0(%rbp) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.W std │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %dh,0x49002d8e(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 475479 <__gmpz_get_d_2exp@plt+0x6f629> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x475270,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + ja 46d709 <__gmpz_get_d_2exp@plt+0x678b9> │ │ │ │ + movq $0x46d4d8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + mov %r9,%rsi │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2d8e8d(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4754c2 <__gmpz_get_d_2exp@plt+0x6f672> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bl,-0x72(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46d840 <__gmpz_get_d_2exp@plt+0x679f0> │ │ │ │ + movq $0x46d798,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d798 <__gmpz_get_d_2exp@plt+0x67948> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x475550,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov 0x45c74800(%rip),%gs │ │ │ │ + add %cl,%al │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475550 <__gmpz_get_d_2exp@plt+0x6f700> │ │ │ │ + jne 46d7c8 <__gmpz_get_d_2exp@plt+0x67978> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8eaaf0 <__environ@GLIBC_2.2.5+0x180f48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ah,%al │ │ │ │ + lea 0x45c74800(%rip),%ebp │ │ │ │ + add %bh,%al │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475598 <__gmpz_get_d_2exp@plt+0x6f748> │ │ │ │ + jne 46d7f8 <__gmpz_get_d_2exp@plt+0x679a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475656 <__gmpz_get_d_2exp@plt+0x6f806> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47563a <__gmpz_get_d_2exp@plt+0x6f7ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47562c <__gmpz_get_d_2exp@plt+0x6f7dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47563a <__gmpz_get_d_2exp@plt+0x6f7ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47562c <__gmpz_get_d_2exp@plt+0x6f7dc> │ │ │ │ - movq $0x475498,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,0x48002d8d(%rax) │ │ │ │ + movl $0x46d828,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d828 <__gmpz_get_d_2exp@plt+0x679d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,0x48002d8d(%rax) │ │ │ │ + movl $0x46d860,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d8d71(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sub $0xd9894900,%eax │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46d6d8 <__gmpz_get_d_2exp@plt+0x67888> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4756e1 <__gmpz_get_d_2exp@plt+0x6f891> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4754d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ah,(%rax) │ │ │ │ + lea -0x14c1700(%rip),%ebp │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r8b,-0x77(%r9) │ │ │ │ + rorl $0x18,0x45(%rbx,%rcx,4) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46e1e0 <__gmpz_get_d_2exp@plt+0x68390> │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %cl,0x48002d8d(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 475885 <__gmpz_get_d_2exp@plt+0x6fa35> │ │ │ │ - movq $0x475760,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 46d941 <__gmpz_get_d_2exp@plt+0x67af1> │ │ │ │ + movq $0x46d920,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475760 <__gmpz_get_d_2exp@plt+0x6f910> │ │ │ │ + jne 46d920 <__gmpz_get_d_2exp@plt+0x67ad0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002ca3(%rax) │ │ │ │ - movl $0x4757b0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4757b0 <__gmpz_get_d_2exp@plt+0x6f960> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add %al,-0x73(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + lock pop %rax │ │ │ │ + flds 0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50f8c0 <__gmpz_get_d_2exp@plt+0x109a70> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x5d(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 475889 <__gmpz_get_d_2exp@plt+0x6fa39> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475875 <__gmpz_get_d_2exp@plt+0x6fa25> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x475418,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x475680,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 474b18 <__gmpz_get_d_2exp@plt+0x6ecc8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ + add %cl,(%rax) │ │ │ │ + lea 0x45c74800(%rip),%ebp │ │ │ │ + add %al,0x480046d9(%rax) │ │ │ │ + lea 0x2e5289(%rip),%esi │ │ │ │ mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 474b18 <__gmpz_get_d_2exp@plt+0x6ecc8> │ │ │ │ + jmp 565620 <__gmpz_get_d_2exp@plt+0x15f7d0> │ │ │ │ nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + sub $0x7e38300,%eax │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 46d99e <__gmpz_get_d_2exp@plt+0x67b4e> │ │ │ │ + movq $0x46d9c0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5ca7c0 <__gmpz_get_d_2exp@plt+0x1c4970> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x5e(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47595f <__gmpz_get_d_2exp@plt+0x6fb0f> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rbx │ │ │ │ - movq $0x473d60,-0x78(%r12) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x474b18,-0x58(%r12) │ │ │ │ - lea -0x74(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x475060,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x475708,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2ee3cf(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,0x48002d1e(%rax) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44e6d8 <__gmpz_get_d_2exp@plt+0x48888> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4759aa <__gmpz_get_d_2exp@plt+0x6fb5a> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46da47 <__gmpz_get_d_2exp@plt+0x67bf7> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46da3c <__gmpz_get_d_2exp@plt+0x67bec> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46daaa <__gmpz_get_d_2exp@plt+0x67c5a> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4051a0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x475a38,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46dc92 <__gmpz_get_d_2exp@plt+0x67e42> │ │ │ │ + movq $0x46db68,-0x58(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%esi │ │ │ │ + mov 0x22(%rbx),%edi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%r11 │ │ │ │ + mov 0x46(%rbx),%rbx │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r8,-0x48(%rbp) │ │ │ │ + mov %edi,-0x40(%rbp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %esi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475a38 <__gmpz_get_d_2exp@plt+0x6fbe8> │ │ │ │ + jne 46db68 <__gmpz_get_d_2exp@plt+0x67d18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %bl,%dh │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8eb4c0 <__environ@GLIBC_2.2.5+0x181918> │ │ │ │ + add %bh,0x49002d8a(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46dc96 <__gmpz_get_d_2exp@plt+0x67e46> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%ecx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9d │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%r11 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov $0x38,%edx │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r10,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,(%rbx) │ │ │ │ + movl $0x80,0x8(%rbx) │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbx) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,0x18(%rbx) │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %rax,0x20(%rbx) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rax,0x28(%rbx) │ │ │ │ + movl $0x0,0x30(%rbx) │ │ │ │ + movq $0x46da68,-0x18(%r12) │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x46dc68,0x0(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + lea 0x2d8998(%rip),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475a80 <__gmpz_get_d_2exp@plt+0x6fc30> │ │ │ │ + jne 46dc68 <__gmpz_get_d_2exp@plt+0x67e18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + mov 0x0(%rbx),%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475b3e <__gmpz_get_d_2exp@plt+0x6fcee> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 475b22 <__gmpz_get_d_2exp@plt+0x6fcd2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 475b14 <__gmpz_get_d_2exp@plt+0x6fcc4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 475b22 <__gmpz_get_d_2exp@plt+0x6fcd2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 475b14 <__gmpz_get_d_2exp@plt+0x6fcc4> │ │ │ │ - movq $0x475980,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add %bl,0x48002d89(%rax) │ │ │ │ + movl $0x46dcb8,0x20(%rbp) │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea 0x2e168f(%rip),%rsi │ │ │ │ + lea 0x2e1618(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475bc9 <__gmpz_get_d_2exp@plt+0x6fd79> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4759c0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,%al │ │ │ │ + nop │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + and %ch,%al │ │ │ │ + faddl 0x0(%rsi) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + nop │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 475c12 <__gmpz_get_d_2exp@plt+0x6fdc2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %dl,0x48002d90(%rax) │ │ │ │ + movl $0x46dd08,0x0(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x475ca0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475ca0 <__gmpz_get_d_2exp@plt+0x6fe50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dh,-0x70(%rax) │ │ │ │ + sub $0x458b4800,%eax │ │ │ │ + or %cl,-0x38b7cfb8(%rbx) │ │ │ │ + rex.RB clc │ │ │ │ + rex fldl 0x0(%rsi) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 470fe0 <__gmpz_get_d_2exp@plt+0x6b190> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8eb990 <__environ@GLIBC_2.2.5+0x181de8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475ce8 <__gmpz_get_d_2exp@plt+0x6fe98> │ │ │ │ + add %r13b,-0x23(%r8) │ │ │ │ + rex.RX add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 46dd68 <__gmpz_get_d_2exp@plt+0x67f18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 475da6 <__gmpz_get_d_2exp@plt+0x6ff56> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 475d8a <__gmpz_get_d_2exp@plt+0x6ff3a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 475d7c <__gmpz_get_d_2exp@plt+0x6ff2c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 475d8a <__gmpz_get_d_2exp@plt+0x6ff3a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 475d7c <__gmpz_get_d_2exp@plt+0x6ff2c> │ │ │ │ - movq $0x475be8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + ja 46ddce <__gmpz_get_d_2exp@plt+0x67f7e> │ │ │ │ + movq $0x53b2e8,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,-0x38(%r12) │ │ │ │ + movq $0x5a3fa0,-0x30(%r12) │ │ │ │ + movslq 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + movq $0x5a3ca0,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W mov %bpl,0x458d4800(%rip) │ │ │ │ + mov $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46dfaa <__gmpz_get_d_2exp@plt+0x6815a> │ │ │ │ + movq $0x46de68,-0x40(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%esi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%r8 │ │ │ │ + mov 0x36(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %esi,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46de68 <__gmpz_get_d_2exp@plt+0x68018> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + xchg %edx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475e31 <__gmpz_get_d_2exp@plt+0x6ffe1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x475c28,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,%al │ │ │ │ + xchg %ebp,0x45c74800(%rip) │ │ │ │ + clc │ │ │ │ + movabs 0x480f438b480046de,%al │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46dea0 <__gmpz_get_d_2exp@plt+0x68050> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or %ah,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - pushf │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47600e <__gmpz_get_d_2exp@plt+0x701be> │ │ │ │ - movq $0x475ec8,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002d87(%rax) │ │ │ │ + movl $0x46ded0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475ec8 <__gmpz_get_d_2exp@plt+0x70078> │ │ │ │ + jne 46ded0 <__gmpz_get_d_2exp@plt+0x68080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.W (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x64(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x475f18,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %dh,-0x79(%rax) │ │ │ │ + sub $0x438b4800,%eax │ │ │ │ + (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x46df08,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475f18 <__gmpz_get_d_2exp@plt+0x700c8> │ │ │ │ + jne 46df08 <__gmpz_get_d_2exp@plt+0x680b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + leave │ │ │ │ + rex.WRX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - pushf │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 476012 <__gmpz_get_d_2exp@plt+0x701c2> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %ebp,-0x3b7cb700(%rip) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 475ffe <__gmpz_get_d_2exp@plt+0x701ae> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x475b68,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ + ja 46df9a <__gmpz_get_d_2exp@plt+0x6814a> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46dad8,-0x48(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %eax,-0x24(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x475dd0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4758c0 <__gmpz_get_d_2exp@plt+0x6fa70> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + movq $0x46dfc0,0x10(%rbp) │ │ │ │ + lea -0x46(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x38,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4758c0 <__gmpz_get_d_2exp@plt+0x6fa70> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47607a <__gmpz_get_d_2exp@plt+0x7022a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x476108,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r13b,%r8b │ │ │ │ + filds 0x0(%rsi) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476108 <__gmpz_get_d_2exp@plt+0x702b8> │ │ │ │ + jne 46dfe8 <__gmpz_get_d_2exp@plt+0x68198> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %dl,%gs:0x3(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ec260 <__environ@GLIBC_2.2.5+0x1826b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476150 <__gmpz_get_d_2exp@plt+0x70300> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x8e,%al │ │ │ │ + sub $0x738b4800,%eax │ │ │ │ + cmovl -0x4416f88d(%rbx),%ecx │ │ │ │ + add %al,(%r8) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + pop %rax │ │ │ │ + xchg %ch,0x458d4800(%rip) │ │ │ │ + enter $0x394c,$0xf8 │ │ │ │ + jb 46e0d6 <__gmpz_get_d_2exp@plt+0x68286> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%esi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r9,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r11,0x48(%rsp) │ │ │ │ + mov %r10,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x46e0f0,-0x38(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x30(%rbp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49002d85(%rax) │ │ │ │ + add $0x90,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47620e <__gmpz_get_d_2exp@plt+0x703be> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4761f2 <__gmpz_get_d_2exp@plt+0x703a2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4761e4 <__gmpz_get_d_2exp@plt+0x70394> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4761f2 <__gmpz_get_d_2exp@plt+0x703a2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4761e4 <__gmpz_get_d_2exp@plt+0x70394> │ │ │ │ - movq $0x476050,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 46e1a6 <__gmpz_get_d_2exp@plt+0x68356> │ │ │ │ + movq $0x46d8d8,-0x88(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x78(%r12) │ │ │ │ + movq $0x46d9e8,-0x70(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x46ddf8,-0x50(%r12) │ │ │ │ + lea -0x70(%r12),%rdx │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + lea -0x86(%r12),%rdx │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%ecx │ │ │ │ + mov %ecx,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + lea 0x10(%rbx),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46e008,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + shl $0xff,%dh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x6(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476299 <__gmpz_get_d_2exp@plt+0x70449> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x476090,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %ch,0x48002d84(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e213 <__gmpz_get_d_2exp@plt+0x683c3> │ │ │ │ + movq $0x46e248,-0x30(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9d,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d8496(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7c(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x47(%rdi) │ │ │ │ + movq $0x46e030,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2f(%r12),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4762e2 <__gmpz_get_d_2exp@plt+0x70492> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %ch,%al │ │ │ │ + subl $0xffffffd8,0x458d4800(%rip) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e3be <__gmpz_get_d_2exp@plt+0x6856e> │ │ │ │ + movq $0x46e310,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e310 <__gmpz_get_d_2exp@plt+0x684c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x476370,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ah,0x48002d83(%rax) │ │ │ │ + movl $0x46e340,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476370 <__gmpz_get_d_2exp@plt+0x70520> │ │ │ │ + jne 46e340 <__gmpz_get_d_2exp@plt+0x684f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x7d(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %dh,-0x1d(%rax) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e370 <__gmpz_get_d_2exp@plt+0x68520> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ec730 <__environ@GLIBC_2.2.5+0x182b88> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,-0x7d(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %ah,-0x74ffb91d(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4763b8 <__gmpz_get_d_2exp@plt+0x70568> │ │ │ │ + jne 46e3a0 <__gmpz_get_d_2exp@plt+0x68550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + subl $0x41,0x10458b00(%rip) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46e1e0 <__gmpz_get_d_2exp@plt+0x68390> │ │ │ │ + lea 0x2d82fb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476476 <__gmpz_get_d_2exp@plt+0x70626> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + sub $0xfedbe900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + and %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 46e40c <__gmpz_get_d_2exp@plt+0x685bc> │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47645a <__gmpz_get_d_2exp@plt+0x7060a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47644c <__gmpz_get_d_2exp@plt+0x705fc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47645a <__gmpz_get_d_2exp@plt+0x7060a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47644c <__gmpz_get_d_2exp@plt+0x705fc> │ │ │ │ - movq $0x4762b8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476501 <__gmpz_get_d_2exp@plt+0x706b1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4762f8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46eb50 <__gmpz_get_d_2exp@plt+0x68d00> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %eax,%esi │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4766bc <__gmpz_get_d_2exp@plt+0x7086c> │ │ │ │ - movq $0x476588,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476588 <__gmpz_get_d_2exp@plt+0x70738> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48002c95(%rax) │ │ │ │ - movl $0x4765d8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 46e4a2 <__gmpz_get_d_2exp@plt+0x68652> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x46e468,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4765d8 <__gmpz_get_d_2exp@plt+0x70788> │ │ │ │ + jne 46e468 <__gmpz_get_d_2exp@plt+0x68618> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x6b(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4766c0 <__gmpz_get_d_2exp@plt+0x70870> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4766ac <__gmpz_get_d_2exp@plt+0x7085c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x476238,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4764a0,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4758c0 <__gmpz_get_d_2exp@plt+0x6fa70> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a3e40,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4758c0 <__gmpz_get_d_2exp@plt+0x6fa70> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - xchg %eax,%esp │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476759 <__gmpz_get_d_2exp@plt+0x70909> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x475e58,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x476528,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - jmp 461b28 <__gmpz_get_d_2exp@plt+0x5bcd8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4767a2 <__gmpz_get_d_2exp@plt+0x70952> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46e502 <__gmpz_get_d_2exp@plt+0x686b2> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405630 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x476830,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ + add %bl,%al │ │ │ │ + subl $0xf8394cb0,0x458d4800(%rip) │ │ │ │ + jb 46e6d2 <__gmpz_get_d_2exp@plt+0x68882> │ │ │ │ + movq $0x46e5b0,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + mov 0x12(%rbx),%edx │ │ │ │ + mov 0x16(%rbx),%rsi │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %edx,-0x40(%rbp) │ │ │ │ + mov %r11,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %ecx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476830 <__gmpz_get_d_2exp@plt+0x709e0> │ │ │ │ + jne 46e5b0 <__gmpz_get_d_2exp@plt+0x68760> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %edi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ed0b0 <__environ@GLIBC_2.2.5+0x183508> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,-0x7f(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,-0x74ffffff(%rip) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 46e5f8 <__gmpz_get_d_2exp@plt+0x687a8> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10d │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%r14 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov $0x38,%edx │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %rax,(%rbx) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %eax,0x8(%rbx) │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbx) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,0x18(%rbx) │ │ │ │ + mov %r14,0x20(%rbx) │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %rax,0x28(%rbx) │ │ │ │ + movl $0x0,0x30(%rbx) │ │ │ │ + movq $0x46e4c0,-0x18(%r12) │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x46e6b0,0x0(%rbp) │ │ │ │ + lea 0x2d8054(%rip),%rbx │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476878 <__gmpz_get_d_2exp@plt+0x70a28> │ │ │ │ + jne 46e6b0 <__gmpz_get_d_2exp@plt+0x68860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + mov %edi,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476936 <__gmpz_get_d_2exp@plt+0x70ae6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47691a <__gmpz_get_d_2exp@plt+0x70aca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47690c <__gmpz_get_d_2exp@plt+0x70abc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47691a <__gmpz_get_d_2exp@plt+0x70aca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47690c <__gmpz_get_d_2exp@plt+0x70abc> │ │ │ │ - movq $0x476778,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %ch,0x7d(%rax) │ │ │ │ + sub $0x4d8b4c00,%eax │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea 0x2e0c4f(%rip),%rsi │ │ │ │ + lea 0x2e0bd8(%rip),%r14 │ │ │ │ add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + jmp 46cae0 <__gmpz_get_d_2exp@plt+0x66c90> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + subb $0xb8,0x458d4800(%rip) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e8cd <__gmpz_get_d_2exp@plt+0x68a7d> │ │ │ │ + movq $0x46e770,-0x40(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%edi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + mov 0x2d(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %edi,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e770 <__gmpz_get_d_2exp@plt+0x68920> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %eax,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4769c1 <__gmpz_get_d_2exp@plt+0x70b71> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4767b8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48002d7f(%rax) │ │ │ │ + movl $0x46e7a0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e7a0 <__gmpz_get_d_2exp@plt+0x68950> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %edx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 476a0a <__gmpz_get_d_2exp@plt+0x70bba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,0x48002d7f(%rax) │ │ │ │ + movl $0x46e7d0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e7d0 <__gmpz_get_d_2exp@plt+0x68980> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + xchg %edx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x476a98,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %bl,0x7f(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + call ffffffff8b8ee820 <__environ@GLIBC_2.2.5+0xffffffff8b184c78> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476a98 <__gmpz_get_d_2exp@plt+0x70c48> │ │ │ │ + jne 46e800 <__gmpz_get_d_2exp@plt+0x689b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ed580 <__environ@GLIBC_2.2.5+0x1839d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %ch,(%rax) │ │ │ │ + jg 46e82c <__gmpz_get_d_2exp@plt+0x689dc> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x46e838,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476ae0 <__gmpz_get_d_2exp@plt+0x70c90> │ │ │ │ + jne 46e838 <__gmpz_get_d_2exp@plt+0x689e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.W (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dh,%al │ │ │ │ + jle 46e864 <__gmpz_get_d_2exp@plt+0x68a14> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 476b9e <__gmpz_get_d_2exp@plt+0x70d4e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 476b82 <__gmpz_get_d_2exp@plt+0x70d32> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 476b74 <__gmpz_get_d_2exp@plt+0x70d24> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 476b82 <__gmpz_get_d_2exp@plt+0x70d32> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 476b74 <__gmpz_get_d_2exp@plt+0x70d24> │ │ │ │ - movq $0x4769e0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + ja 46e8bd <__gmpz_get_d_2exp@plt+0x68a6d> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46e530,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %eax,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0x2c(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x46e8e8,0x8(%rbp) │ │ │ │ + lea -0x3e(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x38,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476c29 <__gmpz_get_d_2exp@plt+0x70dd9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x476a20,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + jmp ffffffffc43ce938 <__environ@GLIBC_2.2.5+0xffffffffc3c64d90> │ │ │ │ (bad) │ │ │ │ + jne 46e910 <__gmpz_get_d_2exp@plt+0x68ac0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov (%rax,%rax,1),%gs │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476de9 <__gmpz_get_d_2exp@plt+0x70f99> │ │ │ │ - movq $0x476cb8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476cb8 <__gmpz_get_d_2exp@plt+0x70e68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %dl,%gs:0x5(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x72(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x476d08,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + clc │ │ │ │ + jge 46e95c <__gmpz_get_d_2exp@plt+0x68b0c> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 46ea0f <__gmpz_get_d_2exp@plt+0x68bbf> │ │ │ │ + movq $0x46e990,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%edx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %edx,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476d08 <__gmpz_get_d_2exp@plt+0x70eb8> │ │ │ │ + jne 46e990 <__gmpz_get_d_2exp@plt+0x68b40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + nop │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov (%rax,%rax,1),%gs │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 476ded <__gmpz_get_d_2exp@plt+0x70f9d> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %bl,0x49002d7d(%rax) │ │ │ │ + add $0x50,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 476dd9 <__gmpz_get_d_2exp@plt+0x70f89> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x476960,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x476bc8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ + ja 46e9ff <__gmpz_get_d_2exp@plt+0x68baf> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46e428,-0x48(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x46e700,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 476700 <__gmpz_get_d_2exp@plt+0x708b0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2d(%r12),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 471500 <__gmpz_get_d_2exp@plt+0x6b6b0> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 476700 <__gmpz_get_d_2exp@plt+0x708b0> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 476e4a <__gmpz_get_d_2exp@plt+0x70ffa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + jge 46ea5c <__gmpz_get_d_2exp@plt+0x68c0c> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x476ed8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 46eb23 <__gmpz_get_d_2exp@plt+0x68cd3> │ │ │ │ + movq $0x46ea90,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%ebx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %edi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476ed8 <__gmpz_get_d_2exp@plt+0x71088> │ │ │ │ + jne 46ea90 <__gmpz_get_d_2exp@plt+0x68c40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ede00 <__environ@GLIBC_2.2.5+0x184258> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,0x48002d7c(%rax) │ │ │ │ + movl $0x46eac0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 476f20 <__gmpz_get_d_2exp@plt+0x710d0> │ │ │ │ + jne 46eac0 <__gmpz_get_d_2exp@plt+0x68c70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,0x49002d7c(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 476fde <__gmpz_get_d_2exp@plt+0x7118e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 476fc2 <__gmpz_get_d_2exp@plt+0x71172> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 476fb4 <__gmpz_get_d_2exp@plt+0x71164> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 476fc2 <__gmpz_get_d_2exp@plt+0x71172> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 476fb4 <__gmpz_get_d_2exp@plt+0x71164> │ │ │ │ - movq $0x476e20,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 46eb13 <__gmpz_get_d_2exp@plt+0x68cc3> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x46e930,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0x26(%r12),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4721d0 <__gmpz_get_d_2exp@plt+0x6c380> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + movabs 0x6fffffffffffff8,%al │ │ │ │ + or %al,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jnp 46eb7c <__gmpz_get_d_2exp@plt+0x68d2c> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477069 <__gmpz_get_d_2exp@plt+0x71219> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x476e60,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + add %r9b,0x3b(%r13) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + movq $0x46ea30,-0x20(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + movq $0x46ebd8,0x0(%rbp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x1d(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 461898 <__gmpz_get_d_2exp@plt+0x5ba48> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x2d7bc1(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + in (%dx),%al │ │ │ │ + rex.RX add %r14b,%sil │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 46ec00 <__gmpz_get_d_2exp@plt+0x68db0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4770b2 <__gmpz_get_d_2exp@plt+0x71262> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x7b(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + fmuls -0x8(%rcx,%rdi,1) │ │ │ │ + jb 46ece8 <__gmpz_get_d_2exp@plt+0x68e98> │ │ │ │ + movq $0x46ec70,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ec70 <__gmpz_get_d_2exp@plt+0x68e20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jp 46ec9c <__gmpz_get_d_2exp@plt+0x68e4c> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x480046ec(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46eca0 <__gmpz_get_d_2exp@plt+0x68e50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,%al │ │ │ │ + jp 46eccc <__gmpz_get_d_2exp@plt+0x68e7c> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r10b,%r8b │ │ │ │ + in (%dx),%al │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x477140,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477140 <__gmpz_get_d_2exp@plt+0x712f0> │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 46ecd0 <__gmpz_get_d_2exp@plt+0x68e80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002d7a(%rax) │ │ │ │ + movl $0x46ed08,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d7a89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x7a(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %bh,(%rax) │ │ │ │ + in (%dx),%eax │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 46ed38 <__gmpz_get_d_2exp@plt+0x68ee8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + jp 46ed64 <__gmpz_get_d_2exp@plt+0x68f14> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ee2d0 <__environ@GLIBC_2.2.5+0x184728> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477188 <__gmpz_get_d_2exp@plt+0x71338> │ │ │ │ + add %r13b,-0x13(%r8) │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 46ed68 <__gmpz_get_d_2exp@plt+0x68f18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jp 46ed94 <__gmpz_get_d_2exp@plt+0x68f44> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477246 <__gmpz_get_d_2exp@plt+0x713f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47722a <__gmpz_get_d_2exp@plt+0x713da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47721c <__gmpz_get_d_2exp@plt+0x713cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47722a <__gmpz_get_d_2exp@plt+0x713da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47721c <__gmpz_get_d_2exp@plt+0x713cc> │ │ │ │ - movq $0x477088,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + sub %r9b,-0x39(%r8) │ │ │ │ + sub %r13b,0x490046ed(%r8) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46eb50 <__gmpz_get_d_2exp@plt+0x68d00> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x46eda8,0x0(%rbp) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ xchg %ax,%ax │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x79(%rax) │ │ │ │ + sub $0xfe23e900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 46ee20 <__gmpz_get_d_2exp@plt+0x68fd0> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46f3b0 <__gmpz_get_d_2exp@plt+0x69560> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x8000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4772d1 <__gmpz_get_d_2exp@plt+0x71481> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4770c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x27(%rbx),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4052d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov %ch,(%rax,%rax,1) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %ah,0x48002d77(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 477475 <__gmpz_get_d_2exp@plt+0x71625> │ │ │ │ - movq $0x477350,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 46ef29 <__gmpz_get_d_2exp@plt+0x690d9> │ │ │ │ + movq $0x46ef08,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477350 <__gmpz_get_d_2exp@plt+0x71500> │ │ │ │ + jne 46ef08 <__gmpz_get_d_2exp@plt+0x690b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %ebp,(%rax,%rax,1) │ │ │ │ - movq $0x4773a0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4773a0 <__gmpz_get_d_2exp@plt+0x71550> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add %bl,0x77(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + lock rex out %eax,(%dx) │ │ │ │ + add %r9b,0x73(%rbx,%r9,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50f8c0 <__gmpz_get_d_2exp@plt+0x109a70> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002c87(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 477479 <__gmpz_get_d_2exp@plt+0x71629> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477465 <__gmpz_get_d_2exp@plt+0x71615> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x477008,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x477270,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 476700 <__gmpz_get_d_2exp@plt+0x708b0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ + add %ah,(%rax) │ │ │ │ + ja 46ef6c <__gmpz_get_d_2exp@plt+0x6911c> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x11(%r8) │ │ │ │ + rex.RX add %r9b,-0x73(%rax) │ │ │ │ + xor $0x2e3ca1,%eax │ │ │ │ mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 476700 <__gmpz_get_d_2exp@plt+0x708b0> │ │ │ │ + jmp 565620 <__gmpz_get_d_2exp@plt+0x15f7d0> │ │ │ │ nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + or %ch,0x7e38300(%rip) │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 46ef86 <__gmpz_get_d_2exp@plt+0x69136> │ │ │ │ + movq $0x46efa8,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5ca7c0 <__gmpz_get_d_2exp@plt+0x1c4970> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7a(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x78,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477543 <__gmpz_get_d_2exp@plt+0x716f3> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x4758c0,-0x70(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x476700,-0x58(%r12) │ │ │ │ - lea -0x6a(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x476c50,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4772f8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2ec7eb(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %ah,0x48002d08(%rax) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44e6d8 <__gmpz_get_d_2exp@plt+0x48888> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 477592 <__gmpz_get_d_2exp@plt+0x71742> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46f023 <__gmpz_get_d_2exp@plt+0x691d3> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46f018 <__gmpz_get_d_2exp@plt+0x691c8> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 45e790 <__gmpz_get_d_2exp@plt+0x58940> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x477620,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ + add %ah,0x78(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + enter $0x394c,$0xf8 │ │ │ │ + jb 46f18e <__gmpz_get_d_2exp@plt+0x6933e> │ │ │ │ + movq $0x46f0a8,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477620 <__gmpz_get_d_2exp@plt+0x717d0> │ │ │ │ + jne 46f0a8 <__gmpz_get_d_2exp@plt+0x69258> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8eec90 <__environ@GLIBC_2.2.5+0x1850e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %bh,%al │ │ │ │ + ja 46f0d4 <__gmpz_get_d_2exp@plt+0x69284> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x46f0e0,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477668 <__gmpz_get_d_2exp@plt+0x71818> │ │ │ │ + jne 46f0e0 <__gmpz_get_d_2exp@plt+0x69290> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + ja 46f10c <__gmpz_get_d_2exp@plt+0x692bc> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rcx) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + movl $0x80,(%rsi) │ │ │ │ + movq $0x46ee40,-0x28(%r12) │ │ │ │ + mov %ebx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x46f168,0x8(%rbp) │ │ │ │ + lea 0x2d765e(%rip),%rbx │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f168 <__gmpz_get_d_2exp@plt+0x69318> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x5,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + ja 46f194 <__gmpz_get_d_2exp@plt+0x69344> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4c0046f1(%r8) │ │ │ │ + mov 0x20(%rbp),%ecx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + lea 0x2e018f(%rip),%rsi │ │ │ │ + lea 0x2e0118(%rip),%r14 │ │ │ │ + jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %ch,0x49002d74(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 477726 <__gmpz_get_d_2exp@plt+0x718d6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47770a <__gmpz_get_d_2exp@plt+0x718ba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4776fc <__gmpz_get_d_2exp@plt+0x718ac> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47770a <__gmpz_get_d_2exp@plt+0x718ba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4776fc <__gmpz_get_d_2exp@plt+0x718ac> │ │ │ │ - movq $0x477568,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 46f217 <__gmpz_get_d_2exp@plt+0x693c7> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46eec0,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x46efd0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x46f240,0x8(%rbp) │ │ │ │ + lea -0x2e(%r12),%r14 │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x46f1b8,0x0(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0xe(%r8) │ │ │ │ + rex.RX add %r13b,%cl │ │ │ │ + jrcxz 46f1f1 <__gmpz_get_d_2exp@plt+0x693a1> │ │ │ │ + adc $0x1f0f00,%eax │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + movq $0x5a3fa0,-0x20(%r12) │ │ │ │ + movslq %eax,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lock jne 46f2fc <__gmpz_get_d_2exp@plt+0x694ac> │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4777b1 <__gmpz_get_d_2exp@plt+0x71961> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,0x48000000(%rcx) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4775a8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add $0x10,%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov $0x80,%edx │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov %r9,0x50(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x46f040,-0x28(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x26(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + pop %rax │ │ │ │ + cli │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rbx,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4777fa <__gmpz_get_d_2exp@plt+0x719aa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46f3f0 <__gmpz_get_d_2exp@plt+0x695a0> │ │ │ │ + test %r8,%r8 │ │ │ │ + jg 46f3ca <__gmpz_get_d_2exp@plt+0x6957a> │ │ │ │ + lea 0x2d747c(%rip),%r14 │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + movq $0x46f420,-0x28(%rbp) │ │ │ │ + mov $0x80,%ebx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d74e9(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x477888,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ah,0x49002d74(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46f46c <__gmpz_get_d_2exp@plt+0x6961c> │ │ │ │ + movq $0x46f2d0,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x74(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + loopne 46f4e9 <__gmpz_get_d_2exp@plt+0x69699> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46f559 <__gmpz_get_d_2exp@plt+0x69709> │ │ │ │ + movq $0x46f4e0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477888 <__gmpz_get_d_2exp@plt+0x71a38> │ │ │ │ + jne 46f4e0 <__gmpz_get_d_2exp@plt+0x69690> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + je 46f50c <__gmpz_get_d_2exp@plt+0x696bc> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ef160 <__environ@GLIBC_2.2.5+0x1855b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r10b,(%r8) │ │ │ │ + cmc │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4778d0 <__gmpz_get_d_2exp@plt+0x71a80> │ │ │ │ + jne 46f510 <__gmpz_get_d_2exp@plt+0x696c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47798e <__gmpz_get_d_2exp@plt+0x71b3e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 477972 <__gmpz_get_d_2exp@plt+0x71b22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 477964 <__gmpz_get_d_2exp@plt+0x71b14> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 477972 <__gmpz_get_d_2exp@plt+0x71b22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 477964 <__gmpz_get_d_2exp@plt+0x71b14> │ │ │ │ - movq $0x4777d0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dl,%al │ │ │ │ + jae 46f53c <__gmpz_get_d_2exp@plt+0x696ec> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0xb(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f540 <__gmpz_get_d_2exp@plt+0x696f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ah,0x4c002d73(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46f3b0 <__gmpz_get_d_2exp@plt+0x69560> │ │ │ │ + lea 0x2d73a8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x16ffd28d(%rax) │ │ │ │ + adc %edi,%edi │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477a19 <__gmpz_get_d_2exp@plt+0x71bc9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x477810,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - subb $0x48,(%rax,%rax,1) │ │ │ │ - lea -0x60(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 477bf6 <__gmpz_get_d_2exp@plt+0x71da6> │ │ │ │ - movq $0x477ab0,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477ab0 <__gmpz_get_d_2exp@plt+0x71c60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x80(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x477b00,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46f5f1 <__gmpz_get_d_2exp@plt+0x697a1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46f727 <__gmpz_get_d_2exp@plt+0x698d7> │ │ │ │ + movq $0x46f5e0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477b00 <__gmpz_get_d_2exp@plt+0x71cb0> │ │ │ │ + jne 46f5e0 <__gmpz_get_d_2exp@plt+0x69790> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - subb $0x48,(%rax,%rax,1) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 477bfa <__gmpz_get_d_2exp@plt+0x71daa> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477be6 <__gmpz_get_d_2exp@plt+0x71d96> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x477750,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4779b8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4774b0 <__gmpz_get_d_2exp@plt+0x71660> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4774b0 <__gmpz_get_d_2exp@plt+0x71660> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + testb $0x48,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f610 <__gmpz_get_d_2exp@plt+0x697c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 477c62 <__gmpz_get_d_2exp@plt+0x71e12> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x477cf0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r8b,-0xa(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477cf0 <__gmpz_get_d_2exp@plt+0x71ea0> │ │ │ │ + jne 46f640 <__gmpz_get_d_2exp@plt+0x697f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8efa30 <__environ@GLIBC_2.2.5+0x185e88> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x46f678,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477d38 <__gmpz_get_d_2exp@plt+0x71ee8> │ │ │ │ + jne 46f678 <__gmpz_get_d_2exp@plt+0x69828> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477df6 <__gmpz_get_d_2exp@plt+0x71fa6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 477dda <__gmpz_get_d_2exp@plt+0x71f8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 477dcc <__gmpz_get_d_2exp@plt+0x71f7c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 477dda <__gmpz_get_d_2exp@plt+0x71f8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 477dcc <__gmpz_get_d_2exp@plt+0x71f7c> │ │ │ │ - movq $0x477c38,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x48000000(%rsi) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %edx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405b30 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %eax,%eax │ │ │ │ + jl 46f6d9 <__gmpz_get_d_2exp@plt+0x69889> │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + movslq %eax,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4f8d70 <__gmpz_get_d_2exp@plt+0xf2f20> │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movslq %eax,%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + je 46f732 <__gmpz_get_d_2exp@plt+0x698e2> │ │ │ │ + cmp $0xb,%rax │ │ │ │ + jne 46f709 <__gmpz_get_d_2exp@plt+0x698b9> │ │ │ │ + lea 0x2f5437(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2f5419(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2d71fa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x2f53f0(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477e81 <__gmpz_get_d_2exp@plt+0x72031> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x477c78,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %edx,%ecx │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405b30 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + adc $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 477eca <__gmpz_get_d_2exp@plt+0x7207a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46f839 <__gmpz_get_d_2exp@plt+0x699e9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46f8ce <__gmpz_get_d_2exp@plt+0x69a7e> │ │ │ │ + test %rdi,%rdi │ │ │ │ + jg 46f806 <__gmpz_get_d_2exp@plt+0x699b6> │ │ │ │ + lea 0x2d71a8(%rip),%r14 │ │ │ │ + jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movq $0x46f840,-0x20(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f840 <__gmpz_get_d_2exp@plt+0x699f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x477f58,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ch,0x49002d71(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46f8d9 <__gmpz_get_d_2exp@plt+0x69a89> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x46f778,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x46f8a8,0x0(%rbp) │ │ │ │ + lea 0x2d70b6(%rip),%rbx │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477f58 <__gmpz_get_d_2exp@plt+0x72108> │ │ │ │ + jne 46f8a8 <__gmpz_get_d_2exp@plt+0x69a58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x6b(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + stc │ │ │ │ + add %r9b,0x4d(%rbx,%r9,4) │ │ │ │ + sbb %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 46f8c3 <__gmpz_get_d_2exp@plt+0x69a73> │ │ │ │ + lea 0x2dfa4f(%rip),%rsi │ │ │ │ + lea 0x2df9d8(%rip),%r14 │ │ │ │ + jmp 46c690 <__gmpz_get_d_2exp@plt+0x66840> │ │ │ │ + lea 0x2d7133(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8eff00 <__environ@GLIBC_2.2.5+0x186358> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,0x63480743(%rbx) │ │ │ │ + fmuls -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,%gs:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + jo 46f954 <__gmpz_get_d_2exp@plt+0x69b04> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f327c <__environ@GLIBC_2.2.5+0xfc896d4> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x46f968,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 477fa0 <__gmpz_get_d_2exp@plt+0x72150> │ │ │ │ + jne 46f968 <__gmpz_get_d_2exp@plt+0x69b18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002d70(%rax) │ │ │ │ + movl $0x46f998,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f998 <__gmpz_get_d_2exp@plt+0x69b48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x70(%rax) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + add %cl,%al │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47805e <__gmpz_get_d_2exp@plt+0x7220e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478042 <__gmpz_get_d_2exp@plt+0x721f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478034 <__gmpz_get_d_2exp@plt+0x721e4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478042 <__gmpz_get_d_2exp@plt+0x721f2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478034 <__gmpz_get_d_2exp@plt+0x721e4> │ │ │ │ - movq $0x477ea0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46f9c8 <__gmpz_get_d_2exp@plt+0x69b78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x70(%rax) │ │ │ │ + sub $0x458b4800,%eax │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r9b,(%r8) │ │ │ │ + cli │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + jnp 46f9df <__gmpz_get_d_2exp@plt+0x69b8f> │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 46f7e8 <__gmpz_get_d_2exp@plt+0x69998> │ │ │ │ + lea 0x2d7041(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4780e9 <__gmpz_get_d_2exp@plt+0x72299> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x477ee0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + sub $0xfecbe900,%eax │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - jp 47813b <__gmpz_get_d_2exp@plt+0x722eb> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4782a4 <__gmpz_get_d_2exp@plt+0x72454> │ │ │ │ - movq $0x478170,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB call 103f33cc <__environ@GLIBC_2.2.5+0xfc89824> │ │ │ │ + (bad) │ │ │ │ + fldl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x46fab8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478170 <__gmpz_get_d_2exp@plt+0x72320> │ │ │ │ + jne 46fab8 <__gmpz_get_d_2exp@plt+0x69c68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002c79(%rax) │ │ │ │ - movl $0x4781c0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + cli │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4781c0 <__gmpz_get_d_2exp@plt+0x72370> │ │ │ │ + jne 46fae8 <__gmpz_get_d_2exp@plt+0x69c98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + sti │ │ │ │ + rex.RX add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 46fb18 <__gmpz_get_d_2exp@plt+0x69cc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x79(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4782a8 <__gmpz_get_d_2exp@plt+0x72458> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478294 <__gmpz_get_d_2exp@plt+0x72444> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x477e20,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x478088,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4774b0 <__gmpz_get_d_2exp@plt+0x71660> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4717c8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d6ee7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4774b0 <__gmpz_get_d_2exp@plt+0x71660> │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x78(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478341 <__gmpz_get_d_2exp@plt+0x724f1> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x477a40,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x478110,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - jmp 461b28 <__gmpz_get_d_2exp@plt+0x5bcd8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2dfe0a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f5092,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 470010 <__gmpz_get_d_2exp@plt+0x6a1c0> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rdi),%rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47838a <__gmpz_get_d_2exp@plt+0x7253a> │ │ │ │ + jb 46fc12 <__gmpz_get_d_2exp@plt+0x69dc2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5a1588 <__gmpz_get_d_2exp@plt+0x19b738> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x478418,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478418 <__gmpz_get_d_2exp@plt+0x725c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46fc51 <__gmpz_get_d_2exp@plt+0x69e01> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x181b4e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f0880 <__environ@GLIBC_2.2.5+0x186cd8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478460 <__gmpz_get_d_2exp@plt+0x72610> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fc96 <__gmpz_get_d_2exp@plt+0x69e46> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x46fc28,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46fd13 <__gmpz_get_d_2exp@plt+0x69ec3> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47851e <__gmpz_get_d_2exp@plt+0x726ce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478502 <__gmpz_get_d_2exp@plt+0x726b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4784f4 <__gmpz_get_d_2exp@plt+0x726a4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478502 <__gmpz_get_d_2exp@plt+0x726b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4784f4 <__gmpz_get_d_2exp@plt+0x726a4> │ │ │ │ - movq $0x478360,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 46fd08 <__gmpz_get_d_2exp@plt+0x69eb8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x46fc68,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x182dca(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4785a9 <__gmpz_get_d_2exp@plt+0x72759> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4783a0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + ja 46fd5e <__gmpz_get_d_2exp@plt+0x69f0e> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x46fcb8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + movslq %ebx,%r14 │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4785f2 <__gmpz_get_d_2exp@plt+0x727a2> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46fde3 <__gmpz_get_d_2exp@plt+0x69f93> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fdd8 <__gmpz_get_d_2exp@plt+0x69f88> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x46fd28,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x182d0b(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + jle 46fe25 <__gmpz_get_d_2exp@plt+0x69fd5> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x478680,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46fe8e <__gmpz_get_d_2exp@plt+0x6a03e> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fe83 <__gmpz_get_d_2exp@plt+0x6a033> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov 0x20(%rbx),%edx │ │ │ │ + mov 0x24(%rbx),%ebx │ │ │ │ + movq $0x46fd80,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %edx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + movq $0x46fe70,-0x10(%rbp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478680 <__gmpz_get_d_2exp@plt+0x72830> │ │ │ │ + jne 46fe70 <__gmpz_get_d_2exp@plt+0x6a020> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48002e7d(%rax) │ │ │ │ + mov 0x8(%rbp),%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5444c0 <__gmpz_get_d_2exp@plt+0x13e670> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + push $0x49002e7d │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fef4 <__gmpz_get_d_2exp@plt+0x6a0a4> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + movq $0x46fdf8,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x182bfd(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f0d50 <__environ@GLIBC_2.2.5+0x1871a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4786c8 <__gmpz_get_d_2exp@plt+0x72878> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x2e(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46ff74 <__gmpz_get_d_2exp@plt+0x6a124> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ff69 <__gmpz_get_d_2exp@plt+0x6a119> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 46feb0 <__gmpz_get_d_2exp@plt+0x6a060> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49002e7c(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 478786 <__gmpz_get_d_2exp@plt+0x72936> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47876a <__gmpz_get_d_2exp@plt+0x7291a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47875c <__gmpz_get_d_2exp@plt+0x7290c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47876a <__gmpz_get_d_2exp@plt+0x7291a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47875c <__gmpz_get_d_2exp@plt+0x7290c> │ │ │ │ - movq $0x4785c8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 46ffd7 <__gmpz_get_d_2exp@plt+0x6a187> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x46ff18,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + mov $0xfb,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 478811 <__gmpz_get_d_2exp@plt+0x729c1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x478608,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + ja 470072 <__gmpz_get_d_2exp@plt+0x6a222> │ │ │ │ + movq $0x46fbf0,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x46feb0,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r8d,-0x10(%r12) │ │ │ │ + mov %edi,-0xc(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 470068 <__gmpz_get_d_2exp@plt+0x6a218> │ │ │ │ + movq $0x46ff90,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2d69f4(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jb 478863 <__gmpz_get_d_2exp@plt+0x72a13> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4789d1 <__gmpz_get_d_2exp@plt+0x72b81> │ │ │ │ - movq $0x4788a0,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ + add %al,%al │ │ │ │ + imul $0xf8394cf0,0x458d4800(%rip),%ebp │ │ │ │ + jb 47013c <__gmpz_get_d_2exp@plt+0x6a2ec> │ │ │ │ + movq $0x4700f0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4788a0 <__gmpz_get_d_2exp@plt+0x72a50> │ │ │ │ + jne 4700f0 <__gmpz_get_d_2exp@plt+0x6a2a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002d69(%rax) │ │ │ │ + movl $0x470120,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470120 <__gmpz_get_d_2exp@plt+0x6a2d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002c72(%rax) │ │ │ │ - movl $0x4788f0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bl,0x69(%rax) │ │ │ │ + sub $0x13438b00,%eax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 470010 <__gmpz_get_d_2exp@plt+0x6a1c0> │ │ │ │ + lea 0x2d6955(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + imul $0xf8394cf0,0x458d4800(%rip),%ebp │ │ │ │ + jb 4701b7 <__gmpz_get_d_2exp@plt+0x6a367> │ │ │ │ + movq $0x470198,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4788f0 <__gmpz_get_d_2exp@plt+0x72aa0> │ │ │ │ + jne 470198 <__gmpz_get_d_2exp@plt+0x6a348> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - jb 47891b <__gmpz_get_d_2exp@plt+0x72acb> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 478940 <__gmpz_get_d_2exp@plt+0x72af0> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4789d5 <__gmpz_get_d_2exp@plt+0x72b85> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4789c1 <__gmpz_get_d_2exp@plt+0x72b71> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x478548,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4787b0,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4782e8 <__gmpz_get_d_2exp@plt+0x72498> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %ah,%al │ │ │ │ + push $0x438b002d │ │ │ │ + adc -0x77(%rcx),%eax │ │ │ │ + rorb $0x48,-0x3876f0bd(%rbx) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + jmp 470010 <__gmpz_get_d_2exp@plt+0x6a1c0> │ │ │ │ + lea 0x2d68ea(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4782e8 <__gmpz_get_d_2exp@plt+0x72498> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,%al │ │ │ │ + push $0xffffffff8948002d │ │ │ │ + testl $0xbd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + push $0xffffffff96e9002d │ │ │ │ + sbb $0xf66000d,%eax │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + add %ch,0x68(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 478a32 <__gmpz_get_d_2exp@plt+0x72be2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 470273 <__gmpz_get_d_2exp@plt+0x6a423> │ │ │ │ + movq $0x470248,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470248 <__gmpz_get_d_2exp@plt+0x6a3f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + push $0x438b002d │ │ │ │ + adc -0x77(%rcx),%eax │ │ │ │ + rorb $0x48,-0x3876f0bd(%rbx) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 470010 <__gmpz_get_d_2exp@plt+0x6a1c0> │ │ │ │ + lea 0x2d685e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x478ac0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB loopne 4702e9 <__gmpz_get_d_2exp@plt+0x6a499> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470368 <__gmpz_get_d_2exp@plt+0x6a518> │ │ │ │ + movq $0x4702d8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478ac0 <__gmpz_get_d_2exp@plt+0x72c70> │ │ │ │ + jne 4702d8 <__gmpz_get_d_2exp@plt+0x6a488> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f15d0 <__environ@GLIBC_2.2.5+0x187a28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock and %al,(%rbx) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478b08 <__gmpz_get_d_2exp@plt+0x72cb8> │ │ │ │ + jne 470320 <__gmpz_get_d_2exp@plt+0x6a4d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478bc6 <__gmpz_get_d_2exp@plt+0x72d76> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478baa <__gmpz_get_d_2exp@plt+0x72d5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478b9c <__gmpz_get_d_2exp@plt+0x72d4c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478baa <__gmpz_get_d_2exp@plt+0x72d5a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478b9c <__gmpz_get_d_2exp@plt+0x72d4c> │ │ │ │ - movq $0x478a08,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + sbb %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 47035a <__gmpz_get_d_2exp@plt+0x6a50a> │ │ │ │ + movslq 0xf(%rbx),%rax │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47035a <__gmpz_get_d_2exp@plt+0x6a50a> │ │ │ │ + movslq 0x13(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2f16f8(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478c51 <__gmpz_get_d_2exp@plt+0x72e01> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x478a48,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2d67a1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 478c9a <__gmpz_get_d_2exp@plt+0x72e4a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x478d28,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB loopne 4703e1 <__gmpz_get_d_2exp@plt+0x6a591> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470458 <__gmpz_get_d_2exp@plt+0x6a608> │ │ │ │ + movq $0x4703d0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478d28 <__gmpz_get_d_2exp@plt+0x72ed8> │ │ │ │ + jne 4703d0 <__gmpz_get_d_2exp@plt+0x6a580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f1aa0 <__environ@GLIBC_2.2.5+0x187ef8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock sbb %al,(%rdi,%rax,2) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478d70 <__gmpz_get_d_2exp@plt+0x72f20> │ │ │ │ + jne 470418 <__gmpz_get_d_2exp@plt+0x6a5c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478e2e <__gmpz_get_d_2exp@plt+0x72fde> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478e12 <__gmpz_get_d_2exp@plt+0x72fc2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478e04 <__gmpz_get_d_2exp@plt+0x72fb4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 478e12 <__gmpz_get_d_2exp@plt+0x72fc2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 478e04 <__gmpz_get_d_2exp@plt+0x72fb4> │ │ │ │ - movq $0x478c70,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + sbb %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 47044a <__gmpz_get_d_2exp@plt+0x6a5fa> │ │ │ │ + movslq 0xf(%rbx),%rax │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47044a <__gmpz_get_d_2exp@plt+0x6a5fa> │ │ │ │ + movslq 0x13(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 47044a <__gmpz_get_d_2exp@plt+0x6a5fa> │ │ │ │ + lea 0x2f1616(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2f1611(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + lea 0x2d66b9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4704f1 <__gmpz_get_d_2exp@plt+0x6a6a1> │ │ │ │ + movq $0x4704b8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4704b8 <__gmpz_get_d_2exp@plt+0x6a668> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478eb9 <__gmpz_get_d_2exp@plt+0x73069> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x478cb0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d6648(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x6c(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47905d <__gmpz_get_d_2exp@plt+0x7320d> │ │ │ │ - movq $0x478f38,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 470589 <__gmpz_get_d_2exp@plt+0x6a739> │ │ │ │ + movq $0x470550,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478f38 <__gmpz_get_d_2exp@plt+0x730e8> │ │ │ │ + jne 470550 <__gmpz_get_d_2exp@plt+0x6a700> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d65b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - imul $0x48,(%rax,%rax,1),%ebp │ │ │ │ - movl $0x478f88,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 470622 <__gmpz_get_d_2exp@plt+0x6a7d2> │ │ │ │ + movq $0x4705e8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 478f88 <__gmpz_get_d_2exp@plt+0x73138> │ │ │ │ + jne 4705e8 <__gmpz_get_d_2exp@plt+0x6a798> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48002c6b(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 479061 <__gmpz_get_d_2exp@plt+0x73211> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47904d <__gmpz_get_d_2exp@plt+0x731fd> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x478bf0,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x478e58,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4782e8 <__gmpz_get_d_2exp@plt+0x72498> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x54e5c0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d6527(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4782e8 <__gmpz_get_d_2exp@plt+0x72498> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002c6a(%rax) │ │ │ │ - add $0x70,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47911e <__gmpz_get_d_2exp@plt+0x732ce> │ │ │ │ - movq $0x4774b0,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x4782e8,-0x58(%r12) │ │ │ │ - lea -0x62(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x478838,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x478ee0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2eac10(%rip),%r14 │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x2c6a18(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4706cd <__gmpz_get_d_2exp@plt+0x6a87d> │ │ │ │ + movq $0x470680,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470680 <__gmpz_get_d_2exp@plt+0x6a830> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%rbx │ │ │ │ + mov 0x8(%rax),%ecx │ │ │ │ + mov 0xc(%rax),%eax │ │ │ │ + movq $0x4717c8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d6624(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 479172 <__gmpz_get_d_2exp@plt+0x73322> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 4707bd <__gmpz_get_d_2exp@plt+0x6a96d> │ │ │ │ + movq $0x470730,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470730 <__gmpz_get_d_2exp@plt+0x6a8e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x479200,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r12b,0x7(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479200 <__gmpz_get_d_2exp@plt+0x733b0> │ │ │ │ + jne 470760 <__gmpz_get_d_2exp@plt+0x6a910> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f2450 <__environ@GLIBC_2.2.5+0x1888a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%edx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov $0x10,%edx │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %eax,0x8(%r14) │ │ │ │ + mov %ebx,0xc(%r14) │ │ │ │ + lea 0x2f0b83(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d653c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4708a4 <__gmpz_get_d_2exp@plt+0x6aa54> │ │ │ │ + movq $0x470820,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479248 <__gmpz_get_d_2exp@plt+0x733f8> │ │ │ │ + jne 470820 <__gmpz_get_d_2exp@plt+0x6a9d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479306 <__gmpz_get_d_2exp@plt+0x734b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4792ea <__gmpz_get_d_2exp@plt+0x7349a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4792dc <__gmpz_get_d_2exp@plt+0x7348c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4792ea <__gmpz_get_d_2exp@plt+0x7349a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4792dc <__gmpz_get_d_2exp@plt+0x7348c> │ │ │ │ - movq $0x479148,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x8(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470850 <__gmpz_get_d_2exp@plt+0x6aa00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479391 <__gmpz_get_d_2exp@plt+0x73541> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x479188,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x8(%rbx),%ecx │ │ │ │ + mov 0xc(%rbx),%ebx │ │ │ │ + movq $0x4717c8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d645d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4793da <__gmpz_get_d_2exp@plt+0x7358a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 470990 <__gmpz_get_d_2exp@plt+0x6ab40> │ │ │ │ + movq $0x470908,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470908 <__gmpz_get_d_2exp@plt+0x6aab8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x479468,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r15b,(%r8) │ │ │ │ + or %eax,0x0(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479468 <__gmpz_get_d_2exp@plt+0x73618> │ │ │ │ + jne 470938 <__gmpz_get_d_2exp@plt+0x6aae8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f2920 <__environ@GLIBC_2.2.5+0x188d78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4794b0 <__gmpz_get_d_2exp@plt+0x73660> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47956e <__gmpz_get_d_2exp@plt+0x7371e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 479552 <__gmpz_get_d_2exp@plt+0x73702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 479544 <__gmpz_get_d_2exp@plt+0x736f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 479552 <__gmpz_get_d_2exp@plt+0x73702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 479544 <__gmpz_get_d_2exp@plt+0x736f4> │ │ │ │ - movq $0x4793b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + shl $0x4,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x8(%rbx),%ecx │ │ │ │ + mov 0xc(%rbx),%ebx │ │ │ │ + movq $0x4717c8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2d6379(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4795f9 <__gmpz_get_d_2exp@plt+0x737a9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4793f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f430c <__environ@GLIBC_2.2.5+0xfc8a764> │ │ │ │ (bad) │ │ │ │ + repnz add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8e13c5 <__environ@GLIBC_2.2.5+0x17781d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4709f8 <__gmpz_get_d_2exp@plt+0x6aba8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ah,0x2c(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4797bd <__gmpz_get_d_2exp@plt+0x7396d> │ │ │ │ - movq $0x479688,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + or 0x0(%rdi),%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479688 <__gmpz_get_d_2exp@plt+0x73838> │ │ │ │ + jne 470a28 <__gmpz_get_d_2exp@plt+0x6abd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - fs sub $0x0,%al │ │ │ │ - movq $0x4796d8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0xa(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4796d8 <__gmpz_get_d_2exp@plt+0x73888> │ │ │ │ + jne 470a58 <__gmpz_get_d_2exp@plt+0x6ac08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x64(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4797c1 <__gmpz_get_d_2exp@plt+0x73971> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4797ad <__gmpz_get_d_2exp@plt+0x7395d> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x479330,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x479598,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 479098 <__gmpz_get_d_2exp@plt+0x73248> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add 0x10(%rbp),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov $0x10,%edx │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %r14,(%rax) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %ecx,0x8(%rax) │ │ │ │ + mov %ebx,0xc(%rax) │ │ │ │ + lea 0x2f0889(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d625a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 479098 <__gmpz_get_d_2exp@plt+0x73248> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 479822 <__gmpz_get_d_2exp@plt+0x739d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB call 103f4434 <__environ@GLIBC_2.2.5+0xfc8a88c> │ │ │ │ + (bad) │ │ │ │ + cld │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8e1615 <__environ@GLIBC_2.2.5+0x177a6d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470b20 <__gmpz_get_d_2exp@plt+0x6acd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4798b0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r10b,0xb(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4798b0 <__gmpz_get_d_2exp@plt+0x73a60> │ │ │ │ + jne 470b50 <__gmpz_get_d_2exp@plt+0x6ad00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f31b0 <__environ@GLIBC_2.2.5+0x189608> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r8b,0x4800470b(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4798f8 <__gmpz_get_d_2exp@plt+0x73aa8> │ │ │ │ + jne 470b80 <__gmpz_get_d_2exp@plt+0x6ad30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4799b6 <__gmpz_get_d_2exp@plt+0x73b66> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + shl $0x4,%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47999a <__gmpz_get_d_2exp@plt+0x73b4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47998c <__gmpz_get_d_2exp@plt+0x73b3c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47999a <__gmpz_get_d_2exp@plt+0x73b4a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47998c <__gmpz_get_d_2exp@plt+0x73b3c> │ │ │ │ - movq $0x4797f8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %rdx,%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rsi,%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov $0x10,%edx │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %r14,(%rax) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %ecx,0x8(%rax) │ │ │ │ + mov %ebx,0xc(%rax) │ │ │ │ + lea 0x2f0757(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2d6130(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4050b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + lea 0x2f06fe(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 479a41 <__gmpz_get_d_2exp@plt+0x73bf1> │ │ │ │ + ja 470cd4 <__gmpz_get_d_2exp@plt+0x6ae84> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x479838,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ + mov 0x17(%rbx),%edx │ │ │ │ + mov 0x1b(%rbx),%esi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x4f6240,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x47c3d0,-0x28(%r12) │ │ │ │ + lea -0x47(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %edx,-0x18(%r12) │ │ │ │ + mov %esi,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 479a8a <__gmpz_get_d_2exp@plt+0x73c3a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 470d21 <__gmpz_get_d_2exp@plt+0x6aed1> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lea 0x2f0d6d(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x3000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + add $0x2e,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jae 470ea8 <__gmpz_get_d_2exp@plt+0x6b058> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x2b,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49002e04(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470dcc <__gmpz_get_d_2exp@plt+0x6af7c> │ │ │ │ + movq $0x512768,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x470c10,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x470df0,-0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + lea -0x24(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + leave │ │ │ │ + push %rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + add $0x2e,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%esi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x479b18,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%edx │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 4723b0 <__gmpz_get_d_2exp@plt+0x6c560> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x470c58,-0x28(%r12) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov %ecx,-0xc(%r12) │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + add $0x50,%rbp │ │ │ │ + lea -0x27(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x470ef0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov 0x5(%rax),%rcx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479b18 <__gmpz_get_d_2exp@plt+0x73cc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + add (%rsi),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x4c000000(%rdx) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + test %r14,%r14 │ │ │ │ + je 470fab <__gmpz_get_d_2exp@plt+0x6b15b> │ │ │ │ + mov (%r14),%rax │ │ │ │ + mov 0x8(%r14),%ecx │ │ │ │ + mov 0xc(%r14),%edx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + call 472400 <__gmpz_get_d_2exp@plt+0x6c5b0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub %r14,%rcx │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + sub %rcx,%rdx │ │ │ │ + test %rdx,%rdx │ │ │ │ + jl 470f87 <__gmpz_get_d_2exp@plt+0x6b137> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x470d68,-0x28(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov %esi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x2e027e(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x470cf8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + add (%rsi),%ch │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4723a0 <__gmpz_get_d_2exp@plt+0x6c550> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x470d40,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea 0x2deb4e(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rbx │ │ │ │ + jmp 470d40 <__gmpz_get_d_2exp@plt+0x6aef0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2d5d46(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f3680 <__environ@GLIBC_2.2.5+0x189ad8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ch,(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471095 <__gmpz_get_d_2exp@plt+0x6b245> │ │ │ │ + movq $0x471088,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479b60 <__gmpz_get_d_2exp@plt+0x73d10> │ │ │ │ + jne 471088 <__gmpz_get_d_2exp@plt+0x6b238> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + pop %rsp │ │ │ │ + sub $0x738b4c00,%eax │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 470fe0 <__gmpz_get_d_2exp@plt+0x6b190> │ │ │ │ + lea 0x2d5cec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %dl,%al │ │ │ │ + pop %rsp │ │ │ │ + sub $0x6696eb00,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479c1e <__gmpz_get_d_2exp@plt+0x73dce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 479c02 <__gmpz_get_d_2exp@plt+0x73db2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 479bf4 <__gmpz_get_d_2exp@plt+0x73da4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 479c02 <__gmpz_get_d_2exp@plt+0x73db2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 479bf4 <__gmpz_get_d_2exp@plt+0x73da4> │ │ │ │ - movq $0x479a60,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 472400 <__gmpz_get_d_2exp@plt+0x6c5b0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 4050b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + lea 0x2f021e(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jae 471227 <__gmpz_get_d_2exp@plt+0x6b3d7> │ │ │ │ + lea 0x2d5c5c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004711(%r8) │ │ │ │ + mov 0x18(%rbp),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471188 <__gmpz_get_d_2exp@plt+0x6b338> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479ca9 <__gmpz_get_d_2exp@plt+0x73e59> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x479aa0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%edi │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4711e8,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov (%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4711e8 <__gmpz_get_d_2exp@plt+0x6b398> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x5e(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 479e4b <__gmpz_get_d_2exp@plt+0x73ffb> │ │ │ │ - movq $0x479d28,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + adc 0x0(%rdi),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479d28 <__gmpz_get_d_2exp@plt+0x73ed8> │ │ │ │ + jne 471218 <__gmpz_get_d_2exp@plt+0x6b3c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - pop %rsi │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x479d78,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 47122c <__gmpz_get_d_2exp@plt+0x6b3dc> │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 471365 <__gmpz_get_d_2exp@plt+0x6b515> │ │ │ │ + mov %rdi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 471378 <__gmpz_get_d_2exp@plt+0x6b528> │ │ │ │ + movq $0x471290,-0x28(%rbp) │ │ │ │ + mov 0x6(%rsi),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov 0xe(%rsi),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x6(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479d78 <__gmpz_get_d_2exp@plt+0x73f28> │ │ │ │ + jne 471290 <__gmpz_get_d_2exp@plt+0x6b440> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - pop %rbp │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,-0x74b40000(%rax,%rax,1) │ │ │ │ + jne 4712ad <__gmpz_get_d_2exp@plt+0x6b45d> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x13(%rbx),%ecx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 479e4f <__gmpz_get_d_2exp@plt+0x73fff> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479e3b <__gmpz_get_d_2exp@plt+0x73feb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4799e0,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x479c48,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rsi,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + call 472420 <__gmpz_get_d_2exp@plt+0x6c5d0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x10,%edx │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + call 405380 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %eax,0x8(%r14) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %eax,0xc(%r14) │ │ │ │ + movq $0x4710d8,-0x18(%r12) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 479098 <__gmpz_get_d_2exp@plt+0x73248> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x471160,0x0(%rbp) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 479098 <__gmpz_get_d_2exp@plt+0x73248> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471420 <__gmpz_get_d_2exp@plt+0x6b5d0> │ │ │ │ + movq $0x4713d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4713d0 <__gmpz_get_d_2exp@plt+0x6b580> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479ecb <__gmpz_get_d_2exp@plt+0x7407b> │ │ │ │ - movq $0x479620,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x479cd0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - jmp 461b28 <__gmpz_get_d_2exp@plt+0x5bcd8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2c5c7b(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 472410 <__gmpz_get_d_2exp@plt+0x6c5c0> │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d5989(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x5c,%al │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 479fa4 <__gmpz_get_d_2exp@plt+0x74154> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x479f48,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 471499 <__gmpz_get_d_2exp@plt+0x6b649> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 471489 <__gmpz_get_d_2exp@plt+0x6b639> │ │ │ │ + movq $0x4714a0,-0x20(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479f48 <__gmpz_get_d_2exp@plt+0x740f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 471138 <__gmpz_get_d_2exp@plt+0x6b2e8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x5c(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x479f88,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 471550 <__gmpz_get_d_2exp@plt+0x6b700> │ │ │ │ + movq $0x471538,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 479f88 <__gmpz_get_d_2exp@plt+0x74138> │ │ │ │ + jne 471538 <__gmpz_get_d_2exp@plt+0x6b6e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x479fb8,0x0(%rbp) │ │ │ │ - lea 0x2c5c0b(%rip),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x15(%r8) │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + loopne 4714d1 <__gmpz_get_d_2exp@plt+0x6b681> │ │ │ │ + adc $0x1d8d4800,%eax │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + sub $0x65ff4100,%eax │ │ │ │ + clc │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - lock lahf │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %dl,(%rsi) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + jne 471584 <__gmpz_get_d_2exp@plt+0x6b734> │ │ │ │ + lea 0x2d582e(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ + test %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 479ff0 <__gmpz_get_d_2exp@plt+0x741a0> │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x471620,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471620 <__gmpz_get_d_2exp@plt+0x6b7d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,(%r8) │ │ │ │ - movabs 0x8b4808458b4c0047,%al │ │ │ │ - jge 47a014 <__gmpz_get_d_2exp@plt+0x741c4> │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + (bad) -0x73(%rax) │ │ │ │ + adc $0x2f353b,%eax │ │ │ │ + jmp 471630 <__gmpz_get_d_2exp@plt+0x6b7e0> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - movabs 0x83480075894c0047,%al │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 47a058 <__gmpz_get_d_2exp@plt+0x74208> │ │ │ │ + mov %ebx,%esi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 471681 <__gmpz_get_d_2exp@plt+0x6b831> │ │ │ │ + movq $0x4715a0,-0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x7(%rdx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4715a0 <__gmpz_get_d_2exp@plt+0x6b750> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x7(%rdx),%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 4716a4 <__gmpz_get_d_2exp@plt+0x6b854> │ │ │ │ + lea 0x2f34b8(%rip),%rsi │ │ │ │ + lea 0x2e50c9(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ + movq $0x4716d0,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x471448,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ch,%cl │ │ │ │ + mov $0xfd,%bl │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - pop %rdx │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a0e1 <__gmpz_get_d_2exp@plt+0x74291> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x479ef8,-0x18(%r12) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x4717c8,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2d5622(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + cmp (%rbx),%edx │ │ │ │ + sbb %al,(%rax) │ │ │ │ ... │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47a12c <__gmpz_get_d_2exp@plt+0x742dc> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2e7965(%rip),%rsi │ │ │ │ - lea 0x2e795e(%rip),%r14 │ │ │ │ + jb 47189b <__gmpz_get_d_2exp@plt+0x6ba4b> │ │ │ │ + movq $0x471828,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47a393 <__gmpz_get_d_2exp@plt+0x74543> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47a190,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a190 <__gmpz_get_d_2exp@plt+0x74340> │ │ │ │ + jne 471828 <__gmpz_get_d_2exp@plt+0x6b9d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - pop %rdx │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47a1d8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x18(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a1d8 <__gmpz_get_d_2exp@plt+0x74388> │ │ │ │ + jne 471858 <__gmpz_get_d_2exp@plt+0x6ba08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - pop %rcx │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47a210,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47a210 <__gmpz_get_d_2exp@plt+0x743c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + movq $0x472398,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d552e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002c59(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 47a23e <__gmpz_get_d_2exp@plt+0x743ee> │ │ │ │ - movq $0x47a3f0,0x8(%rbp) │ │ │ │ - lea 0x2c5973(%rip),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - movq $0x47a298,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47193e <__gmpz_get_d_2exp@plt+0x6baee> │ │ │ │ + movq $0x4718f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a298 <__gmpz_get_d_2exp@plt+0x74448> │ │ │ │ + jne 4718f8 <__gmpz_get_d_2exp@plt+0x6baa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - movl $0x0,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ebp,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%ecx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,0x39(%r8) │ │ │ │ - enter $0x2a7d,$0x49 │ │ │ │ - movl $0x4afb88,-0x20(%rsp) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 47a3b2 <__gmpz_get_d_2exp@plt+0x74562> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jge 47a338 <__gmpz_get_d_2exp@plt+0x744e8> │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 47a369 <__gmpz_get_d_2exp@plt+0x74519> │ │ │ │ - movq $0x47a100,-0x20(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%rbx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x472398,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4afb88,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea 0x2d5493(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r9b,0x75(%r9,%rcx,4) │ │ │ │ - sbb %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 47a428 <__gmpz_get_d_2exp@plt+0x745d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2de02a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r12b,-0x5c(%r8) │ │ │ │ - rex.RXB add %r9b,-0x77(%r9) │ │ │ │ - rorb $0x7d,-0x75(%rax) │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fstl 0x3(%rbx) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2f32b2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - nop │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - add %r9b,0x75(%r9,%r9,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 47a490 <__gmpz_get_d_2exp@plt+0x74640> │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471a2a <__gmpz_get_d_2exp@plt+0x6bbda> │ │ │ │ + movq $0x4719f0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4719f0 <__gmpz_get_d_2exp@plt+0x6bba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x54e5c0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea 0x2d53cf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49002c56(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a519 <__gmpz_get_d_2exp@plt+0x746c9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x47a140,-0x18(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471ac2 <__gmpz_get_d_2exp@plt+0x6bc72> │ │ │ │ + movq $0x471a88,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471a88 <__gmpz_get_d_2exp@plt+0x6bc38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002c56(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a59e <__gmpz_get_d_2exp@plt+0x7474e> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x47a0b0,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x47a4e8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 479e80 <__gmpz_get_d_2exp@plt+0x74030> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d533f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47a5ea <__gmpz_get_d_2exp@plt+0x7479a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 471b79 <__gmpz_get_d_2exp@plt+0x6bd29> │ │ │ │ + movq $0x471b28,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471b28 <__gmpz_get_d_2exp@plt+0x6bcd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x1b(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471b58 <__gmpz_get_d_2exp@plt+0x6bd08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + rex.W or %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ef7c7,%eax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d5290(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47a678,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471c5d <__gmpz_get_d_2exp@plt+0x6be0d> │ │ │ │ + movq $0x471be0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a678 <__gmpz_get_d_2exp@plt+0x74828> │ │ │ │ + jne 471be0 <__gmpz_get_d_2exp@plt+0x6bd90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f4d40 <__environ@GLIBC_2.2.5+0x18b198> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r10b,(%r8) │ │ │ │ + sbb $0x47,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a6c0 <__gmpz_get_d_2exp@plt+0x74870> │ │ │ │ + jne 471c10 <__gmpz_get_d_2exp@plt+0x6bdc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a77e <__gmpz_get_d_2exp@plt+0x7492e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47a762 <__gmpz_get_d_2exp@plt+0x74912> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47a754 <__gmpz_get_d_2exp@plt+0x74904> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47a762 <__gmpz_get_d_2exp@plt+0x74912> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47a754 <__gmpz_get_d_2exp@plt+0x74904> │ │ │ │ - movq $0x47a5c0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x472398,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - push %rsp │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a809 <__gmpz_get_d_2exp@plt+0x749b9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47a600,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 47a540 <__gmpz_get_d_2exp@plt+0x746f0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2d51b4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47a852 <__gmpz_get_d_2exp@plt+0x74a02> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 471d41 <__gmpz_get_d_2exp@plt+0x6bef1> │ │ │ │ + movq $0x471cc0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47a8e0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a8e0 <__gmpz_get_d_2exp@plt+0x74a90> │ │ │ │ + jne 471cc0 <__gmpz_get_d_2exp@plt+0x6be70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f5210 <__environ@GLIBC_2.2.5+0x18b668> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r14b,%r8b │ │ │ │ + sbb $0x47,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47a928 <__gmpz_get_d_2exp@plt+0x74ad8> │ │ │ │ + jne 471cf0 <__gmpz_get_d_2exp@plt+0x6bea0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a9e6 <__gmpz_get_d_2exp@plt+0x74b96> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47a9ca <__gmpz_get_d_2exp@plt+0x74b7a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47a9bc <__gmpz_get_d_2exp@plt+0x74b6c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47a9ca <__gmpz_get_d_2exp@plt+0x74b7a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47a9bc <__gmpz_get_d_2exp@plt+0x74b6c> │ │ │ │ - movq $0x47a828,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + shl $0x4,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + movq $0x472398,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2d50d8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47aa71 <__gmpz_get_d_2exp@plt+0x74c21> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47a868,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f56bc <__environ@GLIBC_2.2.5+0xfc8bb14> │ │ │ │ (bad) │ │ │ │ + mov $0x48000000,%eax │ │ │ │ + movl $0x471da8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471da8 <__gmpz_get_d_2exp@plt+0x6bf58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x51(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ac29 <__gmpz_get_d_2exp@plt+0x74dd9> │ │ │ │ - movq $0x47aaf8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + sbb $0x8b480047,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47aaf8 <__gmpz_get_d_2exp@plt+0x74ca8> │ │ │ │ + jne 471dd8 <__gmpz_get_d_2exp@plt+0x6bf88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - push %rax │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47ab48,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ab48 <__gmpz_get_d_2exp@plt+0x74cf8> │ │ │ │ + jne 471e08 <__gmpz_get_d_2exp@plt+0x6bfb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002c50(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 47ac2d <__gmpz_get_d_2exp@plt+0x74ddd> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ac19 <__gmpz_get_d_2exp@plt+0x74dc9> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47a7a8,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x47aa10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 45e6a8 <__gmpz_get_d_2exp@plt+0x58858> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs 0x348084d(%r11),%ecx │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,(%rcx) │ │ │ │ + mov %rax,0x8(%rcx) │ │ │ │ + lea 0x2ef513(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d4ff4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 45e6a8 <__gmpz_get_d_2exp@plt+0x58858> │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47ac8a <__gmpz_get_d_2exp@plt+0x74e3a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB call 103f57a4 <__environ@GLIBC_2.2.5+0xfc8bbfc> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%edi │ │ │ │ + movl $0x471e90,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471e90 <__gmpz_get_d_2exp@plt+0x6c040> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47ad18,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r8b,%r8b │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ad18 <__gmpz_get_d_2exp@plt+0x74ec8> │ │ │ │ + jne 471ec0 <__gmpz_get_d_2exp@plt+0x6c070> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f5a80 <__environ@GLIBC_2.2.5+0x18bed8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r14b,%r8b │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ad60 <__gmpz_get_d_2exp@plt+0x74f10> │ │ │ │ + jne 471ef0 <__gmpz_get_d_2exp@plt+0x6c0a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ae1e <__gmpz_get_d_2exp@plt+0x74fce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ae02 <__gmpz_get_d_2exp@plt+0x74fb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47adf4 <__gmpz_get_d_2exp@plt+0x74fa4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ae02 <__gmpz_get_d_2exp@plt+0x74fb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47adf4 <__gmpz_get_d_2exp@plt+0x74fa4> │ │ │ │ - movq $0x47ac60,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + rex.XB cmovs -0x3eb7efb3(%r11),%ecx │ │ │ │ + loope 471f00 <__gmpz_get_d_2exp@plt+0x6c0b0> │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,(%rdx) │ │ │ │ + mov %rax,0x8(%rdx) │ │ │ │ + lea 0x2ef424(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2d4f0d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4d(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47aea9 <__gmpz_get_d_2exp@plt+0x75059> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47aca0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 47a540 <__gmpz_get_d_2exp@plt+0x746f0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4721b3 <__gmpz_get_d_2exp@plt+0x6c363> │ │ │ │ + movq $0x471f98,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471f98 <__gmpz_get_d_2exp@plt+0x6c148> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47aef2 <__gmpz_get_d_2exp@plt+0x750a2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x77(%r8) │ │ │ │ + fimull -0x75(%rax) │ │ │ │ + jne 471faf <__gmpz_get_d_2exp@plt+0x6c15f> │ │ │ │ + jmp 4720b9 <__gmpz_get_d_2exp@plt+0x6c269> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ + rex.RB clc │ │ │ │ clc │ │ │ │ - movq $0x47af80,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47af80 <__gmpz_get_d_2exp@plt+0x75130> │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 471ff8 <__gmpz_get_d_2exp@plt+0x6c1a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f5f50 <__environ@GLIBC_2.2.5+0x18c3a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r13b,(%r8) │ │ │ │ + and %al,0x0(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47afc8 <__gmpz_get_d_2exp@plt+0x75178> │ │ │ │ + jne 472028 <__gmpz_get_d_2exp@plt+0x6c1d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX or %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b086 <__gmpz_get_d_2exp@plt+0x75236> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47b06a <__gmpz_get_d_2exp@plt+0x7521a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47b05c <__gmpz_get_d_2exp@plt+0x7520c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47b06a <__gmpz_get_d_2exp@plt+0x7521a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47b05c <__gmpz_get_d_2exp@plt+0x7520c> │ │ │ │ - movq $0x47aec8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x1(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,(%rcx) │ │ │ │ + mov %rbx,0x8(%rcx) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + lea 0x10(%rcx),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x472098,0x10(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472098 <__gmpz_get_d_2exp@plt+0x6c248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4720b0 <__gmpz_get_d_2exp@plt+0x6c260> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rsi,0x40(%rsp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 472144 <__gmpz_get_d_2exp@plt+0x6c2f4> │ │ │ │ + movq $0x472100,-0x10(%rbp) │ │ │ │ + mov 0xe(%rsi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x6(%rsi),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472100 <__gmpz_get_d_2exp@plt+0x6c2b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add $0x4,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b111 <__gmpz_get_d_2exp@plt+0x752c1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47af08,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471fc0 <__gmpz_get_d_2exp@plt+0x6c170> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002c4a(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5b90 <__gmpz_get_d_2exp@plt+0x1cfd40> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x472138,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002dd4(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47b2b3 <__gmpz_get_d_2exp@plt+0x75463> │ │ │ │ - movq $0x47b190,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + jb 472243 <__gmpz_get_d_2exp@plt+0x6c3f3> │ │ │ │ + movq $0x472208,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b190 <__gmpz_get_d_2exp@plt+0x75340> │ │ │ │ + jne 472208 <__gmpz_get_d_2exp@plt+0x6c3b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4a(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47b1e0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47b1e0 <__gmpz_get_d_2exp@plt+0x75390> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add %ah,-0x2c(%rax) │ │ │ │ + sub $0x458b4800,%eax │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rdi,%rdx,1) │ │ │ │ + movl $0x472260,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x472290,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d4c6e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0x45c74800,%eax │ │ │ │ + clc │ │ │ │ + mov $0x22,%al │ │ │ │ + rex.RXB add %r14b,(%r9) │ │ │ │ + testb $0x8,0x75(%rbx,%rcx,4) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.WX sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47b2b7 <__gmpz_get_d_2exp@plt+0x75467> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + add 0x0(%rbp,%rbp,1),%cl │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5b90 <__gmpz_get_d_2exp@plt+0x1cfd40> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x49002dd3(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b2a3 <__gmpz_get_d_2exp@plt+0x75453> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47ae48,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x47b0b0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ + ja 4722f6 <__gmpz_get_d_2exp@plt+0x6c4a6> │ │ │ │ + movq $0x471f40,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45e6a8 <__gmpz_get_d_2exp@plt+0x58858> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45e6a8 <__gmpz_get_d_2exp@plt+0x58858> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rdi │ │ │ │ + mov $0x4,%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + shl $0x4,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x16ffd2b5(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x66(%rdi) │ │ │ │ - movq $0x47a540,-0x60(%r12) │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - movq $0x47aa98,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - lea -0x5f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x47b138,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x2d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - jmp 471608 <__gmpz_get_d_2exp@plt+0x6b7b8> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x2c4893(%rip),%rbx │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x472398,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2d4d1f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + fadds (%rdi) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xor %eax,%eax │ │ │ │ + cmpq $0xf,0x28(%rdi) │ │ │ │ + jbe 4723ad <__gmpz_get_d_2exp@plt+0x6c55d> │ │ │ │ + mov 0x20(%rdi),%rax │ │ │ │ + ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov (%rsi),%rcx │ │ │ │ + cmp $0xf,%rcx │ │ │ │ + jbe 4723f0 <__gmpz_get_d_2exp@plt+0x6c5a0> │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov 0x28(%rdi),%rdx │ │ │ │ + add 0x20(%rdi),%rdx │ │ │ │ + neg %rax │ │ │ │ + sub %rsi,%rdx │ │ │ │ + and $0x7,%eax │ │ │ │ + add $0x10,%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jb 4723f0 <__gmpz_get_d_2exp@plt+0x6c5a0> │ │ │ │ + sub %rax,%rdx │ │ │ │ + lea 0x7(%rcx),%rax │ │ │ │ + and $0xfffffffffffffff8,%rax │ │ │ │ + add %rax,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + cmovae %rsi,%rax │ │ │ │ + ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + xor %eax,%eax │ │ │ │ + ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ + lea 0x10(%rdi),%rax │ │ │ │ + ret │ │ │ │ + data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ + lea 0x7(%rdi),%rax │ │ │ │ + and $0xfffffffffffffff8,%rax │ │ │ │ + add $0x10,%rax │ │ │ │ + ret │ │ │ │ + nopl (%rax) │ │ │ │ + lea 0x10(%rdi),%rax │ │ │ │ + ret │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47b40b <__gmpz_get_d_2exp@plt+0x755bb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47b3c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4724ef <__gmpz_get_d_2exp@plt+0x6c69f> │ │ │ │ + movq $0x472480,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b3c8 <__gmpz_get_d_2exp@plt+0x75578> │ │ │ │ + jne 472480 <__gmpz_get_d_2exp@plt+0x6c630> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x48004724(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4724b0 <__gmpz_get_d_2exp@plt+0x6c660> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x47c370,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47b448 <__gmpz_get_d_2exp@plt+0x755f8> │ │ │ │ + lea 0x2d4baa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fed9c <__environ@GLIBC_2.2.5+0xfc951f4> │ │ │ │ + rex.RB call 103f5e6c <__environ@GLIBC_2.2.5+0xfc8c2c4> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + fldl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f68ed <__environ@GLIBC_2.2.5+0x18cd45> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + movq $0x472558,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b490 <__gmpz_get_d_2exp@plt+0x75640> │ │ │ │ + jne 472558 <__gmpz_get_d_2exp@plt+0x6c708> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b4d8 <__gmpz_get_d_2exp@plt+0x75688> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47b420,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004725(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472588 <__gmpz_get_d_2exp@plt+0x6c738> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x74ffb8db(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4725b8 <__gmpz_get_d_2exp@plt+0x6c768> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47b563 <__gmpz_get_d_2exp@plt+0x75713> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b558 <__gmpz_get_d_2exp@plt+0x75708> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47b448,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47b448 <__gmpz_get_d_2exp@plt+0x755f8> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x47c390,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d4a9f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47b5cb <__gmpz_get_d_2exp@plt+0x7577b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47b5c0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 472671 <__gmpz_get_d_2exp@plt+0x6c821> │ │ │ │ + movq $0x472660,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b5c0 <__gmpz_get_d_2exp@plt+0x75770> │ │ │ │ + jne 472660 <__gmpz_get_d_2exp@plt+0x6c810> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2d4a38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4726dd <__gmpz_get_d_2exp@plt+0x6c88d> │ │ │ │ + movq $0x4726d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4726d0 <__gmpz_get_d_2exp@plt+0x6c880> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x53e908c5(%rbx),%eax │ │ │ │ + jb 4726f1 <__gmpz_get_d_2exp@plt+0x6c8a1> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2d49d4,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47b608 <__gmpz_get_d_2exp@plt+0x757b8> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 472745 <__gmpz_get_d_2exp@plt+0x6c8f5> │ │ │ │ + movq $0x472738,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472738 <__gmpz_get_d_2exp@plt+0x6c8e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d4974(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fef5c <__environ@GLIBC_2.2.5+0xfc953b4> │ │ │ │ + rex.RB call 103f60bc <__environ@GLIBC_2.2.5+0xfc8c514> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f6c6d <__environ@GLIBC_2.2.5+0x18d0c5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + mov $0x48000000,%ecx │ │ │ │ + movl $0x4727a8,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b650 <__gmpz_get_d_2exp@plt+0x75800> │ │ │ │ + jne 4727a8 <__gmpz_get_d_2exp@plt+0x6c958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b698 <__gmpz_get_d_2exp@plt+0x75848> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47b5e0,-0x18(%r12) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + call ffffffff8b476ed8 <__environ@GLIBC_2.2.5+0xffffffff8ad0d330> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4727e8 <__gmpz_get_d_2exp@plt+0x6c998> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d4893(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 472909 <__gmpz_get_d_2exp@plt+0x6cab9> │ │ │ │ + movq $0x472898,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472898 <__gmpz_get_d_2exp@plt+0x6ca48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47b723 <__gmpz_get_d_2exp@plt+0x758d3> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b718 <__gmpz_get_d_2exp@plt+0x758c8> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47b608,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47b608 <__gmpz_get_d_2exp@plt+0x757b8> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + sub %al,0x0(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4728c8 <__gmpz_get_d_2exp@plt+0x6ca78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x47c3f0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d47c0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 47b89b <__gmpz_get_d_2exp@plt+0x75a4b> │ │ │ │ - movq $0x47b798,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB loopne 472981 <__gmpz_get_d_2exp@plt+0x6cb31> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 472ac7 <__gmpz_get_d_2exp@plt+0x6cc77> │ │ │ │ + movq $0x472970,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b798 <__gmpz_get_d_2exp@plt+0x75948> │ │ │ │ + jne 472970 <__gmpz_get_d_2exp@plt+0x6cb20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - shlb $1,-0x76b7ffb9(%rdi) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + mov $0x29,%al │ │ │ │ + rex.RXB add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 47b7d0 <__gmpz_get_d_2exp@plt+0x75980> │ │ │ │ + jne 4729b0 <__gmpz_get_d_2exp@plt+0x6cb60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47b808 <__gmpz_get_d_2exp@plt+0x759b8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47b848 <__gmpz_get_d_2exp@plt+0x759f8> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b838 <__gmpz_get_d_2exp@plt+0x759e8> │ │ │ │ - movq $0x47b578,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47b6d0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47b88b <__gmpz_get_d_2exp@plt+0x75a3b> │ │ │ │ - movq $0x47b388,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47b510,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ch,%bl │ │ │ │ + rex.RX │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4729f8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4729f8 <__gmpz_get_d_2exp@plt+0x6cba8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47b933 <__gmpz_get_d_2exp@plt+0x75ae3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47b8f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000000(%rax) │ │ │ │ + movl $0x472a40,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b8f0 <__gmpz_get_d_2exp@plt+0x75aa0> │ │ │ │ + jne 472a40 <__gmpz_get_d_2exp@plt+0x6cbf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movslq 0x18(%rbp),%rcx │ │ │ │ + movslq 0xf(%rbx),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4729b2 <__gmpz_get_d_2exp@plt+0x6cb62> │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + movslq 0x13(%rbx),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + je 472aae <__gmpz_get_d_2exp@plt+0x6cc5e> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4729e0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4729e0 <__gmpz_get_d_2exp@plt+0x6cb90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + lea 0x2e3b7a(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d460a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 472b30 <__gmpz_get_d_2exp@plt+0x6cce0> │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + test $0xff,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + dec %edx │ │ │ │ + mov $0x0,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + or (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47b970 <__gmpz_get_d_2exp@plt+0x75b20> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + add %r9b,0x63(%r8) │ │ │ │ + rorb $0xde,0x63(%rcx) │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 472bbd <__gmpz_get_d_2exp@plt+0x6cd6d> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movslq %eax,%rax │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 472bbd <__gmpz_get_d_2exp@plt+0x6cd6d> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jne 472bbd <__gmpz_get_d_2exp@plt+0x6cd6d> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + je 472b92 <__gmpz_get_d_2exp@plt+0x6cd42> │ │ │ │ + movq $0x472bb0,0x20(%rbp) │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4f4820 <__gmpz_get_d_2exp@plt+0xee9d0> │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + lea 0x2eeec9(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbp,%rdx,8),%dh │ │ │ │ + add $0xffffffe0,%ebp │ │ │ │ + lea 0x2eee95(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ff2c4 <__environ@GLIBC_2.2.5+0xfc9571c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f733d <__environ@GLIBC_2.2.5+0x18d795> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 472cca <__gmpz_get_d_2exp@plt+0x6ce7a> │ │ │ │ + movq $0x472c28,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b9b8 <__gmpz_get_d_2exp@plt+0x75b68> │ │ │ │ + jne 472c28 <__gmpz_get_d_2exp@plt+0x6cdd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ba00 <__gmpz_get_d_2exp@plt+0x75bb0> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47b948,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 472bad <__gmpz_get_d_2exp@plt+0x6cd5d> │ │ │ │ + sub $0x47,%al │ │ │ │ + add %cl,0x4b8b0f43(%rbx) │ │ │ │ + adc -0x75(%rax),%ecx │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov 0xf(%rdx),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x7(%rdx),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x17(%rdx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472c80 <__gmpz_get_d_2exp@plt+0x6ce30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ba8b <__gmpz_get_d_2exp@plt+0x75c3b> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ba80 <__gmpz_get_d_2exp@plt+0x75c30> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47b970,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47b970 <__gmpz_get_d_2exp@plt+0x75b20> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + sbb %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 472c94 <__gmpz_get_d_2exp@plt+0x6ce44> │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rax),%rbx │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + mov 0x7(%rax),%rbx │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 472b30 <__gmpz_get_d_2exp@plt+0x6cce0> │ │ │ │ + lea 0x2d4437(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47baf3 <__gmpz_get_d_2exp@plt+0x75ca3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47bae8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 472e2b <__gmpz_get_d_2exp@plt+0x6cfdb> │ │ │ │ + movq $0x472d30,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47bae8 <__gmpz_get_d_2exp@plt+0x75c98> │ │ │ │ + jne 472d30 <__gmpz_get_d_2exp@plt+0x6cee0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 472cbd <__gmpz_get_d_2exp@plt+0x6ce6d> │ │ │ │ + sub $0x438b0047,%eax │ │ │ │ + jnp ffffffff8b8f408b <__environ@GLIBC_2.2.5+0xffffffff8b18a4e3> │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0xf(%rdx),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x7(%rdx),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x17(%rdx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472d88 <__gmpz_get_d_2exp@plt+0x6cf38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47bb30 <__gmpz_get_d_2exp@plt+0x75ce0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB cmovs 0x4d(%r11),%esp │ │ │ │ + sub %cl,0x39(%rax) │ │ │ │ + rorl $0x85,(%rdi) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movslq 0x13(%rbx),%rax │ │ │ │ + movslq 0x20(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 472e1d <__gmpz_get_d_2exp@plt+0x6cfcd> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 472e1d <__gmpz_get_d_2exp@plt+0x6cfcd> │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + cmp %rsi,%rdx │ │ │ │ + je 472dee <__gmpz_get_d_2exp@plt+0x6cf9e> │ │ │ │ + movq $0x472e10,0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4f4820 <__gmpz_get_d_2exp@plt+0xee9d0> │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x2eec64(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rcx,%rdx,8),%dh │ │ │ │ + add $0xffffffd8,%ebp │ │ │ │ + lea 0x2eec3e(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d42de(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ff484 <__environ@GLIBC_2.2.5+0xfc958dc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f76bd <__environ@GLIBC_2.2.5+0x18db15> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + rex.RB call 733f67a4 <__environ@GLIBC_2.2.5+0x72c8cbfc> │ │ │ │ + jge 472ea2 <__gmpz_get_d_2exp@plt+0x6d052> │ │ │ │ + movl $0x472e98,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47bb78 <__gmpz_get_d_2exp@plt+0x75d28> │ │ │ │ + jne 472e98 <__gmpz_get_d_2exp@plt+0x6d048> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47bbc0 <__gmpz_get_d_2exp@plt+0x75d70> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47bb08,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ + rex.WXB cmovs (%r9),%rdi │ │ │ │ + shll $0x48,0x23(%rbp) │ │ │ │ + movsxd 0x10(%rbp),%eax │ │ │ │ + movslq 0x13(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2eeb8a(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47bc4b <__gmpz_get_d_2exp@plt+0x75dfb> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47bc40 <__gmpz_get_d_2exp@plt+0x75df0> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47bb30,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47bb30 <__gmpz_get_d_2exp@plt+0x75ce0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 47bdc3 <__gmpz_get_d_2exp@plt+0x75f73> │ │ │ │ - movq $0x47bcc0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB call 103f684c <__environ@GLIBC_2.2.5+0xfc8cca4> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%ecx │ │ │ │ + movl $0x472f38,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47bcc0 <__gmpz_get_d_2exp@plt+0x75e70> │ │ │ │ + jne 472f38 <__gmpz_get_d_2exp@plt+0x6d0e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - clc │ │ │ │ - mov $0x89480047,%esp │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + js 472f6d <__gmpz_get_d_2exp@plt+0x6d11d> │ │ │ │ + rex.RXB add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 47bcf8 <__gmpz_get_d_2exp@plt+0x75ea8> │ │ │ │ + jne 472f78 <__gmpz_get_d_2exp@plt+0x6d128> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47bd30 <__gmpz_get_d_2exp@plt+0x75ee0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47bd70 <__gmpz_get_d_2exp@plt+0x75f20> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47bd60 <__gmpz_get_d_2exp@plt+0x75f10> │ │ │ │ - movq $0x47baa0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47bbf8,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47bdb3 <__gmpz_get_d_2exp@plt+0x75f63> │ │ │ │ - movq $0x47b8b0,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47ba38,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x472e50,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d4173(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - ds sub $0x0,%al │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47be35 <__gmpz_get_d_2exp@plt+0x75fe5> │ │ │ │ - movq $0x47b740,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x47bc68,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ + adc $0x80000000,%eax │ │ │ │ + rex.WRB sub $0x458d4800,%rax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 473027 <__gmpz_get_d_2exp@plt+0x6d1d7> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2c3dd9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 473022 <__gmpz_get_d_2exp@plt+0x6d1d2> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2d4d21(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47bee3 <__gmpz_get_d_2exp@plt+0x76093> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47bea0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473099 <__gmpz_get_d_2exp@plt+0x6d249> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4730ac <__gmpz_get_d_2exp@plt+0x6d25c> │ │ │ │ + movq $0x473088,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47bea0 <__gmpz_get_d_2exp@plt+0x76050> │ │ │ │ + jne 473088 <__gmpz_get_d_2exp@plt+0x6d238> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x4730,$0x0 │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d4ced(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47bf20 <__gmpz_get_d_2exp@plt+0x760d0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + xor %al,0x0(%rdi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ff874 <__environ@GLIBC_2.2.5+0xfc95ccc> │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 473111 <__gmpz_get_d_2exp@plt+0x6d2c1> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f7e9d <__environ@GLIBC_2.2.5+0x18e2f5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473189 <__gmpz_get_d_2exp@plt+0x6d339> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47319c <__gmpz_get_d_2exp@plt+0x6d34c> │ │ │ │ + movq $0x473178,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47bf68 <__gmpz_get_d_2exp@plt+0x76118> │ │ │ │ + jne 473178 <__gmpz_get_d_2exp@plt+0x6d328> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47bfb0 <__gmpz_get_d_2exp@plt+0x76160> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47bef8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x8b004731,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d4c05(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c017 <__gmpz_get_d_2exp@plt+0x761c7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47bf20,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47bf20 <__gmpz_get_d_2exp@plt+0x760d0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + xor %eax,0x0(%rdi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c094 <__gmpz_get_d_2exp@plt+0x76244> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c089 <__gmpz_get_d_2exp@plt+0x76239> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47bfe8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x17581f(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x32,%rax │ │ │ │ + jne 473201 <__gmpz_get_d_2exp@plt+0x6d3b1> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c0fb <__gmpz_get_d_2exp@plt+0x762ab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47c0f0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473279 <__gmpz_get_d_2exp@plt+0x6d429> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47328c <__gmpz_get_d_2exp@plt+0x6d43c> │ │ │ │ + movq $0x473268,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c0f0 <__gmpz_get_d_2exp@plt+0x762a0> │ │ │ │ + jne 473268 <__gmpz_get_d_2exp@plt+0x6d418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + test $0x32,%al │ │ │ │ + rex.RXB add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + adc $0x4800,%ax │ │ │ │ + lea 0x2d4b1d(%rip),%ebx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47c138 <__gmpz_get_d_2exp@plt+0x762e8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + xor 0x0(%rdi),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ffa8c <__environ@GLIBC_2.2.5+0xfc95ee4> │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0x8,%rax │ │ │ │ + jne 4732f0 <__gmpz_get_d_2exp@plt+0x6d4a0> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f82cd <__environ@GLIBC_2.2.5+0x18e725> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473369 <__gmpz_get_d_2exp@plt+0x6d519> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47337c <__gmpz_get_d_2exp@plt+0x6d52c> │ │ │ │ + movq $0x473358,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c180 <__gmpz_get_d_2exp@plt+0x76330> │ │ │ │ + jne 473358 <__gmpz_get_d_2exp@plt+0x6d508> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c1c8 <__gmpz_get_d_2exp@plt+0x76378> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47c110,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ + xor 0x0(%rdi),%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d4a35(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c22f <__gmpz_get_d_2exp@plt+0x763df> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c138,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47c138 <__gmpz_get_d_2exp@plt+0x762e8> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + xor 0x0(%rdi),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c2ac <__gmpz_get_d_2exp@plt+0x7645c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c2a1 <__gmpz_get_d_2exp@plt+0x76451> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c200,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x175607(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x43,%rax │ │ │ │ + jne 4733e1 <__gmpz_get_d_2exp@plt+0x6d591> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 47c423 <__gmpz_get_d_2exp@plt+0x765d3> │ │ │ │ - movq $0x47c320,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB loopne 473459 <__gmpz_get_d_2exp@plt+0x6d609> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47346c <__gmpz_get_d_2exp@plt+0x6d61c> │ │ │ │ + movq $0x473448,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c320 <__gmpz_get_d_2exp@plt+0x764d0> │ │ │ │ + jne 473448 <__gmpz_get_d_2exp@plt+0x6d5f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - ret │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + mov %dh,(%rdi,%rax,2) │ │ │ │ + add %cl,0x5b8b0743(%rbx) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 47c358 <__gmpz_get_d_2exp@plt+0x76508> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + fs adc $0x1d8d4800,%eax │ │ │ │ + rex.WRB │ │ │ │ + rex.WB sub $0x65ff4100,%rax │ │ │ │ + clc │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47c390 <__gmpz_get_d_2exp@plt+0x76540> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47c3d0 <__gmpz_get_d_2exp@plt+0x76580> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c3c0 <__gmpz_get_d_2exp@plt+0x76570> │ │ │ │ - movq $0x47c0a8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47c250,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c413 <__gmpz_get_d_2exp@plt+0x765c3> │ │ │ │ - movq $0x47be60,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47c038,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x48004734(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c4bb <__gmpz_get_d_2exp@plt+0x7666b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47c478,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 4734d0 <__gmpz_get_d_2exp@plt+0x6d680> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473549 <__gmpz_get_d_2exp@plt+0x6d6f9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47355c <__gmpz_get_d_2exp@plt+0x6d70c> │ │ │ │ + movq $0x473538,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c478 <__gmpz_get_d_2exp@plt+0x76628> │ │ │ │ + jne 473538 <__gmpz_get_d_2exp@plt+0x6d6e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + js 473573 <__gmpz_get_d_2exp@plt+0x6d723> │ │ │ │ + rex.RXB add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ + movsxd 0x1d8d4800(%rip),%edx │ │ │ │ + gs sub $0x65ff4100,%rax │ │ │ │ + clc │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47c4f8 <__gmpz_get_d_2exp@plt+0x766a8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x48004735(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ffe4c <__environ@GLIBC_2.2.5+0xfc962a4> │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + sub %esi,0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0x34,%rax │ │ │ │ + jne 4735c1 <__gmpz_get_d_2exp@plt+0x6d771> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f8a4d <__environ@GLIBC_2.2.5+0x18eea5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473639 <__gmpz_get_d_2exp@plt+0x6d7e9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47364c <__gmpz_get_d_2exp@plt+0x6d7fc> │ │ │ │ + movq $0x473628,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c540 <__gmpz_get_d_2exp@plt+0x766f0> │ │ │ │ + jne 473628 <__gmpz_get_d_2exp@plt+0x6d7d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c588 <__gmpz_get_d_2exp@plt+0x76738> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47c4d0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push $0xffffffff8b004736 │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2d477d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c5ef <__gmpz_get_d_2exp@plt+0x7679f> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c4f8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47c4f8 <__gmpz_get_d_2exp@plt+0x766a8> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x48004736(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c66c <__gmpz_get_d_2exp@plt+0x7681c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c661 <__gmpz_get_d_2exp@plt+0x76811> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c5c0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x175247(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + shlb $0x48,0x17(%rbp) │ │ │ │ + movsxd 0x8(%rbp),%eax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jne 4736b0 <__gmpz_get_d_2exp@plt+0x6d860> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c6d3 <__gmpz_get_d_2exp@plt+0x76883> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47c6c8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473729 <__gmpz_get_d_2exp@plt+0x6d8d9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47373c <__gmpz_get_d_2exp@plt+0x6d8ec> │ │ │ │ + movq $0x473718,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c6c8 <__gmpz_get_d_2exp@plt+0x76878> │ │ │ │ + jne 473718 <__gmpz_get_d_2exp@plt+0x6d8c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + pop %rax │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,0x5b8b0743(%r11) │ │ │ │ + or -0x77(%rax),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ + or %cl,0x4589004d(%rcx) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + hlt │ │ │ │ + (bad) │ │ │ │ + adc $0x1d8d4800,%eax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + rex.RX sub $0x65ff4100,%eax │ │ │ │ + clc │ │ │ │ + nop │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47c710 <__gmpz_get_d_2exp@plt+0x768c0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x48004737(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + push 0x17(%rbp) │ │ │ │ + movslq 0x8(%rbp),%rax │ │ │ │ + cmp $0xffffffffffffffff,%rax │ │ │ │ + jne 4737a1 <__gmpz_get_d_2exp@plt+0x6d951> │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10400064 <__environ@GLIBC_2.2.5+0xfc964bc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f8e7d <__environ@GLIBC_2.2.5+0x18f2d5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 473841 <__gmpz_get_d_2exp@plt+0x6d9f1> │ │ │ │ + movq $0x473800,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c758 <__gmpz_get_d_2exp@plt+0x76908> │ │ │ │ + jne 473800 <__gmpz_get_d_2exp@plt+0x6d9b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c7a0 <__gmpz_get_d_2exp@plt+0x76950> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47c6e8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c807 <__gmpz_get_d_2exp@plt+0x769b7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c710,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + movq $0x47c3f0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - jmp 47c710 <__gmpz_get_d_2exp@plt+0x768c0> │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d4598(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47c884 <__gmpz_get_d_2exp@plt+0x76a34> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c879 <__gmpz_get_d_2exp@plt+0x76a29> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47c7d8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x17502f(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 4738ab <__gmpz_get_d_2exp@plt+0x6da5b> │ │ │ │ + movq $0x4738a0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4738a0 <__gmpz_get_d_2exp@plt+0x6da50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d4536(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 47c9fb <__gmpz_get_d_2exp@plt+0x76bab> │ │ │ │ - movq $0x47c8f8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 473941 <__gmpz_get_d_2exp@plt+0x6daf1> │ │ │ │ + movq $0x473908,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47c8f8 <__gmpz_get_d_2exp@plt+0x76aa8> │ │ │ │ + jne 473908 <__gmpz_get_d_2exp@plt+0x6dab8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d44a8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - xor %cl,%cl │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 47c930 <__gmpz_get_d_2exp@plt+0x76ae0> │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4739d9 <__gmpz_get_d_2exp@plt+0x6db89> │ │ │ │ + movq $0x4739a0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4739a0 <__gmpz_get_d_2exp@plt+0x6db50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47c968 <__gmpz_get_d_2exp@plt+0x76b18> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47c9a8 <__gmpz_get_d_2exp@plt+0x76b58> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c998 <__gmpz_get_d_2exp@plt+0x76b48> │ │ │ │ - movq $0x47c680,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47c828,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c9eb <__gmpz_get_d_2exp@plt+0x76b9b> │ │ │ │ - movq $0x47c438,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x47c610,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + movq $0x53b2e8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d4418(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 473a38 <__gmpz_get_d_2exp@plt+0x6dbe8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov $0xff,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + dec %edx │ │ │ │ + sbb %al,(%rax) │ │ │ │ + ... │ │ │ │ + add %cl,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xor %ebp,(%rax,%rax,1) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ca6d <__gmpz_get_d_2exp@plt+0x76c1d> │ │ │ │ - movq $0x47c2c8,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x47c8a0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x2c31b1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47cac2 <__gmpz_get_d_2exp@plt+0x76c72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x73(%r8) │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x47cb50,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + cmp %r15,%rbx │ │ │ │ + jb 473add <__gmpz_get_d_2exp@plt+0x6dc8d> │ │ │ │ + cmp 0x0(%rbp),%r14 │ │ │ │ + jne 473acf <__gmpz_get_d_2exp@plt+0x6dc7f> │ │ │ │ + mov %eax,%eax │ │ │ │ + mov %esi,%ebx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 473acf <__gmpz_get_d_2exp@plt+0x6dc7f> │ │ │ │ + movq $0x473a90,-0x8(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47cb50 <__gmpz_get_d_2exp@plt+0x76d00> │ │ │ │ + jne 473a90 <__gmpz_get_d_2exp@plt+0x6dc40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f96f0 <__environ@GLIBC_2.2.5+0x18fb48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r8b,%r8b │ │ │ │ + cmp 0x0(%rdi),%al │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %eax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47cb98 <__gmpz_get_d_2exp@plt+0x76d48> │ │ │ │ + jne 473ac0 <__gmpz_get_d_2exp@plt+0x6dc70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cc56 <__gmpz_get_d_2exp@plt+0x76e06> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47cc3a <__gmpz_get_d_2exp@plt+0x76dea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47cc2c <__gmpz_get_d_2exp@plt+0x76ddc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47cc3a <__gmpz_get_d_2exp@plt+0x76dea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47cc2c <__gmpz_get_d_2exp@plt+0x76ddc> │ │ │ │ - movq $0x47ca98,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + sbb %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 473b04 <__gmpz_get_d_2exp@plt+0x6dcb4> │ │ │ │ + add $0x8,%rbp │ │ │ │ + lea 0x2edf83(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2d431c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x473b30,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473b30 <__gmpz_get_d_2exp@plt+0x6dce0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x3b(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x3c09dfbb(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cce1 <__gmpz_get_d_2exp@plt+0x76e91> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47cad8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + jne 473b60 <__gmpz_get_d_2exp@plt+0x6dd10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47cd2a <__gmpz_get_d_2exp@plt+0x76eda> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + and %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 473b74 <__gmpz_get_d_2exp@plt+0x6dd24> │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 473acf <__gmpz_get_d_2exp@plt+0x6dc7f> │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5489a8 <__gmpz_get_d_2exp@plt+0x142b58> │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47cdb8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 473d05 <__gmpz_get_d_2exp@plt+0x6deb5> │ │ │ │ + movq $0x473be0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47cdb8 <__gmpz_get_d_2exp@plt+0x76f68> │ │ │ │ + jne 473be0 <__gmpz_get_d_2exp@plt+0x6dd90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8f9bc0 <__environ@GLIBC_2.2.5+0x190018> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + rex.RB loopne 473c1d <__gmpz_get_d_2exp@plt+0x6ddcd> │ │ │ │ + cmp $0x47,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ce00 <__gmpz_get_d_2exp@plt+0x76fb0> │ │ │ │ + jne 473c38 <__gmpz_get_d_2exp@plt+0x6dde8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cebe <__gmpz_get_d_2exp@plt+0x7706e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47cea2 <__gmpz_get_d_2exp@plt+0x77052> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ce94 <__gmpz_get_d_2exp@plt+0x77044> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47cea2 <__gmpz_get_d_2exp@plt+0x77052> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ce94 <__gmpz_get_d_2exp@plt+0x77044> │ │ │ │ - movq $0x47cd00,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x3c(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x3c09d7bb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 473c68 <__gmpz_get_d_2exp@plt+0x6de18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 473c2d <__gmpz_get_d_2exp@plt+0x6dddd> │ │ │ │ + cmp $0x47,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473cc0 <__gmpz_get_d_2exp@plt+0x6de70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cf49 <__gmpz_get_d_2exp@plt+0x770f9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47cd40,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jge 473cf4 <__gmpz_get_d_2exp@plt+0x6dea4> │ │ │ │ + mov 0x48(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 473a38 <__gmpz_get_d_2exp@plt+0x6dbe8> │ │ │ │ + lea 0x2d40fc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shrb $0x0,(%rsp,%rbp,1) │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47d10d <__gmpz_get_d_2exp@plt+0x772bd> │ │ │ │ - movq $0x47cfd8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 473edd <__gmpz_get_d_2exp@plt+0x6e08d> │ │ │ │ + movq $0x473d68,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47cfd8 <__gmpz_get_d_2exp@plt+0x77188> │ │ │ │ + jne 473d68 <__gmpz_get_d_2exp@plt+0x6df18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x2c(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47d028,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 473d2d <__gmpz_get_d_2exp@plt+0x6dedd> │ │ │ │ + cmp $0x8b480047,%eax │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d028 <__gmpz_get_d_2exp@plt+0x771d8> │ │ │ │ + jne 473dc0 <__gmpz_get_d_2exp@plt+0x6df70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + add $0x2,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sub $0x2c,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 47d078 <__gmpz_get_d_2exp@plt+0x77228> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 47d111 <__gmpz_get_d_2exp@plt+0x772c1> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d0fd <__gmpz_get_d_2exp@plt+0x772ad> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47cc80,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x47cee8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 47ca18 <__gmpz_get_d_2exp@plt+0x76bc8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 47ca18 <__gmpz_get_d_2exp@plt+0x76bc8> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + cmp $0x438b0047,%eax │ │ │ │ + (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %eax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473df0 <__gmpz_get_d_2exp@plt+0x6dfa0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 473e3d <__gmpz_get_d_2exp@plt+0x6dfed> │ │ │ │ + ds rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473e48 <__gmpz_get_d_2exp@plt+0x6dff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %esp,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47d172 <__gmpz_get_d_2exp@plt+0x77322> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47d200,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jne 473ecf <__gmpz_get_d_2exp@plt+0x6e07f> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x48(%rbp),%ebx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 473ecf <__gmpz_get_d_2exp@plt+0x6e07f> │ │ │ │ + movq $0x473e88,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d200 <__gmpz_get_d_2exp@plt+0x773b0> │ │ │ │ + jne 473e88 <__gmpz_get_d_2exp@plt+0x6e038> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + or %esp,0x0(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fa450 <__environ@GLIBC_2.2.5+0x1908a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,%r8b │ │ │ │ + ds rex.RXB add %r9b,-0x76b7f8a5(%r11) │ │ │ │ + (bad) -0x77(%rax) │ │ │ │ + ret │ │ │ │ + mov %ecx,0x48(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d248 <__gmpz_get_d_2exp@plt+0x773f8> │ │ │ │ + jne 473ec0 <__gmpz_get_d_2exp@plt+0x6e070> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %dh,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d306 <__gmpz_get_d_2exp@plt+0x774b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47d2ea <__gmpz_get_d_2exp@plt+0x7749a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47d2dc <__gmpz_get_d_2exp@plt+0x7748c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47d2ea <__gmpz_get_d_2exp@plt+0x7749a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47d2dc <__gmpz_get_d_2exp@plt+0x7748c> │ │ │ │ - movq $0x47d148,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + rex │ │ │ │ + cmp %rax,%rbx │ │ │ │ + je 473ee8 <__gmpz_get_d_2exp@plt+0x6e098> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x2edb8c(%rip),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d3f2c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x473f10,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473f10 <__gmpz_get_d_2exp@plt+0x6e0c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + or %dh,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d391 <__gmpz_get_d_2exp@plt+0x77541> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47d188,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r9b,0x3f(%r8) │ │ │ │ + rex.RXB add %r9b,-0x76b7f8a5(%r11) │ │ │ │ + (bad) -0x77(%rax) │ │ │ │ + ret │ │ │ │ + mov %ecx,0x40(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473f48 <__gmpz_get_d_2exp@plt+0x6e0f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47d3da <__gmpz_get_d_2exp@plt+0x7758a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47d468,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + cmp %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 473f5c <__gmpz_get_d_2exp@plt+0x6e10c> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 473ecf <__gmpz_get_d_2exp@plt+0x6e07f> │ │ │ │ + movq $0x473f88,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d468 <__gmpz_get_d_2exp@plt+0x77618> │ │ │ │ + jne 473f88 <__gmpz_get_d_2exp@plt+0x6e138> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fa920 <__environ@GLIBC_2.2.5+0x190d78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + xor %r15b,-0x74ffb8c1(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d4b0 <__gmpz_get_d_2exp@plt+0x77660> │ │ │ │ + jne 473fb8 <__gmpz_get_d_2exp@plt+0x6e168> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d56e <__gmpz_get_d_2exp@plt+0x7771e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47d552 <__gmpz_get_d_2exp@plt+0x77702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47d544 <__gmpz_get_d_2exp@plt+0x776f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47d552 <__gmpz_get_d_2exp@plt+0x77702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47d544 <__gmpz_get_d_2exp@plt+0x776f4> │ │ │ │ - movq $0x47d3b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,0x5d8b0743(%rbx) │ │ │ │ + or %cl,0x39(%rax) │ │ │ │ + ret │ │ │ │ + je 473fcc <__gmpz_get_d_2exp@plt+0x6e17c> │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 473ecf <__gmpz_get_d_2exp@plt+0x6e07f> │ │ │ │ + lea 0x2eda86(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 474049 <__gmpz_get_d_2exp@plt+0x6e1f9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4740c4 <__gmpz_get_d_2exp@plt+0x6e274> │ │ │ │ + movq $0x474038,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474038 <__gmpz_get_d_2exp@plt+0x6e1e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d5f9 <__gmpz_get_d_2exp@plt+0x777a9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47d3f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock addb $0x0,0x47(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474080 <__gmpz_get_d_2exp@plt+0x6e230> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 4740b6 <__gmpz_get_d_2exp@plt+0x6e266> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 4740b6 <__gmpz_get_d_2exp@plt+0x6e266> │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed99c(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d3d6d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - es sub $0x0,%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47d79b <__gmpz_get_d_2exp@plt+0x7794b> │ │ │ │ - movq $0x47d678,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 474139 <__gmpz_get_d_2exp@plt+0x6e2e9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4741ac <__gmpz_get_d_2exp@plt+0x6e35c> │ │ │ │ + movq $0x474128,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d678 <__gmpz_get_d_2exp@plt+0x77828> │ │ │ │ + jne 474128 <__gmpz_get_d_2exp@plt+0x6e2d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002c25(%rax) │ │ │ │ - movl $0x47d6c8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock jo 47416f <__gmpz_get_d_2exp@plt+0x6e31f> │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%ebx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %edx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d6c8 <__gmpz_get_d_2exp@plt+0x77878> │ │ │ │ + jne 474170 <__gmpz_get_d_2exp@plt+0x6e320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x25(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 47d79f <__gmpz_get_d_2exp@plt+0x7794f> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d78b <__gmpz_get_d_2exp@plt+0x7793b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47d330,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x47d598,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47ca18 <__gmpz_get_d_2exp@plt+0x76bc8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 47419e <__gmpz_get_d_2exp@plt+0x6e34e> │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47419e <__gmpz_get_d_2exp@plt+0x6e34e> │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 47419e <__gmpz_get_d_2exp@plt+0x6e34e> │ │ │ │ + lea 0x2ed8c2(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ed8bd(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d3c8d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47ca18 <__gmpz_get_d_2exp@plt+0x76bc8> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47d851 <__gmpz_get_d_2exp@plt+0x77a01> │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d846 <__gmpz_get_d_2exp@plt+0x779f6> │ │ │ │ - movq $0x47cf70,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x47d620,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2c2283(%rip),%rsi │ │ │ │ - mov $0x5,%r14d │ │ │ │ - lea -0x35(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2c23e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 47422d <__gmpz_get_d_2exp@plt+0x6e3dd> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47d8f3 <__gmpz_get_d_2exp@plt+0x77aa3> │ │ │ │ + jb 4742ab <__gmpz_get_d_2exp@plt+0x6e45b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4742a0 <__gmpz_get_d_2exp@plt+0x6e450> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47d8b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47d8b0 <__gmpz_get_d_2exp@plt+0x77a60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x4741f0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x17e9f8(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 474311 <__gmpz_get_d_2exp@plt+0x6e4c1> │ │ │ │ + movq $0x474250,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47d930 <__gmpz_get_d_2exp@plt+0x77ae0> │ │ │ │ + movq $0x4741c8,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17e958(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2d3b3a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10401284 <__environ@GLIBC_2.2.5+0xfc976dc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fb2bd <__environ@GLIBC_2.2.5+0x191715> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB call 733f7cc4 <__environ@GLIBC_2.2.5+0x72c8e11c> │ │ │ │ + jge 4743c2 <__gmpz_get_d_2exp@plt+0x6e572> │ │ │ │ + movl $0x4743b0,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47d978 <__gmpz_get_d_2exp@plt+0x77b28> │ │ │ │ + jne 4743b0 <__gmpz_get_d_2exp@plt+0x6e560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d9c0 <__gmpz_get_d_2exp@plt+0x77b70> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47d908,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + rex.XB │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4743e0 <__gmpz_get_d_2exp@plt+0x6e590> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47da27 <__gmpz_get_d_2exp@plt+0x77bd7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47d930,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47d930 <__gmpz_get_d_2exp@plt+0x77ae0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47da80 <__gmpz_get_d_2exp@plt+0x77c30> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47d9f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x173e24(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4743f4 <__gmpz_get_d_2exp@plt+0x6e5a4> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4742c8 <__gmpz_get_d_2exp@plt+0x6e478> │ │ │ │ + lea 0x2d3a93(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47dafc <__gmpz_get_d_2exp@plt+0x77cac> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47daf1 <__gmpz_get_d_2exp@plt+0x77ca1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47da48,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + jb 47446d <__gmpz_get_d_2exp@plt+0x6e61d> │ │ │ │ + movq $0x474458,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47db63 <__gmpz_get_d_2exp@plt+0x77d13> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47db58,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47db58 <__gmpz_get_d_2exp@plt+0x77d08> │ │ │ │ + jne 474458 <__gmpz_get_d_2exp@plt+0x6e608> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + jge 474464 <__gmpz_get_d_2exp@plt+0x6e614> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4742c8 <__gmpz_get_d_2exp@plt+0x6e478> │ │ │ │ + lea 0x2d3a24(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xfd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + cmp %ebp,-0x25191700(%rip) │ │ │ │ + or $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47dba0 <__gmpz_get_d_2exp@plt+0x77d50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x2ed5c2(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104014f4 <__environ@GLIBC_2.2.5+0xfc9794c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fb79d <__environ@GLIBC_2.2.5+0x191bf5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474562 <__gmpz_get_d_2exp@plt+0x6e712> │ │ │ │ + movq $0x474520,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47dbe8 <__gmpz_get_d_2exp@plt+0x77d98> │ │ │ │ + jne 474520 <__gmpz_get_d_2exp@plt+0x6e6d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47dc30 <__gmpz_get_d_2exp@plt+0x77de0> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47db78,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x4744b8,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x17e746(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d393f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47dc97 <__gmpz_get_d_2exp@plt+0x77e47> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47dba0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47dba0 <__gmpz_get_d_2exp@plt+0x77d50> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movsbq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47dcf0 <__gmpz_get_d_2exp@plt+0x77ea0> │ │ │ │ + ja 4745e6 <__gmpz_get_d_2exp@plt+0x6e796> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47dc68,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x173bb4(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%bl │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movsbq %bl,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47dd6c <__gmpz_get_d_2exp@plt+0x77f1c> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474663 <__gmpz_get_d_2exp@plt+0x6e813> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47dd61 <__gmpz_get_d_2exp@plt+0x77f11> │ │ │ │ + ja 474658 <__gmpz_get_d_2exp@plt+0x6e808> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47dcb8,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%bl │ │ │ │ + movq $0x4745a8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + mov %bl,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + lea 0x17e637(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 4746c9 <__gmpz_get_d_2exp@plt+0x6e879> │ │ │ │ + movq $0x474608,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %sil,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x474580,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %sil,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17e597(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2d3842(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 47df06 <__gmpz_get_d_2exp@plt+0x780b6> │ │ │ │ - movq $0x47dde8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB call 733f807c <__environ@GLIBC_2.2.5+0x72c8e4d4> │ │ │ │ + jle 47477a <__gmpz_get_d_2exp@plt+0x6e92a> │ │ │ │ + movl $0x474768,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47dde8 <__gmpz_get_d_2exp@plt+0x77f98> │ │ │ │ + jne 474768 <__gmpz_get_d_2exp@plt+0x6e918> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %bl,%dh │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 47de20 <__gmpz_get_d_2exp@plt+0x77fd0> │ │ │ │ + add %r11b,0x48004747(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474798 <__gmpz_get_d_2exp@plt+0x6e948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47de58 <__gmpz_get_d_2exp@plt+0x78008> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 47dea8 <__gmpz_get_d_2exp@plt+0x78058> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47de98 <__gmpz_get_d_2exp@plt+0x78048> │ │ │ │ - movq $0x47db10,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x47dd10,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47def6 <__gmpz_get_d_2exp@plt+0x780a6> │ │ │ │ - movq $0x47d870,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x47daa0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jge 4747ac <__gmpz_get_d_2exp@plt+0x6e95c> │ │ │ │ + mov 0x7(%rbx),%al │ │ │ │ + mov %al,%sil │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 474680 <__gmpz_get_d_2exp@plt+0x6e830> │ │ │ │ + lea 0x2d379a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47dfa3 <__gmpz_get_d_2exp@plt+0x78153> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47df60,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474826 <__gmpz_get_d_2exp@plt+0x6e9d6> │ │ │ │ + movq $0x474810,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47df60 <__gmpz_get_d_2exp@plt+0x78110> │ │ │ │ + jne 474810 <__gmpz_get_d_2exp@plt+0x6e9c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 47481c <__gmpz_get_d_2exp@plt+0x6e9cc> │ │ │ │ + mov 0x7(%rbx),%al │ │ │ │ + mov %al,%sil │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474680 <__gmpz_get_d_2exp@plt+0x6e830> │ │ │ │ + lea 0x2d372b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47dfe0 <__gmpz_get_d_2exp@plt+0x78190> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xfd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + ss sub $0xd726e900,%eax │ │ │ │ + or $0x0,%al │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x2ed202(%rip),%rdi │ │ │ │ + movsbq 0x10(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10401934 <__environ@GLIBC_2.2.5+0xfc97d8c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fc01d <__environ@GLIBC_2.2.5+0x192475> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474922 <__gmpz_get_d_2exp@plt+0x6ead2> │ │ │ │ + movq $0x4748e0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e028 <__gmpz_get_d_2exp@plt+0x781d8> │ │ │ │ + jne 4748e0 <__gmpz_get_d_2exp@plt+0x6ea90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e070 <__gmpz_get_d_2exp@plt+0x78220> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47dfb8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%al │ │ │ │ + movq $0x474878,-0x10(%r12) │ │ │ │ + mov %al,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x17e37d(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d363f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e0d7 <__gmpz_get_d_2exp@plt+0x78287> │ │ │ │ + ja 4749a5 <__gmpz_get_d_2exp@plt+0x6eb55> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47dfe0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47dfe0 <__gmpz_get_d_2exp@plt+0x78190> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474a23 <__gmpz_get_d_2exp@plt+0x6ebd3> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e130 <__gmpz_get_d_2exp@plt+0x782e0> │ │ │ │ + ja 474a18 <__gmpz_get_d_2exp@plt+0x6ebc8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47e0a8,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x474968,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - lea 0x173774(%rip),%r14 │ │ │ │ + lea 0x17e269(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 474a89 <__gmpz_get_d_2exp@plt+0x6ec39> │ │ │ │ + movq $0x4749c8,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x474940,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17e1c9(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2d3542(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e1ac <__gmpz_get_d_2exp@plt+0x7835c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e1a1 <__gmpz_get_d_2exp@plt+0x78351> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47e0f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB call 733f843c <__environ@GLIBC_2.2.5+0x72c8e894> │ │ │ │ + jge 474b3a <__gmpz_get_d_2exp@plt+0x6ecea> │ │ │ │ + movl $0x474b28,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474b28 <__gmpz_get_d_2exp@plt+0x6ecd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47e213 <__gmpz_get_d_2exp@plt+0x783c3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47e208,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4b(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e208 <__gmpz_get_d_2exp@plt+0x783b8> │ │ │ │ + jne 474b58 <__gmpz_get_d_2exp@plt+0x6ed08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 474b6c <__gmpz_get_d_2exp@plt+0x6ed1c> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 474a40 <__gmpz_get_d_2exp@plt+0x6ebf0> │ │ │ │ + lea 0x2d349b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474be5 <__gmpz_get_d_2exp@plt+0x6ed95> │ │ │ │ + movq $0x474bd0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474bd0 <__gmpz_get_d_2exp@plt+0x6ed80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + jge 474bdc <__gmpz_get_d_2exp@plt+0x6ed8c> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474a40 <__gmpz_get_d_2exp@plt+0x6ebf0> │ │ │ │ + lea 0x2d342c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + xor $0x2d,%al │ │ │ │ + add %ch,%cl │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + rorl %cl,(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 47e250 <__gmpz_get_d_2exp@plt+0x78400> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + lea 0x2ece4a(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10401ba4 <__environ@GLIBC_2.2.5+0xfc97ffc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fc4fd <__environ@GLIBC_2.2.5+0x192955> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474cda <__gmpz_get_d_2exp@plt+0x6ee8a> │ │ │ │ + movq $0x474c98,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e298 <__gmpz_get_d_2exp@plt+0x78448> │ │ │ │ + jne 474c98 <__gmpz_get_d_2exp@plt+0x6ee48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e2e0 <__gmpz_get_d_2exp@plt+0x78490> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47e228,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x474c30,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x17dfb7(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d3347(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e347 <__gmpz_get_d_2exp@plt+0x784f7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47e250,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 47e250 <__gmpz_get_d_2exp@plt+0x78400> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e3a0 <__gmpz_get_d_2exp@plt+0x78550> │ │ │ │ + ja 474d5d <__gmpz_get_d_2exp@plt+0x6ef0d> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x47e318,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x173504(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e41c <__gmpz_get_d_2exp@plt+0x785cc> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474ddb <__gmpz_get_d_2exp@plt+0x6ef8b> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e411 <__gmpz_get_d_2exp@plt+0x785c1> │ │ │ │ + ja 474dd0 <__gmpz_get_d_2exp@plt+0x6ef80> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47e368,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x474d20,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + lea 0x17dea8(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 474e41 <__gmpz_get_d_2exp@plt+0x6eff1> │ │ │ │ + movq $0x474d80,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x474cf8,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17de08(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2d324a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 47e5b6 <__gmpz_get_d_2exp@plt+0x78766> │ │ │ │ - movq $0x47e498,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB call 733f87f4 <__environ@GLIBC_2.2.5+0x72c8ec4c> │ │ │ │ + jge 474ef2 <__gmpz_get_d_2exp@plt+0x6f0a2> │ │ │ │ + movl $0x474ee0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e498 <__gmpz_get_d_2exp@plt+0x78648> │ │ │ │ + jne 474ee0 <__gmpz_get_d_2exp@plt+0x6f090> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shl $1,%ah │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 47e4d0 <__gmpz_get_d_2exp@plt+0x78680> │ │ │ │ + add %r10b,(%r8) │ │ │ │ + rex.WRXB │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474f10 <__gmpz_get_d_2exp@plt+0x6f0c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 47e508 <__gmpz_get_d_2exp@plt+0x786b8> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 47e558 <__gmpz_get_d_2exp@plt+0x78708> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e548 <__gmpz_get_d_2exp@plt+0x786f8> │ │ │ │ - movq $0x47e1c0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x47e3c0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e5a6 <__gmpz_get_d_2exp@plt+0x78756> │ │ │ │ - movq $0x47df20,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x47e150,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jge 474f24 <__gmpz_get_d_2exp@plt+0x6f0d4> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 474df8 <__gmpz_get_d_2exp@plt+0x6efa8> │ │ │ │ + lea 0x2d31a3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474f9d <__gmpz_get_d_2exp@plt+0x6f14d> │ │ │ │ + movq $0x474f88,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474f88 <__gmpz_get_d_2exp@plt+0x6f138> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ (bad) │ │ │ │ - sub $0x0,%al │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e63b <__gmpz_get_d_2exp@plt+0x787eb> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x47dd88,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x47e438,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 474f94 <__gmpz_get_d_2exp@plt+0x6f144> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474df8 <__gmpz_get_d_2exp@plt+0x6efa8> │ │ │ │ + lea 0x2d3134(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + xor %ebp,-0x30491700(%rip) │ │ │ │ + or $0x0,%al │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e68a <__gmpz_get_d_2exp@plt+0x7883a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea 0x2eca92(%rip),%rdi │ │ │ │ + movslq 0x10(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47e718,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475092 <__gmpz_get_d_2exp@plt+0x6f242> │ │ │ │ + movq $0x475050,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e718 <__gmpz_get_d_2exp@plt+0x788c8> │ │ │ │ + jne 475050 <__gmpz_get_d_2exp@plt+0x6f200> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x474fe8,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x17dbf6(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d304f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2efbca,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fce80 <__environ@GLIBC_2.2.5+0x1932d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47549a <__gmpz_get_d_2exp@plt+0x6f64a> │ │ │ │ + movq $0x475118,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e760 <__gmpz_get_d_2exp@plt+0x78910> │ │ │ │ + jne 475118 <__gmpz_get_d_2exp@plt+0x6f2c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x3(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e81e <__gmpz_get_d_2exp@plt+0x789ce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47e802 <__gmpz_get_d_2exp@plt+0x789b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47e7f4 <__gmpz_get_d_2exp@plt+0x789a4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47e802 <__gmpz_get_d_2exp@plt+0x789b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47e7f4 <__gmpz_get_d_2exp@plt+0x789a4> │ │ │ │ - movq $0x47e660,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%bl │ │ │ │ + mov 0x1(%rax),%cl │ │ │ │ + mov 0x2(%rax),%dl │ │ │ │ + mov 0x3(%rax),%sil │ │ │ │ + mov 0x4(%rax),%dil │ │ │ │ + mov 0x5(%rax),%r8b │ │ │ │ + mov 0x6(%rax),%r9b │ │ │ │ + mov 0x7(%rax),%r10b │ │ │ │ + mov 0x8(%rax),%r11b │ │ │ │ + mov 0x9(%rax),%r14b │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0xa(%rax),%al │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov 0xb(%rbx),%bl │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x10(%rcx),%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xf(%rdx),%edx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xe(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x8,%rdx │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xd(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x10,%rdx │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + movzbl 0xc(%rsi),%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x18,%rsi │ │ │ │ + mov 0xa8(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + movq $0x54e5e0,-0x78(%r12) │ │ │ │ + mov %esi,-0x70(%r12) │ │ │ │ + movq $0x54e5e0,-0x68(%r12) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rdx,%rbx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rbx,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rbx,%rax │ │ │ │ + shl $0x8,%rax │ │ │ │ + and %rsi,%rax │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xb8(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rdx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rsi,%r14 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rsi,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rdx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rbx,%r11 │ │ │ │ + or %rax,%r11 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x60(%r12) │ │ │ │ + movq $0x54e5e0,-0x58(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rsi,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rsi,%r8 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rsi,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x50(%r12) │ │ │ │ + movq $0x54e5e0,-0x48(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x68(%rsp),%rbx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %rsi,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x10,%r9 │ │ │ │ + and %rsi,%r9 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x18,%r10 │ │ │ │ + and %rsi,%r10 │ │ │ │ + or %r9,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + or %rdi,%r10 │ │ │ │ + and %rax,%r10 │ │ │ │ + or %rbx,%r10 │ │ │ │ + mov %r10d,-0x40(%r12) │ │ │ │ + movq $0x5a3ca0,-0x38(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x47c370,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + movslq %ecx,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2d2cdf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 475d18 <__gmpz_get_d_2exp@plt+0x6fec8> │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47552c <__gmpz_get_d_2exp@plt+0x6f6dc> │ │ │ │ + movq $0x475518,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 475518 <__gmpz_get_d_2exp@plt+0x6f6c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e8a9 <__gmpz_get_d_2exp@plt+0x78a59> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47e6a0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 475524 <__gmpz_get_d_2exp@plt+0x6f6d4> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47e8f2 <__gmpz_get_d_2exp@plt+0x78aa2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 475594 <__gmpz_get_d_2exp@plt+0x6f744> │ │ │ │ + movq $0x475580,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 475580 <__gmpz_get_d_2exp@plt+0x6f730> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 47558c <__gmpz_get_d_2exp@plt+0x6f73c> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47e980,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4755fc <__gmpz_get_d_2exp@plt+0x6f7ac> │ │ │ │ + movq $0x4755e8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e980 <__gmpz_get_d_2exp@plt+0x78b30> │ │ │ │ + jne 4755e8 <__gmpz_get_d_2exp@plt+0x6f798> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4755f4 <__gmpz_get_d_2exp@plt+0x6f7a4> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fd350 <__environ@GLIBC_2.2.5+0x1937a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 475664 <__gmpz_get_d_2exp@plt+0x6f814> │ │ │ │ + movq $0x475650,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e9c8 <__gmpz_get_d_2exp@plt+0x78b78> │ │ │ │ + jne 475650 <__gmpz_get_d_2exp@plt+0x6f800> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ea86 <__gmpz_get_d_2exp@plt+0x78c36> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ea6a <__gmpz_get_d_2exp@plt+0x78c1a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ea5c <__gmpz_get_d_2exp@plt+0x78c0c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ea6a <__gmpz_get_d_2exp@plt+0x78c1a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ea5c <__gmpz_get_d_2exp@plt+0x78c0c> │ │ │ │ - movq $0x47e8c8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jge 47565c <__gmpz_get_d_2exp@plt+0x6f80c> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4756cc <__gmpz_get_d_2exp@plt+0x6f87c> │ │ │ │ + movq $0x4756b8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4756b8 <__gmpz_get_d_2exp@plt+0x6f868> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47eb11 <__gmpz_get_d_2exp@plt+0x78cc1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47e908,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4756c4 <__gmpz_get_d_2exp@plt+0x6f874> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - adc %ch,(%rax,%rax,1) │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ecee <__gmpz_get_d_2exp@plt+0x78e9e> │ │ │ │ - movq $0x47eba8,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 475734 <__gmpz_get_d_2exp@plt+0x6f8e4> │ │ │ │ + movq $0x475720,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47eba8 <__gmpz_get_d_2exp@plt+0x78d58> │ │ │ │ + jne 475720 <__gmpz_get_d_2exp@plt+0x6f8d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 47572c <__gmpz_get_d_2exp@plt+0x6f8dc> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x10(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - movq $0x47ebf8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47579c <__gmpz_get_d_2exp@plt+0x6f94c> │ │ │ │ + movq $0x475788,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ebf8 <__gmpz_get_d_2exp@plt+0x78da8> │ │ │ │ + jne 475788 <__gmpz_get_d_2exp@plt+0x6f938> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - adc %ch,(%rax,%rax,1) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 47ecf2 <__gmpz_get_d_2exp@plt+0x78ea2> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ecde <__gmpz_get_d_2exp@plt+0x78e8e> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47e848,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x47eab0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 47e5d8 <__gmpz_get_d_2exp@plt+0x78788> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 475794 <__gmpz_get_d_2exp@plt+0x6f944> │ │ │ │ + movzwl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 47e5d8 <__gmpz_get_d_2exp@plt+0x78788> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47ed5a <__gmpz_get_d_2exp@plt+0x78f0a> │ │ │ │ + jb 47596b <__gmpz_get_d_2exp@plt+0x6fb1b> │ │ │ │ + add $0x100,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 475960 <__gmpz_get_d_2exp@plt+0x6fb10> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x4754e0,-0xf8(%r12) │ │ │ │ + mov %rbx,-0xf0(%r12) │ │ │ │ + movq $0x5a4060,-0xe8(%r12) │ │ │ │ + lea -0xf7(%r12),%rbx │ │ │ │ + mov %rbx,-0xe0(%r12) │ │ │ │ + movq $0x761a81,-0xd8(%r12) │ │ │ │ + movq $0x475548,-0xd0(%r12) │ │ │ │ + mov %r8,-0xc8(%r12) │ │ │ │ + movq $0x5a4060,-0xc0(%r12) │ │ │ │ + lea -0xcf(%r12),%rbx │ │ │ │ + mov %rbx,-0xb8(%r12) │ │ │ │ + lea -0xe6(%r12),%rbx │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x4755b0,-0xa8(%r12) │ │ │ │ + mov %rdi,-0xa0(%r12) │ │ │ │ + movq $0x5a4060,-0x98(%r12) │ │ │ │ + lea -0xa7(%r12),%rbx │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + lea -0xbe(%r12),%rbx │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + movq $0x475618,-0x80(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + movq $0x5a4060,-0x70(%r12) │ │ │ │ + lea -0x7f(%r12),%rbx │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + lea -0x96(%r12),%rbx │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x475680,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x6e(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4756e8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x475750,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2d283d(%rip),%rdi │ │ │ │ + lea -0x1e(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542d48 <__gmpz_get_d_2exp@plt+0x13cef8> │ │ │ │ + movq $0x100,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47ede8,-0x48(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 475a98 <__gmpz_get_d_2exp@plt+0x6fc48> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x475a00,-0x50(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%r9 │ │ │ │ + mov 0x48(%rbx),%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ede8 <__gmpz_get_d_2exp@plt+0x78f98> │ │ │ │ + jne 475a00 <__gmpz_get_d_2exp@plt+0x6fbb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fdc20 <__environ@GLIBC_2.2.5+0x194078> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47ee30 <__gmpz_get_d_2exp@plt+0x78fe0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 475a88 <__gmpz_get_d_2exp@plt+0x6fc38> │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + movq $0x4757b0,-0x58(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e29,-0x8(%r12) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movzwl %ax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47eeee <__gmpz_get_d_2exp@plt+0x7909e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47eed2 <__gmpz_get_d_2exp@plt+0x79082> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47eec4 <__gmpz_get_d_2exp@plt+0x79074> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47eed2 <__gmpz_get_d_2exp@plt+0x79082> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47eec4 <__gmpz_get_d_2exp@plt+0x79074> │ │ │ │ - movq $0x47ed30,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + and %ecx,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sub %bl,0x47(%rbx) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jnp 475ae9 <__gmpz_get_d_2exp@plt+0x6fc99> │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 45ee20 <__gmpz_get_d_2exp@plt+0x58fd0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + rex │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 475b30 <__gmpz_get_d_2exp@plt+0x6fce0> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ef79 <__gmpz_get_d_2exp@plt+0x79129> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47ed70,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r9) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x58(%rdi) │ │ │ │ + movq $0x475980,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + movq $0x475af0,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47efc2 <__gmpz_get_d_2exp@plt+0x79172> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x475ab0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea 0x18846e(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47f050,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 475cc5 <__gmpz_get_d_2exp@plt+0x6fe75> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 475cba <__gmpz_get_d_2exp@plt+0x6fe6a> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f050 <__gmpz_get_d_2exp@plt+0x79200> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + movq $0x475be0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x475ce0,-0x10(%rbp) │ │ │ │ + lea 0x2ebddc(%rip),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 475cec <__gmpz_get_d_2exp@plt+0x6fe9c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nop │ │ │ │ + idiv %edi │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbp) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fe0f0 <__environ@GLIBC_2.2.5+0x194548> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f098 <__gmpz_get_d_2exp@plt+0x79248> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f156 <__gmpz_get_d_2exp@plt+0x79306> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f13a <__gmpz_get_d_2exp@plt+0x792ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f12c <__gmpz_get_d_2exp@plt+0x792dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f13a <__gmpz_get_d_2exp@plt+0x792ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f12c <__gmpz_get_d_2exp@plt+0x792dc> │ │ │ │ - movq $0x47ef98,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movq $0x475c50,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + lea 0x17cf10(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2d243f(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475df9 <__gmpz_get_d_2exp@plt+0x6ffa9> │ │ │ │ + movq $0x475dd8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 475dd8 <__gmpz_get_d_2exp@plt+0x6ff88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f1e1 <__gmpz_get_d_2exp@plt+0x79391> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47efd8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x1f(%rax),%r9 │ │ │ │ + mov 0x17(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 475d18 <__gmpz_get_d_2exp@plt+0x6fec8> │ │ │ │ + lea 0x2d23b0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - or %ebp,(%rax,%rax,1) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47f39c <__gmpz_get_d_2exp@plt+0x7954c> │ │ │ │ - movq $0x47f268,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 475e7d <__gmpz_get_d_2exp@plt+0x7002d> │ │ │ │ + movq $0x475e58,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f268 <__gmpz_get_d_2exp@plt+0x79418> │ │ │ │ + jne 475e58 <__gmpz_get_d_2exp@plt+0x70008> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002c09(%rax) │ │ │ │ - movl $0x47f2b8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f2b8 <__gmpz_get_d_2exp@plt+0x79468> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x9(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 47f3a0 <__gmpz_get_d_2exp@plt+0x79550> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f38c <__gmpz_get_d_2exp@plt+0x7953c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47ef18,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x47f180,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47e5d8 <__gmpz_get_d_2exp@plt+0x78788> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4800475e(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x1f(%rax),%r9 │ │ │ │ + mov 0x17(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + jmp 475d18 <__gmpz_get_d_2exp@plt+0x6fec8> │ │ │ │ + lea 0x2d2334(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47e5d8 <__gmpz_get_d_2exp@plt+0x78788> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002c08(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47f473 <__gmpz_get_d_2exp@plt+0x79623> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f468 <__gmpz_get_d_2exp@plt+0x79618> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x47eb38,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x47f208,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - lea -0x15(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2c0661(%rip),%rsi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - lea -0x45(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 475ea4 <__gmpz_get_d_2exp@plt+0x70054> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 47f4b2 <__gmpz_get_d_2exp@plt+0x79662> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 475f1d <__gmpz_get_d_2exp@plt+0x700cd> │ │ │ │ + movq $0x475ef8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47f540,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f540 <__gmpz_get_d_2exp@plt+0x796f0> │ │ │ │ + jne 475ef8 <__gmpz_get_d_2exp@plt+0x700a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fead0 <__environ@GLIBC_2.2.5+0x194f28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f588 <__gmpz_get_d_2exp@plt+0x79738> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + pop %rdi │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x1f(%rax),%r9 │ │ │ │ + mov 0x17(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + jmp 475d18 <__gmpz_get_d_2exp@plt+0x6fec8> │ │ │ │ + lea 0x2d229c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f646 <__gmpz_get_d_2exp@plt+0x797f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f62a <__gmpz_get_d_2exp@plt+0x797da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f61c <__gmpz_get_d_2exp@plt+0x797cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f62a <__gmpz_get_d_2exp@plt+0x797da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f61c <__gmpz_get_d_2exp@plt+0x797cc> │ │ │ │ - movq $0x47f488,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 475f44 <__gmpz_get_d_2exp@plt+0x700f4> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f6d1 <__gmpz_get_d_2exp@plt+0x79881> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47f4c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x55358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + and -0x3fe91700(%rip),%ch │ │ │ │ + or $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47f71a <__gmpz_get_d_2exp@plt+0x798ca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + sbb $0x2eec72,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47f7a8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47603d <__gmpz_get_d_2exp@plt+0x701ed> │ │ │ │ + movq $0x475ff0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f7a8 <__gmpz_get_d_2exp@plt+0x79958> │ │ │ │ + jne 475ff0 <__gmpz_get_d_2exp@plt+0x701a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%rbx │ │ │ │ + mov 0x4(%rax),%ecx │ │ │ │ + mov 0x8(%rax),%eax │ │ │ │ + movq $0x47c390,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2d21cc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8fefa0 <__environ@GLIBC_2.2.5+0x1953f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f7f0 <__gmpz_get_d_2exp@plt+0x799a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f8ae <__gmpz_get_d_2exp@plt+0x79a5e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f892 <__gmpz_get_d_2exp@plt+0x79a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f884 <__gmpz_get_d_2exp@plt+0x79a34> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47f892 <__gmpz_get_d_2exp@plt+0x79a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47f884 <__gmpz_get_d_2exp@plt+0x79a34> │ │ │ │ - movq $0x47f6f0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + movzbl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f939 <__gmpz_get_d_2exp@plt+0x79ae9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47f730,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + movzbl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax,%rax,1),%ebp │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47faf9 <__gmpz_get_d_2exp@plt+0x79ca9> │ │ │ │ - movq $0x47f9c8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f9c8 <__gmpz_get_d_2exp@plt+0x79b78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + shr $0x10,%rsi │ │ │ │ + and $0xff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002c02(%rax) │ │ │ │ - movl $0x47fa18,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47fa18 <__gmpz_get_d_2exp@plt+0x79bc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x2(%rax) │ │ │ │ - sub $0x0,%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 47fafd <__gmpz_get_d_2exp@plt+0x79cad> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476192 <__gmpz_get_d_2exp@plt+0x70342> │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47fae9 <__gmpz_get_d_2exp@plt+0x79c99> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47f670,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x47f8d8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 47f3e0 <__gmpz_get_d_2exp@plt+0x79590> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 47f3e0 <__gmpz_get_d_2exp@plt+0x79590> │ │ │ │ + ja 476187 <__gmpz_get_d_2exp@plt+0x70337> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov 0x14(%rbx),%cl │ │ │ │ + mov 0x15(%rbx),%bl │ │ │ │ + movq $0x476060,-0x58(%r12) │ │ │ │ + mov %bl,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x761a81,-0x38(%r12) │ │ │ │ + movq $0x476088,-0x30(%r12) │ │ │ │ + mov %cl,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4760b0,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea 0x2d2016(%rip),%rdi │ │ │ │ + lea -0x1e(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542d48 <__gmpz_get_d_2exp@plt+0x13cef8> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47fb5a <__gmpz_get_d_2exp@plt+0x79d0a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476230 <__gmpz_get_d_2exp@plt+0x703e0> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 476225 <__gmpz_get_d_2exp@plt+0x703d5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + movq $0x4760d8,-0x28(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,-0x14(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %bl,-0x13(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e29,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x18,%rsi │ │ │ │ + and $0xff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47fbe8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47fbe8 <__gmpz_get_d_2exp@plt+0x79d98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47629a <__gmpz_get_d_2exp@plt+0x7044a> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %eax,%edi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405740 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x4761a8,-0x28(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ff820 <__environ@GLIBC_2.2.5+0x195c78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47fc30 <__gmpz_get_d_2exp@plt+0x79de0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47fcee <__gmpz_get_d_2exp@plt+0x79e9e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47fcd2 <__gmpz_get_d_2exp@plt+0x79e82> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47fcc4 <__gmpz_get_d_2exp@plt+0x79e74> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47fcd2 <__gmpz_get_d_2exp@plt+0x79e82> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47fcc4 <__gmpz_get_d_2exp@plt+0x79e74> │ │ │ │ - movq $0x47fb30,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 4762ee <__gmpz_get_d_2exp@plt+0x7049e> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + movq $0x476248,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x187daa(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47fd79 <__gmpz_get_d_2exp@plt+0x79f29> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x47fb70,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + movzbl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47fdc2 <__gmpz_get_d_2exp@plt+0x79f72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x47fe50,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47fe50 <__gmpz_get_d_2exp@plt+0x7a000> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + movzbl 0x7(%rbx),%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ffcf0 <__environ@GLIBC_2.2.5+0x196148> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47fe98 <__gmpz_get_d_2exp@plt+0x7a048> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + shr $0x10,%rsi │ │ │ │ + and $0xff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47644a <__gmpz_get_d_2exp@plt+0x705fa> │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ff56 <__gmpz_get_d_2exp@plt+0x7a106> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ff3a <__gmpz_get_d_2exp@plt+0x7a0ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ff2c <__gmpz_get_d_2exp@plt+0x7a0dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 47ff3a <__gmpz_get_d_2exp@plt+0x7a0ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 47ff2c <__gmpz_get_d_2exp@plt+0x7a0dc> │ │ │ │ - movq $0x47fd98,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 47643f <__gmpz_get_d_2exp@plt+0x705ef> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov 0x14(%rbx),%cl │ │ │ │ + mov 0x15(%rbx),%bl │ │ │ │ + movq $0x476318,-0x58(%r12) │ │ │ │ + mov %bl,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x761a81,-0x38(%r12) │ │ │ │ + movq $0x476340,-0x30(%r12) │ │ │ │ + mov %cl,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x476368,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea 0x2d1d5e(%rip),%rdi │ │ │ │ + lea -0x1e(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542d48 <__gmpz_get_d_2exp@plt+0x13cef8> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ffe1 <__gmpz_get_d_2exp@plt+0x7a191> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x47fdd8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + ja 4764c4 <__gmpz_get_d_2exp@plt+0x70674> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + movq $0x476390,-0x28(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,-0x14(%r12) │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov %bl,-0x13(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e29,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x18,%rsi │ │ │ │ + and $0xff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x4(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 480185 <__gmpz_get_d_2exp@plt+0x7a335> │ │ │ │ - movq $0x480060,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480060 <__gmpz_get_d_2exp@plt+0x7a210> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 476540 <__gmpz_get_d_2exp@plt+0x706f0> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov 0x14(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 405740 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x4762c0,-0x28(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x476460,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2e0916(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cld │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x4800b0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4800b0 <__gmpz_get_d_2exp@plt+0x7a260> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002bfb(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 480189 <__gmpz_get_d_2exp@plt+0x7a339> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 480175 <__gmpz_get_d_2exp@plt+0x7a325> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47fd18,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x47ff80,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47f3e0 <__gmpz_get_d_2exp@plt+0x79590> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47f3e0 <__gmpz_get_d_2exp@plt+0x79590> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + ja 476596 <__gmpz_get_d_2exp@plt+0x70746> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov 0x14(%rbx),%ebx │ │ │ │ + movq $0x4764e8,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x187b02(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476619 <__gmpz_get_d_2exp@plt+0x707c9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47660e <__gmpz_get_d_2exp@plt+0x707be> │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov 0x14(%rbx),%ecx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x476560,-0x10(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ecx,0x4(%r12) │ │ │ │ + movq $0x476630,-0x10(%rbp) │ │ │ │ + lea 0x2eb488(%rip),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 480212 <__gmpz_get_d_2exp@plt+0x7a3c2> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 480246 <__gmpz_get_d_2exp@plt+0x7a3f6> │ │ │ │ - movq $0x47e5d8,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x47f3e0,-0x58(%r12) │ │ │ │ - lea -0x62(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x47f960,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x480008,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2bd4bf(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x2bfa28(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 47663c <__gmpz_get_d_2exp@plt+0x707ec> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4802f3 <__gmpz_get_d_2exp@plt+0x7a4a3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4802b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4802b0 <__gmpz_get_d_2exp@plt+0x7a460> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add (%rax),%eax │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 480330 <__gmpz_get_d_2exp@plt+0x7a4e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x4765b8,-0x18(%r12) │ │ │ │ + mov %edi,-0x8(%r12) │ │ │ │ + mov %esi,-0x4(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x17c5cd(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2d1b79(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10403c84 <__environ@GLIBC_2.2.5+0xfc9a0dc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9006bd <__environ@GLIBC_2.2.5+0x196b15> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47670f <__gmpz_get_d_2exp@plt+0x708bf> │ │ │ │ + movq $0x4766f8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480378 <__gmpz_get_d_2exp@plt+0x7a528> │ │ │ │ + jne 4766f8 <__gmpz_get_d_2exp@plt+0x708a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x3876ecbd(%rbx) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 476658 <__gmpz_get_d_2exp@plt+0x70808> │ │ │ │ + lea 0x2d1b0a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4803c0 <__gmpz_get_d_2exp@plt+0x7a570> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x480308,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47678b <__gmpz_get_d_2exp@plt+0x7093b> │ │ │ │ + movq $0x476770,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 476770 <__gmpz_get_d_2exp@plt+0x70920> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480427 <__gmpz_get_d_2exp@plt+0x7a5d7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x480330,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 480330 <__gmpz_get_d_2exp@plt+0x7a4e0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x74ffb899(%r8) │ │ │ │ + rex.XB adc 0xf438bc7(%r9),%ecx │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 476658 <__gmpz_get_d_2exp@plt+0x70808> │ │ │ │ + lea 0x2d1a96(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480480 <__gmpz_get_d_2exp@plt+0x7a630> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4803f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x171424(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4767b4 <__gmpz_get_d_2exp@plt+0x70964> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4804fc <__gmpz_get_d_2exp@plt+0x7a6ac> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4804f1 <__gmpz_get_d_2exp@plt+0x7a6a1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x480448,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + jb 476823 <__gmpz_get_d_2exp@plt+0x709d3> │ │ │ │ + movq $0x476808,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 476808 <__gmpz_get_d_2exp@plt+0x709b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 480563 <__gmpz_get_d_2exp@plt+0x7a713> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x480558,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480558 <__gmpz_get_d_2exp@plt+0x7a708> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x68(%r8) │ │ │ │ + rex.RXB add %r9b,-0x3876ecbd(%r11) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 476658 <__gmpz_get_d_2exp@plt+0x70808> │ │ │ │ + lea 0x2d1a06(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jne 47684c <__gmpz_get_d_2exp@plt+0x709fc> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 4805a0 <__gmpz_get_d_2exp@plt+0x7a750> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xbd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + sbb %ebp,-0x48f11700(%rip) │ │ │ │ + or $0x0,%al │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x74b7f0bd(%rbx) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + lea 0x2eaa91(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10403ef4 <__environ@GLIBC_2.2.5+0xfc9a34c> │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 900b9d <__environ@GLIBC_2.2.5+0x196ff5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4805e8 <__gmpz_get_d_2exp@plt+0x7a798> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733fa21c <__environ@GLIBC_2.2.5+0x72c90674> │ │ │ │ + sbb -0x39(%rax),%cl │ │ │ │ + rex.RB │ │ │ │ + lock or %ch,0x47(%rcx) │ │ │ │ + add %bh,0x4(%rbx) │ │ │ │ + mov %r14d,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d1986(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480630 <__gmpz_get_d_2exp@plt+0x7a7e0> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x480578,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4d(%rdi) │ │ │ │ + movq $0x512768,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x476898,-0x10(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + movq $0x476988,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x1c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movl $0x0,(%r12) │ │ │ │ + movl $0x2,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480697 <__gmpz_get_d_2exp@plt+0x7a847> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4805a0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4805a0 <__gmpz_get_d_2exp@plt+0x7a750> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476a5f <__gmpz_get_d_2exp@plt+0x70c0f> │ │ │ │ + movq $0x476a50,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 476a50 <__gmpz_get_d_2exp@plt+0x70c00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4806f0 <__gmpz_get_d_2exp@plt+0x7a8a0> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x480668,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x1711b4(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4768c8 <__gmpz_get_d_2exp@plt+0x70a78> │ │ │ │ + lea 0x2d181a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 476b28 <__gmpz_get_d_2exp@plt+0x70cd8> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48076c <__gmpz_get_d_2exp@plt+0x7a91c> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 480761 <__gmpz_get_d_2exp@plt+0x7a911> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4806b8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + ja 476aeb <__gmpz_get_d_2exp@plt+0x70c9b> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x53b2e8,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.W (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 480906 <__gmpz_get_d_2exp@plt+0x7aab6> │ │ │ │ - movq $0x4807e8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4807e8 <__gmpz_get_d_2exp@plt+0x7a998> │ │ │ │ + rex.RB loopne 476b79 <__gmpz_get_d_2exp@plt+0x70d29> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 476b9c <__gmpz_get_d_2exp@plt+0x70d4c> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 476b92 <__gmpz_get_d_2exp@plt+0x70d42> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jne 476b92 <__gmpz_get_d_2exp@plt+0x70d42> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 476bbf <__gmpz_get_d_2exp@plt+0x70d6f> │ │ │ │ + cmp $0x4,%rdx │ │ │ │ + jge 476b6c <__gmpz_get_d_2exp@plt+0x70d1c> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2dfab8(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x476ab0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x476bf8,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2dfa88(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d16e5(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x476c18,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 476bf4 <__gmpz_get_d_2exp@plt+0x70da4> │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %cl,(%rax) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 480820 <__gmpz_get_d_2exp@plt+0x7a9d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476ca4 <__gmpz_get_d_2exp@plt+0x70e54> │ │ │ │ + movq $0x476c80,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 476c80 <__gmpz_get_d_2exp@plt+0x70e30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 480858 <__gmpz_get_d_2exp@plt+0x7aa08> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4808a8 <__gmpz_get_d_2exp@plt+0x7aa58> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480898 <__gmpz_get_d_2exp@plt+0x7aa48> │ │ │ │ - movq $0x480510,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x480710,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4808f6 <__gmpz_get_d_2exp@plt+0x7aaa6> │ │ │ │ - movq $0x480270,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x4804a0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 476b28 <__gmpz_get_d_2exp@plt+0x70cd8> │ │ │ │ + lea 0x2d15e5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x74b7f0bd(%rbx) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + lea 0x2ea661(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4809a3 <__gmpz_get_d_2exp@plt+0x7ab53> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x480960,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480960 <__gmpz_get_d_2exp@plt+0x7ab10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %eax,(%rax) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733fa64c <__environ@GLIBC_2.2.5+0x72c90aa4> │ │ │ │ + sbb -0x39(%rax),%cl │ │ │ │ + rex.RB │ │ │ │ + lock cmp %ch,0x47(%rbp) │ │ │ │ + add %bh,0x4(%rbx) │ │ │ │ + mov %r14d,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d15ae(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x4d(%rdi) │ │ │ │ + movq $0x512768,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x476cc8,-0x10(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + movq $0x476db8,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x1c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 4809e0 <__gmpz_get_d_2exp@plt+0x7ab90> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movl $0x29,(%r12) │ │ │ │ + movl $0x34,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10404334 <__environ@GLIBC_2.2.5+0xfc9a78c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90141d <__environ@GLIBC_2.2.5+0x197875> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476e8f <__gmpz_get_d_2exp@plt+0x7103f> │ │ │ │ + movq $0x476e80,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480a28 <__gmpz_get_d_2exp@plt+0x7abd8> │ │ │ │ + jne 476e80 <__gmpz_get_d_2exp@plt+0x71030> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 476cf8 <__gmpz_get_d_2exp@plt+0x70ea8> │ │ │ │ + lea 0x2d1442(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 476f58 <__gmpz_get_d_2exp@plt+0x71108> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480a70 <__gmpz_get_d_2exp@plt+0x7ac20> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4809b8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 480ad7 <__gmpz_get_d_2exp@plt+0x7ac87> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4809e0,-0x8(%r12) │ │ │ │ + ja 476f1b <__gmpz_get_d_2exp@plt+0x710cb> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x53b2e8,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4809e0 <__gmpz_get_d_2exp@plt+0x7ab90> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.W (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 476fa9 <__gmpz_get_d_2exp@plt+0x71159> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 476fcd <__gmpz_get_d_2exp@plt+0x7117d> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cmp $0x29,%rax │ │ │ │ + jne 476fc3 <__gmpz_get_d_2exp@plt+0x71173> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x34,%rbx │ │ │ │ + jne 476fc3 <__gmpz_get_d_2exp@plt+0x71173> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 480b30 <__gmpz_get_d_2exp@plt+0x7ace0> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x480aa8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x170d74(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + ja 476ff0 <__gmpz_get_d_2exp@plt+0x711a0> │ │ │ │ + cmp $0x4,%rdx │ │ │ │ + jge 476f9d <__gmpz_get_d_2exp@plt+0x7114d> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2df687(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x476ee0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x477028,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2df657(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d130c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x477048,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 477024 <__gmpz_get_d_2exp@plt+0x711d4> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 480bac <__gmpz_get_d_2exp@plt+0x7ad5c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480ba1 <__gmpz_get_d_2exp@plt+0x7ad51> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x480af8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 480c13 <__gmpz_get_d_2exp@plt+0x7adc3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x480c08,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 4770d4 <__gmpz_get_d_2exp@plt+0x71284> │ │ │ │ + movq $0x4770b0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480c08 <__gmpz_get_d_2exp@plt+0x7adb8> │ │ │ │ + jne 4770b0 <__gmpz_get_d_2exp@plt+0x71260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 476f58 <__gmpz_get_d_2exp@plt+0x71108> │ │ │ │ + lea 0x2d120d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x74b7f0bd(%rdx) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %al,(%rbx) │ │ │ │ + lea 0x2ea231(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 480c50 <__gmpz_get_d_2exp@plt+0x7ae00> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733faa7c <__environ@GLIBC_2.2.5+0x72c90ed4> │ │ │ │ + sbb -0x39(%rax),%cl │ │ │ │ + rex.RB │ │ │ │ + lock push $0xffffffffbb004771 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov %r14b,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d11d6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104045a4 <__environ@GLIBC_2.2.5+0xfc9a9fc> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9018fd <__environ@GLIBC_2.2.5+0x197d55> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4d(%rdi) │ │ │ │ + movq $0x512768,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4770f8,-0x10(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%bl │ │ │ │ + mov %bl,(%r12) │ │ │ │ + movq $0x4771e8,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x1c(%r12),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480c98 <__gmpz_get_d_2exp@plt+0x7ae48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480ce0 <__gmpz_get_d_2exp@plt+0x7ae90> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x480c28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movl $0x0,(%r12) │ │ │ │ + movl $0x1,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480d47 <__gmpz_get_d_2exp@plt+0x7aef7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x480c50,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 480c50 <__gmpz_get_d_2exp@plt+0x7ae00> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4772bf <__gmpz_get_d_2exp@plt+0x7146f> │ │ │ │ + movq $0x4772b0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4772b0 <__gmpz_get_d_2exp@plt+0x71460> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x77bef8bd(%rdx) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 477128 <__gmpz_get_d_2exp@plt+0x712d8> │ │ │ │ + lea 0x2d106a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 477388 <__gmpz_get_d_2exp@plt+0x71538> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480da0 <__gmpz_get_d_2exp@plt+0x7af50> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x480d18,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x170b04(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 480e1c <__gmpz_get_d_2exp@plt+0x7afcc> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 480e11 <__gmpz_get_d_2exp@plt+0x7afc1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x480d68,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + ja 47734b <__gmpz_get_d_2exp@plt+0x714fb> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%al │ │ │ │ + movq $0x53b328,-0x18(%r12) │ │ │ │ + mov %al,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.W (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 480fb6 <__gmpz_get_d_2exp@plt+0x7b166> │ │ │ │ - movq $0x480e98,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480e98 <__gmpz_get_d_2exp@plt+0x7b048> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4773d9 <__gmpz_get_d_2exp@plt+0x71589> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4773fc <__gmpz_get_d_2exp@plt+0x715ac> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 4773f2 <__gmpz_get_d_2exp@plt+0x715a2> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 4773f2 <__gmpz_get_d_2exp@plt+0x715a2> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47741f <__gmpz_get_d_2exp@plt+0x715cf> │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jge 4773cc <__gmpz_get_d_2exp@plt+0x7157c> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2df258(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x477310,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x477458,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2df228(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d0f35(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x477478,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rorb $1,(%rsi) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 480ed0 <__gmpz_get_d_2exp@plt+0x7b080> │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 477454 <__gmpz_get_d_2exp@plt+0x71604> │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 480f08 <__gmpz_get_d_2exp@plt+0x7b0b8> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 480f58 <__gmpz_get_d_2exp@plt+0x7b108> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480f48 <__gmpz_get_d_2exp@plt+0x7b0f8> │ │ │ │ - movq $0x480bc0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x480dc0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480fa6 <__gmpz_get_d_2exp@plt+0x7b156> │ │ │ │ - movq $0x480920,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x480b50,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 477504 <__gmpz_get_d_2exp@plt+0x716b4> │ │ │ │ + movq $0x4774e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4774e0 <__gmpz_get_d_2exp@plt+0x71690> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - sub (%rax),%eax │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48103b <__gmpz_get_d_2exp@plt+0x7b1eb> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x480788,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x480e38,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + jmp 477388 <__gmpz_get_d_2exp@plt+0x71538> │ │ │ │ + lea 0x2d0e35(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48108a <__gmpz_get_d_2exp@plt+0x7b23a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x74b7f0bd(%rbx) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %eax,(%rbx) │ │ │ │ + lea 0x2e9e01(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 733faeac <__environ@GLIBC_2.2.5+0x72c91304> │ │ │ │ + sbb -0x39(%rax),%cl │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x481118,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481118 <__gmpz_get_d_2exp@plt+0x7b2c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + lock cwtl │ │ │ │ + jne 4775af <__gmpz_get_d_2exp@plt+0x7175f> │ │ │ │ + add %bh,0x4(%rbx) │ │ │ │ + mov %r14d,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d0dfe(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 902280 <__environ@GLIBC_2.2.5+0x1986d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4d(%rdi) │ │ │ │ + movq $0x512768,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x477528,-0x10(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + movq $0x477618,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x1c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481160 <__gmpz_get_d_2exp@plt+0x7b310> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48121e <__gmpz_get_d_2exp@plt+0x7b3ce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 481202 <__gmpz_get_d_2exp@plt+0x7b3b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4811f4 <__gmpz_get_d_2exp@plt+0x7b3a4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 481202 <__gmpz_get_d_2exp@plt+0x7b3b2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4811f4 <__gmpz_get_d_2exp@plt+0x7b3a4> │ │ │ │ - movq $0x481060,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movl $0x29,(%r12) │ │ │ │ + movl $0x43,0x4(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4776ef <__gmpz_get_d_2exp@plt+0x7189f> │ │ │ │ + movq $0x4776e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4776e0 <__gmpz_get_d_2exp@plt+0x71890> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4812a9 <__gmpz_get_d_2exp@plt+0x7b459> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4810a0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 477558 <__gmpz_get_d_2exp@plt+0x71708> │ │ │ │ + lea 0x2d0c92(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4777b8 <__gmpz_get_d_2exp@plt+0x71968> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4812f2 <__gmpz_get_d_2exp@plt+0x7b4a2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x481380,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481380 <__gmpz_get_d_2exp@plt+0x7b530> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47777b <__gmpz_get_d_2exp@plt+0x7192b> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x53b2e8,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.W (bad) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 902750 <__environ@GLIBC_2.2.5+0x198ba8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4813c8 <__gmpz_get_d_2exp@plt+0x7b578> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 477809 <__gmpz_get_d_2exp@plt+0x719b9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47782d <__gmpz_get_d_2exp@plt+0x719dd> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cmp $0x29,%rax │ │ │ │ + jne 477823 <__gmpz_get_d_2exp@plt+0x719d3> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x43,%rbx │ │ │ │ + jne 477823 <__gmpz_get_d_2exp@plt+0x719d3> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 481486 <__gmpz_get_d_2exp@plt+0x7b636> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48146a <__gmpz_get_d_2exp@plt+0x7b61a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48145c <__gmpz_get_d_2exp@plt+0x7b60c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48146a <__gmpz_get_d_2exp@plt+0x7b61a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48145c <__gmpz_get_d_2exp@plt+0x7b60c> │ │ │ │ - movq $0x4812c8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + ja 477850 <__gmpz_get_d_2exp@plt+0x71a00> │ │ │ │ + cmp $0x4,%rdx │ │ │ │ + jge 4777fd <__gmpz_get_d_2exp@plt+0x719ad> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2dee27(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + movq $0x477740,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x477888,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2dedf7(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2d0b5c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4778a8,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 477884 <__gmpz_get_d_2exp@plt+0x71a34> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481511 <__gmpz_get_d_2exp@plt+0x7b6c1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x481308,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - out %al,$0x2b │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x1a9820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB shrb $0x8b,0x48004815(%r8) │ │ │ │ - rex.XB add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 477934 <__gmpz_get_d_2exp@plt+0x71ae4> │ │ │ │ + movq $0x477910,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4815a8 <__gmpz_get_d_2exp@plt+0x7b758> │ │ │ │ + jne 477910 <__gmpz_get_d_2exp@plt+0x71ac0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x1a(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x4815f8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4815f8 <__gmpz_get_d_2exp@plt+0x7b7a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4777b8 <__gmpz_get_d_2exp@plt+0x71968> │ │ │ │ + lea 0x2d0a5d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - out %al,$0x2b │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 481648 <__gmpz_get_d_2exp@plt+0x7b7f8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4816f2 <__gmpz_get_d_2exp@plt+0x7b8a2> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4816de <__gmpz_get_d_2exp@plt+0x7b88e> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x481248,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4814b0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 480fd8 <__gmpz_get_d_2exp@plt+0x7b188> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 480fd8 <__gmpz_get_d_2exp@plt+0x7b188> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%edx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %ebx,(%rcx) │ │ │ │ + mov %edx,0x4(%rcx) │ │ │ │ + mov %eax,0x8(%rcx) │ │ │ │ + lea 0x2e99c4(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48175a <__gmpz_get_d_2exp@plt+0x7b90a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4817e8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4817e8 <__gmpz_get_d_2exp@plt+0x7b998> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB loopne 4779e1 <__gmpz_get_d_2exp@plt+0x71b91> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4779b9 <__gmpz_get_d_2exp@plt+0x71b69> │ │ │ │ + movq $0x4779d8,-0x20(%rbp) │ │ │ │ + mov $0xc,%ebx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %esi,-0x10(%rbp) │ │ │ │ + mov %edi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2d0a18(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 903020 <__environ@GLIBC_2.2.5+0x199478> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481830 <__gmpz_get_d_2exp@plt+0x7b9e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5e(%rdi) │ │ │ │ + movq $0x512768,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x477958,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x477a68,0x8(%rbp) │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + lea -0x2c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4818ee <__gmpz_get_d_2exp@plt+0x7ba9e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4818d2 <__gmpz_get_d_2exp@plt+0x7ba82> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4818c4 <__gmpz_get_d_2exp@plt+0x7ba74> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4818d2 <__gmpz_get_d_2exp@plt+0x7ba82> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4818c4 <__gmpz_get_d_2exp@plt+0x7ba74> │ │ │ │ - movq $0x481730,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0xc,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movl $0x0,(%r12) │ │ │ │ + movl $0x8,0x4(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 477b47 <__gmpz_get_d_2exp@plt+0x71cf7> │ │ │ │ + movq $0x477b30,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 477b30 <__gmpz_get_d_2exp@plt+0x71ce0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481979 <__gmpz_get_d_2exp@plt+0x7bb29> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x481770,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x3876ecbd(%rbx) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 477990 <__gmpz_get_d_2exp@plt+0x71b40> │ │ │ │ + lea 0x2d0892(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 477c20 <__gmpz_get_d_2exp@plt+0x71dd0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4819c2 <__gmpz_get_d_2exp@plt+0x7bb72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x481a50,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481a50 <__gmpz_get_d_2exp@plt+0x7bc00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 477be4 <__gmpz_get_d_2exp@plt+0x71d94> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%rbx │ │ │ │ + mov 0x4(%rax),%ecx │ │ │ │ + mov 0x8(%rax),%eax │ │ │ │ + movq $0x47c390,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %ecx,-0x10(%r12) │ │ │ │ + mov %eax,-0xc(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ + cmp %bh,%bh │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9034f0 <__environ@GLIBC_2.2.5+0x199948> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481a98 <__gmpz_get_d_2exp@plt+0x7bc48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 477c71 <__gmpz_get_d_2exp@plt+0x71e21> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 477c94 <__gmpz_get_d_2exp@plt+0x71e44> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jne 477c8a <__gmpz_get_d_2exp@plt+0x71e3a> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x8,%rbx │ │ │ │ + jne 477c8a <__gmpz_get_d_2exp@plt+0x71e3a> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 481b56 <__gmpz_get_d_2exp@plt+0x7bd06> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 481b3a <__gmpz_get_d_2exp@plt+0x7bcea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 481b2c <__gmpz_get_d_2exp@plt+0x7bcdc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 481b3a <__gmpz_get_d_2exp@plt+0x7bcea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 481b2c <__gmpz_get_d_2exp@plt+0x7bcdc> │ │ │ │ - movq $0x481998,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + ja 477cb7 <__gmpz_get_d_2exp@plt+0x71e67> │ │ │ │ + cmp $0xc,%rdx │ │ │ │ + jge 477c64 <__gmpz_get_d_2exp@plt+0x71e14> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2de9c0(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + movq $0x477b98,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x477cf0,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2de990(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x2d074d(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x477d10,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 477cec <__gmpz_get_d_2exp@plt+0x71e9c> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481be1 <__gmpz_get_d_2exp@plt+0x7bd91> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4819d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - fildll (%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 481d9c <__gmpz_get_d_2exp@plt+0x7bf4c> │ │ │ │ - movq $0x481c68,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481c68 <__gmpz_get_d_2exp@plt+0x7be18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002bdf(%rax) │ │ │ │ - movl $0x481cb8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 477d9c <__gmpz_get_d_2exp@plt+0x71f4c> │ │ │ │ + movq $0x477d78,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481cb8 <__gmpz_get_d_2exp@plt+0x7be68> │ │ │ │ + jne 477d78 <__gmpz_get_d_2exp@plt+0x71f28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x21(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 481da0 <__gmpz_get_d_2exp@plt+0x7bf50> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481d8c <__gmpz_get_d_2exp@plt+0x7bf3c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x481918,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x481b80,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 480fd8 <__gmpz_get_d_2exp@plt+0x7b188> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 477c20 <__gmpz_get_d_2exp@plt+0x71dd0> │ │ │ │ + lea 0x2d064d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 480fd8 <__gmpz_get_d_2exp@plt+0x7b188> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002bde(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 481e73 <__gmpz_get_d_2exp@plt+0x7c023> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481e68 <__gmpz_get_d_2exp@plt+0x7c018> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x481538,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x481c08,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - lea -0x15(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2bdc61(%rip),%rsi │ │ │ │ - mov $0x3,%r14d │ │ │ │ - lea -0x45(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 477e35 <__gmpz_get_d_2exp@plt+0x71fe5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x477df8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 477df8 <__gmpz_get_d_2exp@plt+0x71fa8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 481eb2 <__gmpz_get_d_2exp@plt+0x7c062> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x481f40,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 477ee7 <__gmpz_get_d_2exp@plt+0x72097> │ │ │ │ + movq $0x477ea0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %ecx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481f40 <__gmpz_get_d_2exp@plt+0x7c0f0> │ │ │ │ + jne 477ea0 <__gmpz_get_d_2exp@plt+0x72050> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x47c3f0,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + or %ch,0x458d4800(%rip) │ │ │ │ + call 103fb85c <__environ@GLIBC_2.2.5+0xfc91cb4> │ │ │ │ + (bad) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 903ed0 <__environ@GLIBC_2.2.5+0x19a328> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.RB call 8efe75 <__environ@GLIBC_2.2.5+0x1862cd> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481f88 <__gmpz_get_d_2exp@plt+0x7c138> │ │ │ │ + jne 477f58 <__gmpz_get_d_2exp@plt+0x72108> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49002d08(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 477fa9 <__gmpz_get_d_2exp@plt+0x72159> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x477e58,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x477fd0,0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea 0x2d74d0(%rip),%rsi │ │ │ │ + lea 0x2d74a9(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + call 4847ad20 <__environ@GLIBC_2.2.5+0x47d11178> │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478099 <__gmpz_get_d_2exp@plt+0x72249> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 482046 <__gmpz_get_d_2exp@plt+0x7c1f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48202a <__gmpz_get_d_2exp@plt+0x7c1da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48201c <__gmpz_get_d_2exp@plt+0x7c1cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48202a <__gmpz_get_d_2exp@plt+0x7c1da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48201c <__gmpz_get_d_2exp@plt+0x7c1cc> │ │ │ │ - movq $0x481e88,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 47808e <__gmpz_get_d_2exp@plt+0x7223e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x477db8,-0x28(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x477f08,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x4780b0,-0x18(%rbp) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea 0x2d73eb(%rip),%rsi │ │ │ │ + lea 0x2d73c4(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 459550 <__gmpz_get_d_2exp@plt+0x53700> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4820d1 <__gmpz_get_d_2exp@plt+0x7c281> │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 478129 <__gmpz_get_d_2exp@plt+0x722d9> │ │ │ │ + movq $0x478140,-0x10(%rbp) │ │ │ │ + lea 0x2d06b4(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x481ec8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2e1d32(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0x6,%al │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48211a <__gmpz_get_d_2exp@plt+0x7c2ca> │ │ │ │ + jb 4781e0 <__gmpz_get_d_2exp@plt+0x72390> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4781d5 <__gmpz_get_d_2exp@plt+0x72385> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x478018,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x478100,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4821a8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4821a8 <__gmpz_get_d_2exp@plt+0x7c358> │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9043a0 <__environ@GLIBC_2.2.5+0x19a7f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4821f0 <__gmpz_get_d_2exp@plt+0x7c3a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %bl,0x1c(%rax) │ │ │ │ + cs add %cl,-0x75(%rax) │ │ │ │ + jae 478233 <__gmpz_get_d_2exp@plt+0x723e3> │ │ │ │ + jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4822ae <__gmpz_get_d_2exp@plt+0x7c45e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 482292 <__gmpz_get_d_2exp@plt+0x7c442> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 482284 <__gmpz_get_d_2exp@plt+0x7c434> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 482292 <__gmpz_get_d_2exp@plt+0x7c442> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 482284 <__gmpz_get_d_2exp@plt+0x7c434> │ │ │ │ - movq $0x4820f0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 47829d <__gmpz_get_d_2exp@plt+0x7244d> │ │ │ │ + movq $0x478178,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x478200,-0x18(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x478228,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea 0x2d0599(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,0x5(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4782ea <__gmpz_get_d_2exp@plt+0x7249a> │ │ │ │ + movq $0x478308,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 478250 <__gmpz_get_d_2exp@plt+0x72400> │ │ │ │ + lea 0x2d0577(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482339 <__gmpz_get_d_2exp@plt+0x7c4e9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x482130,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - fldcw (%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4824f9 <__gmpz_get_d_2exp@plt+0x7c6a9> │ │ │ │ - movq $0x4823c8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4823c8 <__gmpz_get_d_2exp@plt+0x7c578> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478386 <__gmpz_get_d_2exp@plt+0x72536> │ │ │ │ + movq $0x4783a8,-0x8(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2d04f4(%rip),%rsi │ │ │ │ + lea 0x2d03d5(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ + lea 0x2d04eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002bd8(%rax) │ │ │ │ - movl $0x482418,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482418 <__gmpz_get_d_2exp@plt+0x7c5c8> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0xb0000000,%eax │ │ │ │ + add $0x2d,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47844f <__gmpz_get_d_2exp@plt+0x725ff> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 47844a <__gmpz_get_d_2exp@plt+0x725fa> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2d0451(%rip),%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + movq $0x764b49,-0x20(%rbp) │ │ │ │ + movq $0x759e99,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %dl,0x4(%rax) │ │ │ │ + sub $0xf6894c00,%eax │ │ │ │ + lea 0x2d0446(%rip),%r14 │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x28(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4824fd <__gmpz_get_d_2exp@plt+0x7c6ad> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4824e9 <__gmpz_get_d_2exp@plt+0x7c699> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x482070,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4822d8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 481de0 <__gmpz_get_d_2exp@plt+0x7bf90> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4784b9 <__gmpz_get_d_2exp@plt+0x72669> │ │ │ │ + movq $0x4784d8,-0x8(%rbp) │ │ │ │ + lea 0x2d0431(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ + lea 0x2d0430(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 481de0 <__gmpz_get_d_2exp@plt+0x7bf90> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48255a <__gmpz_get_d_2exp@plt+0x7c70a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + add 0x458d4800(%rip),%ebp │ │ │ │ + call 733fbe74 <__environ@GLIBC_2.2.5+0x72c922cc> │ │ │ │ + ss movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x478578,-0x18(%rbp) │ │ │ │ + lea 0x2e1955(%rip),%r8 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + lea 0x2d031b(%rip),%rsi │ │ │ │ + lea 0x2d01fc(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 457460 <__gmpz_get_d_2exp@plt+0x51610> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49002d02(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4785f3 <__gmpz_get_d_2exp@plt+0x727a3> │ │ │ │ + movq $0x478520,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x2e1784(%rip),%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2d02fb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4825e8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 103fbf7c <__environ@GLIBC_2.2.5+0xfc923d4> │ │ │ │ + (bad) │ │ │ │ + movabs 0x70e845c748000000,%eax │ │ │ │ + xchg %al,0x0(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %eax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4825e8 <__gmpz_get_d_2exp@plt+0x7c798> │ │ │ │ + jne 478670 <__gmpz_get_d_2exp@plt+0x72820> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 904c20 <__environ@GLIBC_2.2.5+0x19b078> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r11b,0x48004786(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482630 <__gmpz_get_d_2exp@plt+0x7c7e0> │ │ │ │ + jne 478698 <__gmpz_get_d_2exp@plt+0x72848> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4826ee <__gmpz_get_d_2exp@plt+0x7c89e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4826d2 <__gmpz_get_d_2exp@plt+0x7c882> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4826c4 <__gmpz_get_d_2exp@plt+0x7c874> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4826d2 <__gmpz_get_d_2exp@plt+0x7c882> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4826c4 <__gmpz_get_d_2exp@plt+0x7c874> │ │ │ │ - movq $0x482530,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + or %r9b,0x63(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 4786c8 <__gmpz_get_d_2exp@plt+0x72878> │ │ │ │ + movslq 0x10(%rbp),%rax │ │ │ │ + movslq 0xb(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2e938a(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482779 <__gmpz_get_d_2exp@plt+0x7c929> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x482570,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47871c <__gmpz_get_d_2exp@plt+0x728cc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + movslq 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4827c2 <__gmpz_get_d_2exp@plt+0x7c972> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4787ac <__gmpz_get_d_2exp@plt+0x7295c> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4787a1 <__gmpz_get_d_2exp@plt+0x72951> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x4786f0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ebx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ecx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x482850,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482850 <__gmpz_get_d_2exp@plt+0x7ca00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x49002cff(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 478826 <__gmpz_get_d_2exp@plt+0x729d6> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x478730,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2cff66(%rip),%rsi │ │ │ │ + lea 0x2eb658(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9050f0 <__environ@GLIBC_2.2.5+0x19b548> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482898 <__gmpz_get_d_2exp@plt+0x7ca48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4788a9 <__gmpz_get_d_2exp@plt+0x72a59> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47889e <__gmpz_get_d_2exp@plt+0x72a4e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ebx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47893c <__gmpz_get_d_2exp@plt+0x72aec> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 482956 <__gmpz_get_d_2exp@plt+0x7cb06> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48293a <__gmpz_get_d_2exp@plt+0x7caea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48292c <__gmpz_get_d_2exp@plt+0x7cadc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48293a <__gmpz_get_d_2exp@plt+0x7caea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48292c <__gmpz_get_d_2exp@plt+0x7cadc> │ │ │ │ - movq $0x482798,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 478931 <__gmpz_get_d_2exp@plt+0x72ae1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x478848,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov %ecx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + movslq %ebx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + xor %bh,%dh │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4789d6 <__gmpz_get_d_2exp@plt+0x72b86> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4789cb <__gmpz_get_d_2exp@plt+0x72b7b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%ecx │ │ │ │ + mov 0x1c(%rbx),%ebx │ │ │ │ + movq $0x4788c0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %ecx,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c49,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + lea 0x2cfdc5(%rip),%rsi │ │ │ │ + lea 0x2eb4b7(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49002cfd(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4829e1 <__gmpz_get_d_2exp@plt+0x7cb91> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4827d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + ja 478a46 <__gmpz_get_d_2exp@plt+0x72bf6> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x478950,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + mov %ebx,-0x14(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x2e(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 482b85 <__gmpz_get_d_2exp@plt+0x7cd35> │ │ │ │ - movq $0x482a60,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482a60 <__gmpz_get_d_2exp@plt+0x7cc10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 478ac1 <__gmpz_get_d_2exp@plt+0x72c71> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 478ad0 <__gmpz_get_d_2exp@plt+0x72c80> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 478ac5 <__gmpz_get_d_2exp@plt+0x72c75> │ │ │ │ + movq $0x478628,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + movq $0x478af0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x2cfca8(%rip),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %eax,-0x10(%rbp) │ │ │ │ + mov %edi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2cfe69(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - shrb %cl,(%rbx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 482a15 <__gmpz_get_d_2exp@plt+0x7cbc5> │ │ │ │ - sub 0x0(%rax),%cl │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dl,0x48002cfc(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 478b56 <__gmpz_get_d_2exp@plt+0x72d06> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 478b94 <__gmpz_get_d_2exp@plt+0x72d44> │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov 0x18(%rbp),%edi │ │ │ │ + cmpq $0xa,0x8(%rbp) │ │ │ │ + jle 478b38 <__gmpz_get_d_2exp@plt+0x72ce8> │ │ │ │ + movq $0x4789f8,-0x8(%r12) │ │ │ │ + mov %edi,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4787c8,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x478b80,0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482ab0 <__gmpz_get_d_2exp@plt+0x7cc60> │ │ │ │ + jne 478b80 <__gmpz_get_d_2exp@plt+0x72d30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs 0x2d6fef1d(%rbp),%ecx │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + hlt │ │ │ │ (bad) │ │ │ │ + adc $0x85c74900,%eax │ │ │ │ + mov %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002bd1(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 482b89 <__gmpz_get_d_2exp@plt+0x7cd39> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482b75 <__gmpz_get_d_2exp@plt+0x7cd25> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x482718,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x482980,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 481de0 <__gmpz_get_d_2exp@plt+0x7bf90> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 481de0 <__gmpz_get_d_2exp@plt+0x7bf90> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - shrb $1,(%rbx) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 482c12 <__gmpz_get_d_2exp@plt+0x7cdc2> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 482c46 <__gmpz_get_d_2exp@plt+0x7cdf6> │ │ │ │ - movq $0x480fd8,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x481de0,-0x58(%r12) │ │ │ │ - lea -0x62(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x482360,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x482a08,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2baabf(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x2bd050(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,0x48002cfd(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478c3f <__gmpz_get_d_2exp@plt+0x72def> │ │ │ │ + movq $0x478bf8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 478bf8 <__gmpz_get_d_2exp@plt+0x72da8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x3(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x478c28,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 478c28 <__gmpz_get_d_2exp@plt+0x72dd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %bl,(%rax) │ │ │ │ + std │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 478a70 <__gmpz_get_d_2exp@plt+0x72c20> │ │ │ │ + lea 0x2cfd1a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + cld │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 482cf3 <__gmpz_get_d_2exp@plt+0x7cea3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x482cb0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 478cba <__gmpz_get_d_2exp@plt+0x72e6a> │ │ │ │ + movq $0x478ca0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482cb0 <__gmpz_get_d_2exp@plt+0x7ce60> │ │ │ │ + jne 478ca0 <__gmpz_get_d_2exp@plt+0x72e50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x74ffd304(%rax) │ │ │ │ + rex.XB or 0x7438bc7(%r9),%ecx │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + jmp 478a70 <__gmpz_get_d_2exp@plt+0x72c20> │ │ │ │ + lea 0x2cfcaf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 482d30 <__gmpz_get_d_2exp@plt+0x7cee0> │ │ │ │ + add %dl,0x48002cfc(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2cfc85(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cld │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478d6e <__gmpz_get_d_2exp@plt+0x72f1e> │ │ │ │ + movq $0x478d48,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 478d48 <__gmpz_get_d_2exp@plt+0x72ef8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + sti │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0xb(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 478a70 <__gmpz_get_d_2exp@plt+0x72c20> │ │ │ │ + lea 0x2cfc1b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 479348 <__gmpz_get_d_2exp@plt+0x734f8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406684 <__environ@GLIBC_2.2.5+0xfc9cadc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 478de9 <__gmpz_get_d_2exp@plt+0x72f99> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2e8cad(%rip),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f60b8 <__gmpz_get_d_2exp@plt+0xf0268> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 905abd <__environ@GLIBC_2.2.5+0x19bf15> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482d78 <__gmpz_get_d_2exp@plt+0x7cf28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + rex sti │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478e2b <__gmpz_get_d_2exp@plt+0x72fdb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x14(%rbx),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 478a70 <__gmpz_get_d_2exp@plt+0x72c20> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482dc0 <__gmpz_get_d_2exp@plt+0x7cf70> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x482d08,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 478e69 <__gmpz_get_d_2exp@plt+0x73019> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x178936(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + loopne 478e67 <__gmpz_get_d_2exp@plt+0x73017> │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 478eef <__gmpz_get_d_2exp@plt+0x7309f> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 482e27 <__gmpz_get_d_2exp@plt+0x7cfd7> │ │ │ │ + ja 478ee4 <__gmpz_get_d_2exp@plt+0x73094> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x482d30,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 482d30 <__gmpz_get_d_2exp@plt+0x7cee0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x478e40,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + pop %rax │ │ │ │ + jmp ffffffff8d8f8f37 <__environ@GLIBC_2.2.5+0xffffffff8d18f38f> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 478f80 <__gmpz_get_d_2exp@plt+0x73130> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 482e80 <__gmpz_get_d_2exp@plt+0x7d030> │ │ │ │ + ja 478f75 <__gmpz_get_d_2exp@plt+0x73125> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x482df8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16ea24(%rip),%r14 │ │ │ │ + movq $0x478e80,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x179c4b(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 482efc <__gmpz_get_d_2exp@plt+0x7d0ac> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482ef1 <__gmpz_get_d_2exp@plt+0x7d0a1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + add %cl,%al │ │ │ │ + call ffffffff83908fc7 <__environ@GLIBC_2.2.5+0xffffffff8319f41f> │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x482e48,-0x18(%r12) │ │ │ │ + movq $0x478f08,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 482f63 <__gmpz_get_d_2exp@plt+0x7d113> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x482f58,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482f58 <__gmpz_get_d_2exp@plt+0x7d108> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %ch,-0x18(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x478f98,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x179b95(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4790b4 <__gmpz_get_d_2exp@plt+0x73264> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4790a9 <__gmpz_get_d_2exp@plt+0x73259> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x1786f6(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 482fa0 <__gmpz_get_d_2exp@plt+0x7d150> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + out %eax,$0x2d │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104068f4 <__environ@GLIBC_2.2.5+0xfc9cd4c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 905f9d <__environ@GLIBC_2.2.5+0x19c3f5> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482fe8 <__gmpz_get_d_2exp@plt+0x7d198> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 479137 <__gmpz_get_d_2exp@plt+0x732e7> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 483030 <__gmpz_get_d_2exp@plt+0x7d1e0> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x482f78,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + ja 47912c <__gmpz_get_d_2exp@plt+0x732dc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x479058,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + adc %ah,%bh │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4791c8 <__gmpz_get_d_2exp@plt+0x73378> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 483097 <__gmpz_get_d_2exp@plt+0x7d247> │ │ │ │ + ja 4791bd <__gmpz_get_d_2exp@plt+0x7336d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x482fa0,-0x8(%r12) │ │ │ │ + movq $0x4790c8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 482fa0 <__gmpz_get_d_2exp@plt+0x7d150> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x179a03(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,0x49002de6(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4830f0 <__gmpz_get_d_2exp@plt+0x7d2a0> │ │ │ │ + ja 479215 <__gmpz_get_d_2exp@plt+0x733c5> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x483068,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x479150,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16e7b4(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + out %al,$0x2d │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48316c <__gmpz_get_d_2exp@plt+0x7d31c> │ │ │ │ - add $0x20,%r12 │ │ │ │ + jb 47929d <__gmpz_get_d_2exp@plt+0x7344d> │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 483161 <__gmpz_get_d_2exp@plt+0x7d311> │ │ │ │ + ja 479292 <__gmpz_get_d_2exp@plt+0x73442> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4830b8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + movq $0x4791e0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x17993c(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x49002de5(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 479310 <__gmpz_get_d_2exp@plt+0x734c0> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x479238,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + cmp %bh,%dl │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esi │ │ │ │ + or (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4793d0 <__gmpz_get_d_2exp@plt+0x73580> │ │ │ │ + movq $0x478db8,-0x50(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x478e00,-0x28(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %edi,-0x14(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 4793b2 <__gmpz_get_d_2exp@plt+0x73562> │ │ │ │ + movq $0x4792c0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x478ff8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2cf5e6(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 483306 <__gmpz_get_d_2exp@plt+0x7d4b6> │ │ │ │ - movq $0x4831e8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %dh,0x48002cf5(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4794b3 <__gmpz_get_d_2exp@plt+0x73663> │ │ │ │ + movq $0x479458,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4831e8 <__gmpz_get_d_2exp@plt+0x7d398> │ │ │ │ + jne 479458 <__gmpz_get_d_2exp@plt+0x73608> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %dh,(%rdx) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 483220 <__gmpz_get_d_2exp@plt+0x7d3d0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0xb(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x479488,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 479488 <__gmpz_get_d_2exp@plt+0x73638> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0xb(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%r9 │ │ │ │ + mov 0xf(%rax),%r8 │ │ │ │ + mov 0x13(%rbx),%ecx │ │ │ │ + mov %ecx,%edi │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 479348 <__gmpz_get_d_2exp@plt+0x734f8> │ │ │ │ + lea 0x2cf52e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 483258 <__gmpz_get_d_2exp@plt+0x7d408> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4832a8 <__gmpz_get_d_2exp@plt+0x7d458> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483298 <__gmpz_get_d_2exp@plt+0x7d448> │ │ │ │ - movq $0x482f10,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x483110,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4832f6 <__gmpz_get_d_2exp@plt+0x7d4a6> │ │ │ │ - movq $0x482c70,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x482ea0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,%al │ │ │ │ + hlt │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 479542 <__gmpz_get_d_2exp@plt+0x736f2> │ │ │ │ + movq $0x479510,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 479510 <__gmpz_get_d_2exp@plt+0x736c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002cf4(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x7(%rax),%r9 │ │ │ │ + mov 0xf(%rax),%r8 │ │ │ │ + mov 0x13(%rbx),%ecx │ │ │ │ + mov %ecx,%edi │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + movq $0x5d2a40,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 479348 <__gmpz_get_d_2exp@plt+0x734f8> │ │ │ │ + lea 0x2cf4af(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002cf4(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2cf485(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + hlt │ │ │ │ + sub $0x0,%al │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4833a3 <__gmpz_get_d_2exp@plt+0x7d553> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x483360,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 47960a <__gmpz_get_d_2exp@plt+0x737ba> │ │ │ │ + movq $0x4795d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483360 <__gmpz_get_d_2exp@plt+0x7d510> │ │ │ │ + jne 4795d0 <__gmpz_get_d_2exp@plt+0x73780> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + repz sub $0x0,%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%r9 │ │ │ │ + mov 0xf(%rax),%r8 │ │ │ │ + mov 0x13(%rbx),%ecx │ │ │ │ + mov %ecx,%edi │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0x17(%rax),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x761a81,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 479348 <__gmpz_get_d_2exp@plt+0x734f8> │ │ │ │ + lea 0x2cf407(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %eax,%r9d │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 479720 <__gmpz_get_d_2exp@plt+0x738d0> │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 4833e0 <__gmpz_get_d_2exp@plt+0x7d590> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x13(%rbx),%edx │ │ │ │ + mov 0x17(%rbx),%esi │ │ │ │ + mov 0x1b(%rbx),%edi │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %ebx,0x10(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + shr $0x18,%rbx │ │ │ │ + mov %bl,(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,0x1(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,0x2(%rax) │ │ │ │ + mov %dil,0x3(%rax) │ │ │ │ + mov %esi,%ebx │ │ │ │ + shr $0x18,%rbx │ │ │ │ + mov %bl,0x4(%rax) │ │ │ │ + mov %esi,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,0x5(%rax) │ │ │ │ + mov %esi,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,0x6(%rax) │ │ │ │ + mov %sil,0x7(%rax) │ │ │ │ + mov %edx,%ebx │ │ │ │ + shr $0x18,%rbx │ │ │ │ + mov %bl,0x8(%rax) │ │ │ │ + mov %edx,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,0x9(%rax) │ │ │ │ + mov %edx,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,0xa(%rax) │ │ │ │ + mov %dl,0xb(%rax) │ │ │ │ + mov %ecx,%ebx │ │ │ │ + shr $0x18,%rbx │ │ │ │ + mov %bl,0xc(%rax) │ │ │ │ + mov %ecx,%ebx │ │ │ │ + shr $0x10,%rbx │ │ │ │ + mov %bl,0xd(%rax) │ │ │ │ + mov %ecx,%ebx │ │ │ │ + shr $0x8,%rbx │ │ │ │ + mov %bl,0xe(%rax) │ │ │ │ + mov %cl,0xf(%rax) │ │ │ │ + lea 0x2e7c4a(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406d34 <__environ@GLIBC_2.2.5+0xfc9d18c> │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 479751 <__gmpz_get_d_2exp@plt+0x73901> │ │ │ │ + movq $0x479788,-0x30(%rbp) │ │ │ │ + mov $0x14,%ebx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %edi,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov %r9d,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + lea 0x2cf2f8(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90681d <__environ@GLIBC_2.2.5+0x19cc75> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483428 <__gmpz_get_d_2exp@plt+0x7d5d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483470 <__gmpz_get_d_2exp@plt+0x7d620> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4833b8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6e(%rdi) │ │ │ │ + movq $0x512768,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x479658,-0x20(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%ebx │ │ │ │ + mov %ebx,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%ebx │ │ │ │ + mov %ebx,-0xc(%r12) │ │ │ │ + mov 0x18(%rbp),%ebx │ │ │ │ + mov %ebx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + mov %ebx,-0x4(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + movq $0x479828,0x18(%rbp) │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + lea -0x2c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4834d7 <__gmpz_get_d_2exp@plt+0x7d687> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4833e0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4833e0 <__gmpz_get_d_2exp@plt+0x7d590> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483530 <__gmpz_get_d_2exp@plt+0x7d6e0> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4834a8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16e374(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x14,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movl $0x29,(%r12) │ │ │ │ + movl $0x32,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4835ac <__gmpz_get_d_2exp@plt+0x7d75c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4835a1 <__gmpz_get_d_2exp@plt+0x7d751> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4834f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4799fb <__gmpz_get_d_2exp@plt+0x73bab> │ │ │ │ + movq $0x4798f0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4798f0 <__gmpz_get_d_2exp@plt+0x73aa0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 483613 <__gmpz_get_d_2exp@plt+0x7d7c3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x483608,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 47993d <__gmpz_get_d_2exp@plt+0x73aed> │ │ │ │ + cltd │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483608 <__gmpz_get_d_2exp@plt+0x7d7b8> │ │ │ │ + jne 479948 <__gmpz_get_d_2exp@plt+0x73af8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x67(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jne 479978 <__gmpz_get_d_2exp@plt+0x73b28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 483650 <__gmpz_get_d_2exp@plt+0x7d800> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x74ffb867(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4799a8 <__gmpz_get_d_2exp@plt+0x73b58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406fa4 <__environ@GLIBC_2.2.5+0xfc9d3fc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 906cfd <__environ@GLIBC_2.2.5+0x19d155> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483698 <__gmpz_get_d_2exp@plt+0x7d848> │ │ │ │ + add %r11b,%r8b │ │ │ │ + cltd │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 4799d8 <__gmpz_get_d_2exp@plt+0x73b88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4836e0 <__gmpz_get_d_2exp@plt+0x7d890> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x483628,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x76bef8bd(%rbx) │ │ │ │ + rorl $0xc0,-0x76bee7bb(%rbx) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 479720 <__gmpz_get_d_2exp@plt+0x738d0> │ │ │ │ + lea 0x2cf056(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + ja 479a4c <__gmpz_get_d_2exp@plt+0x73bfc> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + sbb $0x48,%al │ │ │ │ + movl $0x479a60,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2cf014(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483747 <__gmpz_get_d_2exp@plt+0x7d8f7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x483650,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 483650 <__gmpz_get_d_2exp@plt+0x7d800> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002d77(%rax) │ │ │ │ + movl $0x479a98,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x5d2a40,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4837a0 <__gmpz_get_d_2exp@plt+0x7d950> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x483718,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16e104(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bh,0x77(%rax) │ │ │ │ + sub $0x438b4800,%eax │ │ │ │ + (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jge 479ab1 <__gmpz_get_d_2exp@plt+0x73c61> │ │ │ │ + lea 0x2d7768(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x479ae0,-0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48381c <__gmpz_get_d_2exp@plt+0x7d9cc> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483811 <__gmpz_get_d_2exp@plt+0x7d9c1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5a(%rdi) │ │ │ │ + movq $0x512768,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x479b68,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x483768,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x14(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 505b18 <__gmpz_get_d_2exp@plt+0xffcc8> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4900479b(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4839b6 <__gmpz_get_d_2exp@plt+0x7db66> │ │ │ │ - movq $0x483898,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483898 <__gmpz_get_d_2exp@plt+0x7da48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sarb $1,(%rax) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4838d0 <__gmpz_get_d_2exp@plt+0x7da80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %r15b,0x4c00479b(%r8) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + jmp 472628 <__gmpz_get_d_2exp@plt+0x6c7d8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 483908 <__gmpz_get_d_2exp@plt+0x7dab8> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 483958 <__gmpz_get_d_2exp@plt+0x7db08> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483948 <__gmpz_get_d_2exp@plt+0x7daf8> │ │ │ │ - movq $0x4835c0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x4837c0,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4839a6 <__gmpz_get_d_2exp@plt+0x7db56> │ │ │ │ - movq $0x483320,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x483550,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x52(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47a028 <__gmpz_get_d_2exp@plt+0x741d8> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - ret $0x2b │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x90,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 483a3b <__gmpz_get_d_2exp@plt+0x7dbeb> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x483188,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ + ja 479fef <__gmpz_get_d_2exp@plt+0x7419f> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov (%rax),%bl │ │ │ │ + mov 0x1(%rax),%cl │ │ │ │ + mov 0x2(%rax),%dl │ │ │ │ + mov 0x3(%rax),%sil │ │ │ │ + mov 0x4(%rax),%dil │ │ │ │ + mov 0x5(%rax),%r8b │ │ │ │ + mov 0x6(%rax),%r9b │ │ │ │ + mov 0x7(%rax),%r10b │ │ │ │ + mov 0x8(%rax),%r11b │ │ │ │ + mov 0x9(%rax),%r14b │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0xa(%rax),%al │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov 0xb(%rbx),%bl │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x10(%rcx),%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xf(%rdx),%edx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xe(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x8,%rdx │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xd(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x10,%rdx │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + movzbl 0xc(%rsi),%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x18,%rsi │ │ │ │ + mov 0xa8(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + movq $0x54e5e0,-0x88(%r12) │ │ │ │ + mov %esi,-0x80(%r12) │ │ │ │ + movq $0x54e5e0,-0x78(%r12) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rdx,%rbx │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rbx,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rbx,%rax │ │ │ │ + shl $0x8,%rax │ │ │ │ + and %rsi,%rax │ │ │ │ + mov $0xffffffff,%ebx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xb8(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rdx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rsi,%r14 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rsi,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rdx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rbx,%r11 │ │ │ │ + or %rax,%r11 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x70(%r12) │ │ │ │ + movq $0x54e5e0,-0x68(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rsi,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rsi,%r8 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rsi,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x60(%r12) │ │ │ │ + movq $0x54e5e0,-0x58(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x68(%rsp),%rbx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %rsi,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x10,%r9 │ │ │ │ + and %rsi,%r9 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x18,%r10 │ │ │ │ + and %rsi,%r10 │ │ │ │ + or %r9,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + or %rdi,%r10 │ │ │ │ + and %rax,%r10 │ │ │ │ + or %rbx,%r10 │ │ │ │ + mov %r10d,-0x50(%r12) │ │ │ │ + movq $0x5a3ca0,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x483838,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x47c370,-0x20(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movslq %ecx,%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %bh,%ah │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 483a8a <__gmpz_get_d_2exp@plt+0x7dc3a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x483b18,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483b18 <__gmpz_get_d_2exp@plt+0x7dcc8> │ │ │ │ + rex.RB loopne 47a079 <__gmpz_get_d_2exp@plt+0x74229> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47a09d <__gmpz_get_d_2exp@plt+0x7424d> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cmp $0x29,%rax │ │ │ │ + jne 47a093 <__gmpz_get_d_2exp@plt+0x74243> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x32,%rbx │ │ │ │ + jne 47a093 <__gmpz_get_d_2exp@plt+0x74243> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47a0c0 <__gmpz_get_d_2exp@plt+0x74270> │ │ │ │ + cmp $0x14,%rdx │ │ │ │ + jge 47a06d <__gmpz_get_d_2exp@plt+0x7421d> │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2dc5b7(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x479c68,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x47a0f8,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + lea 0x2dc587(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ce9cc(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x47a118,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 47a0f4 <__gmpz_get_d_2exp@plt+0x742a4> │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 907680 <__environ@GLIBC_2.2.5+0x19dad8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47a1a4 <__gmpz_get_d_2exp@plt+0x74354> │ │ │ │ + movq $0x47a180,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483b60 <__gmpz_get_d_2exp@plt+0x7dd10> │ │ │ │ + jne 47a180 <__gmpz_get_d_2exp@plt+0x74330> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483c1e <__gmpz_get_d_2exp@plt+0x7ddce> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47a028 <__gmpz_get_d_2exp@plt+0x741d8> │ │ │ │ + lea 0x2ce8cd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %eax,%edi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 483c02 <__gmpz_get_d_2exp@plt+0x7ddb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 483bf4 <__gmpz_get_d_2exp@plt+0x7dda4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 483c02 <__gmpz_get_d_2exp@plt+0x7ddb2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 483bf4 <__gmpz_get_d_2exp@plt+0x7dda4> │ │ │ │ - movq $0x483a60,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47a2c0 <__gmpz_get_d_2exp@plt+0x74470> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47a24b <__gmpz_get_d_2exp@plt+0x743fb> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 483ca9 <__gmpz_get_d_2exp@plt+0x7de59> │ │ │ │ + ja 47a240 <__gmpz_get_d_2exp@plt+0x743f0> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x483aa0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x53d8f0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x47a260,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2c98,-0x18(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 505ab0 <__gmpz_get_d_2exp@plt+0xffc60> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 483cf2 <__gmpz_get_d_2exp@plt+0x7dea2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + lock (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x483d80,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483d80 <__gmpz_get_d_2exp@plt+0x7df30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,%al │ │ │ │ + fisubrl (%rax,%rax,1) │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47a303 <__gmpz_get_d_2exp@plt+0x744b3> │ │ │ │ + movq $0x47a338,-0x30(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x5d2a40,-0x40(%rbp) │ │ │ │ + movq $0x747d80,-0x38(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %edi,-0x18(%rbp) │ │ │ │ + mov %r8d,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ + lea 0x2ce776(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 907b50 <__environ@GLIBC_2.2.5+0x19dfa8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483dc8 <__gmpz_get_d_2exp@plt+0x7df78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r13b,-0x5d(%r8) │ │ │ │ + add %r9b,0x75(%r11,%r9,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 472628 <__gmpz_get_d_2exp@plt+0x6c7d8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RXB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483e86 <__gmpz_get_d_2exp@plt+0x7e036> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 483e6a <__gmpz_get_d_2exp@plt+0x7e01a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 483e5c <__gmpz_get_d_2exp@plt+0x7e00c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 483e6a <__gmpz_get_d_2exp@plt+0x7e01a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 483e5c <__gmpz_get_d_2exp@plt+0x7e00c> │ │ │ │ - movq $0x483cc8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6a(%rdi) │ │ │ │ + movslq 0x18(%rbp),%rax │ │ │ │ + movslq 0x7(%rbx),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47a3cd <__gmpz_get_d_2exp@plt+0x7457d> │ │ │ │ + movslq 0x20(%rbp),%rax │ │ │ │ + movslq 0xb(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 47a3cd <__gmpz_get_d_2exp@plt+0x7457d> │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmp 0x8(%rbp),%rax │ │ │ │ + jl 47a3cd <__gmpz_get_d_2exp@plt+0x7457d> │ │ │ │ + movq $0x47a1f0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + movq $0x47a400,0x38(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x2dc249(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483f11 <__gmpz_get_d_2exp@plt+0x7e0c1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x483d08,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 47a3fc <__gmpz_get_d_2exp@plt+0x745ac> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov $0x8d48002b,%esp │ │ │ │ - rex.RB movabs 0x1a9820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB shrb $0x8b,0x4800483f(%r8) │ │ │ │ - rex.XB add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + add %bl,-0x1a(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47a51f <__gmpz_get_d_2exp@plt+0x746cf> │ │ │ │ + movq $0x47a468,-0x18(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483fa8 <__gmpz_get_d_2exp@plt+0x7e158> │ │ │ │ + jne 47a468 <__gmpz_get_d_2exp@plt+0x74618> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x44(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x483ff8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ + out %al,$0x2c │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 47a42d <__gmpz_get_d_2exp@plt+0x745dd> │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + rex.RXB add %r9b,0x4b8b0f43(%r11) │ │ │ │ + adc -0x75(%rax),%ecx │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0xf(%rdx),%rsi │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov 0x7(%rdx),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x17(%rdx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483ff8 <__gmpz_get_d_2exp@plt+0x7e1a8> │ │ │ │ + jne 47a4c0 <__gmpz_get_d_2exp@plt+0x74670> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x8b48002b,%esp │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 484048 <__gmpz_get_d_2exp@plt+0x7e1f8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4840f2 <__gmpz_get_d_2exp@plt+0x7e2a2> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4840de <__gmpz_get_d_2exp@plt+0x7e28e> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x483c48,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x483eb0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4839d8 <__gmpz_get_d_2exp@plt+0x7db88> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4839d8 <__gmpz_get_d_2exp@plt+0x7db88> │ │ │ │ + add %al,%al │ │ │ │ + in $0x2c,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 47a4f0 <__gmpz_get_d_2exp@plt+0x746a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x4c002ce5(%rax) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %eax,%r8d │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %eax,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47a2c0 <__gmpz_get_d_2exp@plt+0x74470> │ │ │ │ + lea 0x2ce56a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48415a <__gmpz_get_d_2exp@plt+0x7e30a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + rex.RB call 103fde9c <__environ@GLIBC_2.2.5+0xfc942f4> │ │ │ │ + (bad) │ │ │ │ + ret $0x0 │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4841e8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 8f4ae5 <__environ@GLIBC_2.2.5+0x18af3d> │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4841e8 <__gmpz_get_d_2exp@plt+0x7e398> │ │ │ │ + jne 47a588 <__gmpz_get_d_2exp@plt+0x74738> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 908420 <__environ@GLIBC_2.2.5+0x19e878> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r15b,0x480047a5(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484230 <__gmpz_get_d_2exp@plt+0x7e3e0> │ │ │ │ + jne 47a5b8 <__gmpz_get_d_2exp@plt+0x74768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4842ee <__gmpz_get_d_2exp@plt+0x7e49e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4842d2 <__gmpz_get_d_2exp@plt+0x7e482> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4842c4 <__gmpz_get_d_2exp@plt+0x7e474> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4842d2 <__gmpz_get_d_2exp@plt+0x7e482> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4842c4 <__gmpz_get_d_2exp@plt+0x7e474> │ │ │ │ - movq $0x484130,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47a5e8 <__gmpz_get_d_2exp@plt+0x74798> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484379 <__gmpz_get_d_2exp@plt+0x7e529> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x484170,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,0x4b8b0f43(%rbx) │ │ │ │ + adc -0x75(%rax),%ecx │ │ │ │ + push %rbp │ │ │ │ + adc %cl,0x6b(%rax) │ │ │ │ + rorb %cl,(%rax,%rcx,2) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %ebx,(%rsi) │ │ │ │ + mov %eax,0x4(%rsi) │ │ │ │ + mov %ecx,0x8(%rsi) │ │ │ │ + lea 0x2e6d29(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ce4aa(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4843c2 <__gmpz_get_d_2exp@plt+0x7e572> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB call 103fdf94 <__environ@GLIBC_2.2.5+0xfc943ec> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%ebx │ │ │ │ + movl $0x47a680,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47a680 <__gmpz_get_d_2exp@plt+0x74830> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x484450,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r14b,0x480047a6(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484450 <__gmpz_get_d_2exp@plt+0x7e600> │ │ │ │ + jne 47a6b0 <__gmpz_get_d_2exp@plt+0x74860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9088f0 <__environ@GLIBC_2.2.5+0x19ed48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r12b,%r8b │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484498 <__gmpz_get_d_2exp@plt+0x7e648> │ │ │ │ + jne 47a6e0 <__gmpz_get_d_2exp@plt+0x74890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484556 <__gmpz_get_d_2exp@plt+0x7e706> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48453a <__gmpz_get_d_2exp@plt+0x7e6ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48452c <__gmpz_get_d_2exp@plt+0x7e6dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48453a <__gmpz_get_d_2exp@plt+0x7e6ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48452c <__gmpz_get_d_2exp@plt+0x7e6dc> │ │ │ │ - movq $0x484398,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x4b8b0f43(%rbx) │ │ │ │ + adc -0x75(%rax),%ecx │ │ │ │ + push %rbp │ │ │ │ + or %cl,0x3(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4845e1 <__gmpz_get_d_2exp@plt+0x7e791> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4843d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %ebx,(%rdx) │ │ │ │ + mov %eax,0x4(%rdx) │ │ │ │ + mov %ecx,0x8(%rdx) │ │ │ │ + lea 0x2e6c38(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2ce3c1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov $0x2b,%ch │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48479c <__gmpz_get_d_2exp@plt+0x7e94c> │ │ │ │ - movq $0x484668,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47a7f8 <__gmpz_get_d_2exp@plt+0x749a8> │ │ │ │ + movq $0x47a770,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484668 <__gmpz_get_d_2exp@plt+0x7e818> │ │ │ │ + jne 47a770 <__gmpz_get_d_2exp@plt+0x74920> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002bb5(%rax) │ │ │ │ - movl $0x4846b8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4846b8 <__gmpz_get_d_2exp@plt+0x7e868> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x4b(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4847a0 <__gmpz_get_d_2exp@plt+0x7e950> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48478c <__gmpz_get_d_2exp@plt+0x7e93c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x484318,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x484580,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4839d8 <__gmpz_get_d_2exp@plt+0x7db88> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4839d8 <__gmpz_get_d_2exp@plt+0x7db88> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x480047a7(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47a7a0 <__gmpz_get_d_2exp@plt+0x74950> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002bb4(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 484873 <__gmpz_get_d_2exp@plt+0x7ea23> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484868 <__gmpz_get_d_2exp@plt+0x7ea18> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x483f38,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x484608,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - lea -0x15(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2bb261(%rip),%rsi │ │ │ │ - mov $0x2,%r14d │ │ │ │ - lea -0x45(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + imul $0xc,%rax,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x4(%rbx),%ecx │ │ │ │ + mov 0x8(%rbx),%ebx │ │ │ │ + movq $0x47c390,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2ce2d9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4848b2 <__gmpz_get_d_2exp@plt+0x7ea62> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 47a8e4 <__gmpz_get_d_2exp@plt+0x74a94> │ │ │ │ + movq $0x47a860,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x484940,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484940 <__gmpz_get_d_2exp@plt+0x7eaf0> │ │ │ │ + jne 47a860 <__gmpz_get_d_2exp@plt+0x74a10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9092d0 <__environ@GLIBC_2.2.5+0x19f728> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r10b,0x480047a8(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484988 <__gmpz_get_d_2exp@plt+0x7eb38> │ │ │ │ + jne 47a890 <__gmpz_get_d_2exp@plt+0x74a40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484a46 <__gmpz_get_d_2exp@plt+0x7ebf6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 484a2a <__gmpz_get_d_2exp@plt+0x7ebda> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 484a1c <__gmpz_get_d_2exp@plt+0x7ebcc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 484a2a <__gmpz_get_d_2exp@plt+0x7ebda> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 484a1c <__gmpz_get_d_2exp@plt+0x7ebcc> │ │ │ │ - movq $0x484888,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + mov 0x4(%rbx),%ecx │ │ │ │ + mov 0x8(%rbx),%ebx │ │ │ │ + movq $0x47c390,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %ebx,0x4(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484ad1 <__gmpz_get_d_2exp@plt+0x7ec81> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4848c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2ce1f5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 484b1a <__gmpz_get_d_2exp@plt+0x7ecca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 47a99c <__gmpz_get_d_2exp@plt+0x74b4c> │ │ │ │ + movq $0x47a948,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x484ba8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484ba8 <__gmpz_get_d_2exp@plt+0x7ed58> │ │ │ │ + jne 47a948 <__gmpz_get_d_2exp@plt+0x74af8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9097a0 <__environ@GLIBC_2.2.5+0x19fbf8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r15b,-0x57(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484bf0 <__gmpz_get_d_2exp@plt+0x7eda0> │ │ │ │ + jne 47a978 <__gmpz_get_d_2exp@plt+0x74b28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484cae <__gmpz_get_d_2exp@plt+0x7ee5e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 484c92 <__gmpz_get_d_2exp@plt+0x7ee42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 484c84 <__gmpz_get_d_2exp@plt+0x7ee34> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 484c92 <__gmpz_get_d_2exp@plt+0x7ee42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 484c84 <__gmpz_get_d_2exp@plt+0x7ee34> │ │ │ │ - movq $0x484af0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + or %r9b,0x538b0f4b(%r11) │ │ │ │ + adc -0x75(%rax),%ecx │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %ebx,(%rax) │ │ │ │ + mov %ecx,0x4(%rax) │ │ │ │ + mov %edx,0x8(%rax) │ │ │ │ + lea 0x2e69a4(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2ce145(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2d4fd2,%eax │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 47ac1a <__gmpz_get_d_2exp@plt+0x74dca> │ │ │ │ + movq $0x47aa28,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47aa28 <__gmpz_get_d_2exp@plt+0x74bd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484d39 <__gmpz_get_d_2exp@plt+0x7eee9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x484b30,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 484ef9 <__gmpz_get_d_2exp@plt+0x7f0a9> │ │ │ │ - movq $0x484dc8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x56(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484dc8 <__gmpz_get_d_2exp@plt+0x7ef78> │ │ │ │ + jne 47aa58 <__gmpz_get_d_2exp@plt+0x74c08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x480047aa(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47aa88 <__gmpz_get_d_2exp@plt+0x74c38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002bae(%rax) │ │ │ │ - movl $0x484e18,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 47aa6d <__gmpz_get_d_2exp@plt+0x74c1d> │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484e18 <__gmpz_get_d_2exp@plt+0x7efc8> │ │ │ │ + jne 47aae0 <__gmpz_get_d_2exp@plt+0x74c90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x52(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 484efd <__gmpz_get_d_2exp@plt+0x7f0ad> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484ee9 <__gmpz_get_d_2exp@plt+0x7f099> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x484a70,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x484cd8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4847e0 <__gmpz_get_d_2exp@plt+0x7e990> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4847e0 <__gmpz_get_d_2exp@plt+0x7e990> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 47ab10 <__gmpz_get_d_2exp@plt+0x74cc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 484f5a <__gmpz_get_d_2exp@plt+0x7f10a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r8b,-0x55(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x484fe8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 484fe8 <__gmpz_get_d_2exp@plt+0x7f198> │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 47ab40 <__gmpz_get_d_2exp@plt+0x74cf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90a020 <__environ@GLIBC_2.2.5+0x1a0478> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485030 <__gmpz_get_d_2exp@plt+0x7f1e0> │ │ │ │ + add %r14b,-0x55(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 47ab70 <__gmpz_get_d_2exp@plt+0x74d20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4850ee <__gmpz_get_d_2exp@plt+0x7f29e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4850d2 <__gmpz_get_d_2exp@plt+0x7f282> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4850c4 <__gmpz_get_d_2exp@plt+0x7f274> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4850d2 <__gmpz_get_d_2exp@plt+0x7f282> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4850c4 <__gmpz_get_d_2exp@plt+0x7f274> │ │ │ │ - movq $0x484f30,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,0x4d8b0845(%rbx) │ │ │ │ + adc %cl,0x5b8b1855(%rbx) │ │ │ │ + (bad) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + imul $0x14,%rsi,%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %esi,0x10(%rdi) │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x18,%rsi │ │ │ │ + mov %sil,(%rdi) │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x10,%rsi │ │ │ │ + mov %sil,0x1(%rdi) │ │ │ │ + mov %eax,%esi │ │ │ │ + shr $0x8,%rsi │ │ │ │ + mov %sil,0x2(%rdi) │ │ │ │ + mov %al,0x3(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x4(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x5(%rdi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x6(%rdi) │ │ │ │ + mov %cl,0x7(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x8(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x9(%rdi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xa(%rdi) │ │ │ │ + mov %dl,0xb(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0xc(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0xd(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xe(%rdi) │ │ │ │ + mov %bl,0xf(%rdi) │ │ │ │ + lea 0x2e6726(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2cdf27(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485179 <__gmpz_get_d_2exp@plt+0x7f329> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x484f70,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 47ae6b <__gmpz_get_d_2exp@plt+0x7501b> │ │ │ │ + movq $0x47ac80,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ac80 <__gmpz_get_d_2exp@plt+0x74e30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4851c2 <__gmpz_get_d_2exp@plt+0x7f372> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x480047ac(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47acb0 <__gmpz_get_d_2exp@plt+0x74e60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x485250,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r12b,%r8b │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485250 <__gmpz_get_d_2exp@plt+0x7f400> │ │ │ │ + jne 47ace0 <__gmpz_get_d_2exp@plt+0x74e90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90a4f0 <__environ@GLIBC_2.2.5+0x1a0948> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + rex.RB loopne 47ad1d <__gmpz_get_d_2exp@plt+0x74ecd> │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485298 <__gmpz_get_d_2exp@plt+0x7f448> │ │ │ │ + jne 47ad38 <__gmpz_get_d_2exp@plt+0x74ee8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485356 <__gmpz_get_d_2exp@plt+0x7f506> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48533a <__gmpz_get_d_2exp@plt+0x7f4ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48532c <__gmpz_get_d_2exp@plt+0x7f4dc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48533a <__gmpz_get_d_2exp@plt+0x7f4ea> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48532c <__gmpz_get_d_2exp@plt+0x7f4dc> │ │ │ │ - movq $0x485198,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4853e1 <__gmpz_get_d_2exp@plt+0x7f591> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4851d8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x53(%r8) │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 47ad68 <__gmpz_get_d_2exp@plt+0x74f18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x58(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485585 <__gmpz_get_d_2exp@plt+0x7f735> │ │ │ │ - movq $0x485460,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x74ffb853(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485460 <__gmpz_get_d_2exp@plt+0x7f610> │ │ │ │ + jne 47ad98 <__gmpz_get_d_2exp@plt+0x74f48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x2b,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 485415 <__gmpz_get_d_2exp@plt+0x7f5c5> │ │ │ │ - push %rsp │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4854b0 <__gmpz_get_d_2exp@plt+0x7f660> │ │ │ │ + add %r9b,%r8b │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + rex.RXB add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x3c09e7bb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 47adc8 <__gmpz_get_d_2exp@plt+0x74f78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002ba7(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 485589 <__gmpz_get_d_2exp@plt+0x7f739> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485575 <__gmpz_get_d_2exp@plt+0x7f725> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x485118,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x485380,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4847e0 <__gmpz_get_d_2exp@plt+0x7e990> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4847e0 <__gmpz_get_d_2exp@plt+0x7e990> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d8b0845(%rbx) │ │ │ │ + adc %cl,0x5b8b1855(%rbx) │ │ │ │ (bad) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + add 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %edi,0x10(%rsi) │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x18,%rdi │ │ │ │ + mov %dil,(%rsi) │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x10,%rdi │ │ │ │ + mov %dil,0x1(%rsi) │ │ │ │ + mov %eax,%edi │ │ │ │ + shr $0x8,%rdi │ │ │ │ + mov %dil,0x2(%rsi) │ │ │ │ + mov %al,0x3(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x4(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x5(%rsi) │ │ │ │ + mov %ecx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0x6(%rsi) │ │ │ │ + mov %cl,0x7(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0x8(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0x9(%rsi) │ │ │ │ + mov %edx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xa(%rsi) │ │ │ │ + mov %dl,0xb(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x18,%rax │ │ │ │ + mov %al,0xc(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x10,%rax │ │ │ │ + mov %al,0xd(%rsi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + shr $0x8,%rax │ │ │ │ + mov %al,0xe(%rsi) │ │ │ │ + mov %bl,0xf(%rsi) │ │ │ │ + lea 0x2e64d5(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cdcde(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub (%rax),%eax │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485646 <__gmpz_get_d_2exp@plt+0x7f7f6> │ │ │ │ - movq $0x4839d8,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x4847e0,-0x58(%r12) │ │ │ │ - lea -0x62(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x484d60,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x485408,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2b80bf(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x2ba660(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47b28d <__gmpz_get_d_2exp@plt+0x7543d> │ │ │ │ + movq $0x47aed0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47aed0 <__gmpz_get_d_2exp@plt+0x75080> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4856f3 <__gmpz_get_d_2exp@plt+0x7f8a3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4856b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4856b0 <__gmpz_get_d_2exp@plt+0x7f860> │ │ │ │ + jne 47af00 <__gmpz_get_d_2exp@plt+0x750b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x3(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + imul $0x14,%rax,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov (%rbx),%al │ │ │ │ + mov 0x1(%rbx),%cl │ │ │ │ + mov 0x2(%rbx),%dl │ │ │ │ + mov 0x3(%rbx),%sil │ │ │ │ + mov 0x4(%rbx),%dil │ │ │ │ + mov 0x5(%rbx),%r8b │ │ │ │ + mov 0x6(%rbx),%r9b │ │ │ │ + mov 0x7(%rbx),%r10b │ │ │ │ + mov 0x8(%rbx),%r11b │ │ │ │ + mov 0x9(%rbx),%r14b │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov 0xa(%rbx),%bl │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0xb(%rax),%al │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x10(%rcx),%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xf(%rdx),%edx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xe(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x8,%rdx │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xd(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x10,%rdx │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + movzbl 0xc(%rsi),%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x18,%rsi │ │ │ │ + mov 0xa8(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + movq $0x54e5e0,-0x78(%r12) │ │ │ │ + mov %esi,-0x70(%r12) │ │ │ │ + movq $0x54e5e0,-0x68(%r12) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rdx,%rax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rax,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + shl $0x8,%rbx │ │ │ │ + and %rsi,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xb8(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rdx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rsi,%r14 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rsi,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rdx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rax,%r11 │ │ │ │ + or %rbx,%r11 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x60(%r12) │ │ │ │ + movq $0x54e5e0,-0x58(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rsi,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rsi,%r8 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rsi,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x50(%r12) │ │ │ │ + movq $0x54e5e0,-0x48(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x68(%rsp),%rbx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %rsi,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x10,%r9 │ │ │ │ + and %rsi,%r9 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x18,%r10 │ │ │ │ + and %rsi,%r10 │ │ │ │ + or %r9,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + or %rdi,%r10 │ │ │ │ + and %rax,%r10 │ │ │ │ + or %rbx,%r10 │ │ │ │ + mov %r10d,-0x40(%r12) │ │ │ │ + movq $0x5a3ca0,-0x38(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x47c370,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + movslq %ecx,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2cd8c4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47b6a9 <__gmpz_get_d_2exp@plt+0x75859> │ │ │ │ + movq $0x47b2f0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b2f0 <__gmpz_get_d_2exp@plt+0x754a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + mov $0x47,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b320 <__gmpz_get_d_2exp@plt+0x754d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485760 <__gmpz_get_d_2exp@plt+0x7f910> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x485708,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16c144(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x3(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + mov (%rbx),%al │ │ │ │ + mov 0x1(%rbx),%cl │ │ │ │ + mov 0x2(%rbx),%dl │ │ │ │ + mov 0x3(%rbx),%sil │ │ │ │ + mov 0x4(%rbx),%dil │ │ │ │ + mov 0x5(%rbx),%r8b │ │ │ │ + mov 0x6(%rbx),%r9b │ │ │ │ + mov 0x7(%rbx),%r10b │ │ │ │ + mov 0x8(%rbx),%r11b │ │ │ │ + mov 0x9(%rbx),%r14b │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov 0xa(%rbx),%bl │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0xb(%rax),%al │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x10(%rcx),%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xf(%rdx),%edx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xe(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x8,%rdx │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + movzbl 0xd(%rdx),%edx │ │ │ │ + and %rsi,%rdx │ │ │ │ + shl $0x10,%rdx │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + and %rsi,%rdx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + movzbl 0xc(%rsi),%esi │ │ │ │ + and %rdx,%rsi │ │ │ │ + shl $0x18,%rsi │ │ │ │ + mov 0xa8(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + and %rdx,%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + or %rdx,%rsi │ │ │ │ + movq $0x54e5e0,-0x78(%r12) │ │ │ │ + mov %esi,-0x70(%r12) │ │ │ │ + movq $0x54e5e0,-0x68(%r12) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %al,%eax │ │ │ │ + and %rdx,%rax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rax,0xb0(%rsp) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + shl $0x8,%rbx │ │ │ │ + and %rsi,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov %rdx,0xb8(%rsp) │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + movzbl %r14b,%r14d │ │ │ │ + and %rdx,%r14 │ │ │ │ + shl $0x10,%r14 │ │ │ │ + and %rsi,%r14 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r11b,%r11d │ │ │ │ + and %rsi,%r11 │ │ │ │ + shl $0x18,%r11 │ │ │ │ + and %rdx,%r11 │ │ │ │ + or %r14,%r11 │ │ │ │ + and %rax,%r11 │ │ │ │ + or %rbx,%r11 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + and %rax,%r11 │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + or %rax,%r11 │ │ │ │ + mov %r11d,-0x60(%r12) │ │ │ │ + movq $0x54e5e0,-0x58(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + movzbl %r10b,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %rsi,%r9 │ │ │ │ + shl $0x8,%r9 │ │ │ │ + and %rdx,%r9 │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %r8b,%r8d │ │ │ │ + and %r10,%r8 │ │ │ │ + shl $0x10,%r8 │ │ │ │ + and %rsi,%r8 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r10d │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %r10,%rdi │ │ │ │ + shl $0x18,%rdi │ │ │ │ + and %rsi,%rdi │ │ │ │ + or %r8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + or %r9,%rdi │ │ │ │ + and %rax,%rdi │ │ │ │ + or %rbx,%rdi │ │ │ │ + mov %edi,-0x50(%r12) │ │ │ │ + movq $0x54e5e0,-0x48(%r12) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x68(%rsp),%rbx │ │ │ │ + movzbl %bl,%ebx │ │ │ │ + and %rax,%rbx │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + movzbl %dil,%edi │ │ │ │ + and %rsi,%rdi │ │ │ │ + shl $0x8,%rdi │ │ │ │ + and %rdx,%rdi │ │ │ │ + mov $0xffffffff,%edx │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + and %r8,%r9 │ │ │ │ + shl $0x10,%r9 │ │ │ │ + and %rsi,%r9 │ │ │ │ + mov $0xffffffff,%esi │ │ │ │ + mov $0xffffffff,%r8d │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + movzbl %r10b,%r10d │ │ │ │ + and %r8,%r10 │ │ │ │ + shl $0x18,%r10 │ │ │ │ + and %rsi,%r10 │ │ │ │ + or %r9,%r10 │ │ │ │ + and %rdx,%r10 │ │ │ │ + or %rdi,%r10 │ │ │ │ + and %rax,%r10 │ │ │ │ + or %rbx,%r10 │ │ │ │ + mov %r10d,-0x40(%r12) │ │ │ │ + movq $0x5a3ca0,-0x38(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x47c370,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movslq %ecx,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2cd4b0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4857dc <__gmpz_get_d_2exp@plt+0x7f98c> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4857d1 <__gmpz_get_d_2exp@plt+0x7f981> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x485728,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 47b8c8 <__gmpz_get_d_2exp@plt+0x75a78> │ │ │ │ + movq $0x47b710,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b710 <__gmpz_get_d_2exp@plt+0x758c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485843 <__gmpz_get_d_2exp@plt+0x7f9f3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x485838,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x49(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485838 <__gmpz_get_d_2exp@plt+0x7f9e8> │ │ │ │ + jne 47b740 <__gmpz_get_d_2exp@plt+0x758f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 47b6dd <__gmpz_get_d_2exp@plt+0x7588d> │ │ │ │ + mov $0x47,%bh │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x1f(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b798 <__gmpz_get_d_2exp@plt+0x75948> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x6,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + mov $0x47,%bh │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jne 47b7c8 <__gmpz_get_d_2exp@plt+0x75978> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + mov $0x47,%bh │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 47b7f8 <__gmpz_get_d_2exp@plt+0x759a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4858b0 <__gmpz_get_d_2exp@plt+0x7fa60> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x485858,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16bff4(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + mov $0x438b0047,%eax │ │ │ │ + (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %eax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b828 <__gmpz_get_d_2exp@plt+0x759d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48592c <__gmpz_get_d_2exp@plt+0x7fadc> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485921 <__gmpz_get_d_2exp@plt+0x7fad1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x485878,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,0x558b084d(%r11) │ │ │ │ + adc %cl,0x5b8b1875(%rbx) │ │ │ │ (bad) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %edi,0x10(%rax) │ │ │ │ + mov %ecx,%edi │ │ │ │ + shr $0x18,%rdi │ │ │ │ + mov %dil,(%rax) │ │ │ │ + mov %ecx,%edi │ │ │ │ + shr $0x10,%rdi │ │ │ │ + mov %dil,0x1(%rax) │ │ │ │ + mov %ecx,%edi │ │ │ │ + shr $0x8,%rdi │ │ │ │ + mov %dil,0x2(%rax) │ │ │ │ + mov %cl,0x3(%rax) │ │ │ │ + mov %edx,%ecx │ │ │ │ + shr $0x18,%rcx │ │ │ │ + mov %cl,0x4(%rax) │ │ │ │ + mov %edx,%ecx │ │ │ │ + shr $0x10,%rcx │ │ │ │ + mov %cl,0x5(%rax) │ │ │ │ + mov %edx,%ecx │ │ │ │ + shr $0x8,%rcx │ │ │ │ + mov %cl,0x6(%rax) │ │ │ │ + mov %dl,0x7(%rax) │ │ │ │ + mov %esi,%ecx │ │ │ │ + shr $0x18,%rcx │ │ │ │ + mov %cl,0x8(%rax) │ │ │ │ + mov %esi,%ecx │ │ │ │ + shr $0x10,%rcx │ │ │ │ + mov %cl,0x9(%rax) │ │ │ │ + mov %esi,%ecx │ │ │ │ + shr $0x8,%rcx │ │ │ │ + mov %cl,0xa(%rax) │ │ │ │ + mov %sil,0xb(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + shr $0x18,%rcx │ │ │ │ + mov %cl,0xc(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + shr $0x10,%rcx │ │ │ │ + mov %cl,0xd(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + shr $0x8,%rcx │ │ │ │ + mov %cl,0xe(%rax) │ │ │ │ + mov %bl,0xf(%rax) │ │ │ │ + lea 0x2e5a78(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cd299(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2d40a2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 485ac6 <__gmpz_get_d_2exp@plt+0x7fc76> │ │ │ │ - movq $0x4859a8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB call 103ff26c <__environ@GLIBC_2.2.5+0xfc956c4> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x47b958,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4859a8 <__gmpz_get_d_2exp@plt+0x7fb58> │ │ │ │ + jne 47b958 <__gmpz_get_d_2exp@plt+0x75b08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - loopne 485a07 <__gmpz_get_d_2exp@plt+0x7fbb7> │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + cwtl │ │ │ │ + mov $0x438b0047,%ecx │ │ │ │ (bad) │ │ │ │ - jne 4859e0 <__gmpz_get_d_2exp@plt+0x7fb90> │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47b998 <__gmpz_get_d_2exp@plt+0x75b48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 485a18 <__gmpz_get_d_2exp@plt+0x7fbc8> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 485a68 <__gmpz_get_d_2exp@plt+0x7fc18> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485a58 <__gmpz_get_d_2exp@plt+0x7fc08> │ │ │ │ - movq $0x4857f0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x4858d0,-0x20(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485ab6 <__gmpz_get_d_2exp@plt+0x7fc66> │ │ │ │ - movq $0x485670,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x485780,-0x20(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47b9c8 <__gmpz_get_d_2exp@plt+0x75b78> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + sete %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e608a(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cd1eb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485b63 <__gmpz_get_d_2exp@plt+0x7fd13> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x485b20,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ff354 <__environ@GLIBC_2.2.5+0xfc957ac> │ │ │ │ + (bad) │ │ │ │ + test $0x48000000,%eax │ │ │ │ + movl $0x47ba40,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485b20 <__gmpz_get_d_2exp@plt+0x7fcd0> │ │ │ │ + jne 47ba40 <__gmpz_get_d_2exp@plt+0x75bf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmpb $0x7,0x438b0047(%rdx) │ │ │ │ + mov 0xb(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ba80 <__gmpz_get_d_2exp@plt+0x75c30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485bd0 <__gmpz_get_d_2exp@plt+0x7fd80> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x485b78,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16bcd4(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movslq 0x10(%rbp),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jne 47baa8 <__gmpz_get_d_2exp@plt+0x75c58> │ │ │ │ + movslq 0xb(%rbx),%rax │ │ │ │ + movslq 0x8(%rbp),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 47baa8 <__gmpz_get_d_2exp@plt+0x75c58> │ │ │ │ + lea 0x2e5fb8(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e5fb3(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cd113(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47bcc0 <__gmpz_get_d_2exp@plt+0x75e70> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 485c4c <__gmpz_get_d_2exp@plt+0x7fdfc> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485c41 <__gmpz_get_d_2exp@plt+0x7fdf1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x485b98,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485cb3 <__gmpz_get_d_2exp@plt+0x7fe63> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x485ca8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485ca8 <__gmpz_get_d_2exp@plt+0x7fe58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 47bb59 <__gmpz_get_d_2exp@plt+0x75d09> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47bc70 <__gmpz_get_d_2exp@plt+0x75e20> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47bc65 <__gmpz_get_d_2exp@plt+0x75e15> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + sar $0x2,%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 47bb4c <__gmpz_get_d_2exp@plt+0x75cfc> │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x2e5f26(%rip),%rcx │ │ │ │ + dec %rax │ │ │ │ + jmp 47bbb2 <__gmpz_get_d_2exp@plt+0x75d62> │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + xor %cl,-0x38b67cec(%rbx) │ │ │ │ + rex.R and $0xe0,%al │ │ │ │ + call 41480f41 <__environ@GLIBC_2.2.5+0x40d17399> │ │ │ │ + mov %edx,-0x18(%rsp) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0xe(%r12),%rcx │ │ │ │ + dec %rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47bc3d <__gmpz_get_d_2exp@plt+0x75ded> │ │ │ │ + test %rax,%rax │ │ │ │ + jne 47bb82 <__gmpz_get_d_2exp@plt+0x75d32> │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47bc1d <__gmpz_get_d_2exp@plt+0x75dcd> │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x53b2e8,-0x30(%r12) │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x47bc88,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x47bb70,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + cmp %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485d20 <__gmpz_get_d_2exp@plt+0x7fed0> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x485cc8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x16bb84(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 485d9c <__gmpz_get_d_2exp@plt+0x7ff4c> │ │ │ │ - add $0x20,%r12 │ │ │ │ + rex.RB loopne 47bd11 <__gmpz_get_d_2exp@plt+0x75ec1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47bd52 <__gmpz_get_d_2exp@plt+0x75f02> │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 47bd48 <__gmpz_get_d_2exp@plt+0x75ef8> │ │ │ │ + movslq %esi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 47bd48 <__gmpz_get_d_2exp@plt+0x75ef8> │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdi,%rax │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 485d91 <__gmpz_get_d_2exp@plt+0x7ff41> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x485ce8,-0x18(%r12) │ │ │ │ + ja 47bd20 <__gmpz_get_d_2exp@plt+0x75ed0> │ │ │ │ + movq $0x47bb08,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + movq $0x47bd88,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x47bda8,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + lea 0x2da8d2(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cce9f(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jrcxz 47bd84 <__gmpz_get_d_2exp@plt+0x75f34> │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 485f36 <__gmpz_get_d_2exp@plt+0x800e6> │ │ │ │ - movq $0x485e18,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485e18 <__gmpz_get_d_2exp@plt+0x7ffc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sub %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - push %rax │ │ │ │ - pop %rsi │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 485e50 <__gmpz_get_d_2exp@plt+0x80000> │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47be34 <__gmpz_get_d_2exp@plt+0x75fe4> │ │ │ │ + movq $0x47be10,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47be10 <__gmpz_get_d_2exp@plt+0x75fc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rax),%r9 │ │ │ │ + mov 0x7(%rax),%r8 │ │ │ │ + mov 0xf(%rax),%rdi │ │ │ │ + mov 0x13(%rbx),%eax │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47bcc0 <__gmpz_get_d_2exp@plt+0x75e70> │ │ │ │ + lea 0x2ccdc5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 485e88 <__gmpz_get_d_2exp@plt+0x80038> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 485ed8 <__gmpz_get_d_2exp@plt+0x80088> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485ec8 <__gmpz_get_d_2exp@plt+0x80078> │ │ │ │ - movq $0x485c60,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x485d40,-0x20(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485f26 <__gmpz_get_d_2exp@plt+0x800d6> │ │ │ │ - movq $0x485ae0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x485bf0,-0x20(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47bf1d <__gmpz_get_d_2exp@plt+0x760cd> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 47be94 <__gmpz_get_d_2exp@plt+0x76044> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002b9c(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485fbb <__gmpz_get_d_2exp@plt+0x8016b> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x485948,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x485db8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 47bf13 <__gmpz_get_d_2exp@plt+0x760c3> │ │ │ │ + movq $0x47bee0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47bee0 <__gmpz_get_d_2exp@plt+0x76090> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48600a <__gmpz_get_d_2exp@plt+0x801ba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x486098,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x74b7f8a5(%r11) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x38b775e4(%rcx) │ │ │ │ + add %r9b,0x480047be(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486098 <__gmpz_get_d_2exp@plt+0x80248> │ │ │ │ + jne 47be88 <__gmpz_get_d_2exp@plt+0x76038> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + lea 0x2e541f(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + push %rdx │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + loopne 47bf91 <__gmpz_get_d_2exp@plt+0x76141> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47bf92 <__gmpz_get_d_2exp@plt+0x76142> │ │ │ │ + movq $0x47bf78,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47bf78 <__gmpz_get_d_2exp@plt+0x76128> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002d52(%rax) │ │ │ │ + movl $0x47bfb0,-0x8(%rbp) │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53b7f0 <__gmpz_get_d_2exp@plt+0x1359a0> │ │ │ │ + lea 0x2ccc6f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90c180 <__environ@GLIBC_2.2.5+0x1a25d8> │ │ │ │ + add %ah,0x52(%rax) │ │ │ │ + sub $0xe3c14800,%eax │ │ │ │ + add -0x7b(%rax),%cl │ │ │ │ + fstpt 0x10(%rbp) │ │ │ │ + lea 0x2d5250(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + movq $0x47bff8,-0x8(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4860e0 <__gmpz_get_d_2exp@plt+0x80290> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48619e <__gmpz_get_d_2exp@plt+0x8034e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486182 <__gmpz_get_d_2exp@plt+0x80332> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486174 <__gmpz_get_d_2exp@plt+0x80324> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486182 <__gmpz_get_d_2exp@plt+0x80332> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486174 <__gmpz_get_d_2exp@plt+0x80324> │ │ │ │ - movq $0x485fe0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4e(%rdi) │ │ │ │ + movq $0x512768,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x47be58,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea 0x10(%rbx),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x47c078,-0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x1c(%r12),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486229 <__gmpz_get_d_2exp@plt+0x803d9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x486020,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x4f6240,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movl $0x1,(%r12) │ │ │ │ + movl $0x1,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 486272 <__gmpz_get_d_2exp@plt+0x80422> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 47c17f <__gmpz_get_d_2exp@plt+0x7632f> │ │ │ │ + movq $0x47c140,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x486300,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486300 <__gmpz_get_d_2exp@plt+0x804b0> │ │ │ │ + jne 47c140 <__gmpz_get_d_2exp@plt+0x762f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90c650 <__environ@GLIBC_2.2.5+0x1a2aa8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486348 <__gmpz_get_d_2exp@plt+0x804f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x47c370,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2ccaba(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486406 <__gmpz_get_d_2exp@plt+0x805b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4863ea <__gmpz_get_d_2exp@plt+0x8059a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4863dc <__gmpz_get_d_2exp@plt+0x8058c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4863ea <__gmpz_get_d_2exp@plt+0x8059a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4863dc <__gmpz_get_d_2exp@plt+0x8058c> │ │ │ │ - movq $0x486248,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x47c390,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + mov %edi,0x4(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2cca62(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486491 <__gmpz_get_d_2exp@plt+0x80641> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x486288,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x47c3b0,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2cca0a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x69(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48666e <__gmpz_get_d_2exp@plt+0x8081e> │ │ │ │ - movq $0x486528,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ffbbc <__environ@GLIBC_2.2.5+0x72c96014> │ │ │ │ + jge 47c2ba <__gmpz_get_d_2exp@plt+0x7646a> │ │ │ │ + movl $0x47c2a8,-0x18(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + mov %r14d,-0x10(%rbp) │ │ │ │ + mov %esi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486528 <__gmpz_get_d_2exp@plt+0x806d8> │ │ │ │ + jne 47c2a8 <__gmpz_get_d_2exp@plt+0x76458> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %eax,%esi │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x486578,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486578 <__gmpz_get_d_2exp@plt+0x80728> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48002b96(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 486672 <__gmpz_get_d_2exp@plt+0x80822> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48665e <__gmpz_get_d_2exp@plt+0x8080e> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4861c8,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x486430,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 485f58 <__gmpz_get_d_2exp@plt+0x80108> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x47c3d0,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,(%r12) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %eax,0x4(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2cc963(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 485f58 <__gmpz_get_d_2exp@plt+0x80108> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4866da <__gmpz_get_d_2exp@plt+0x8088a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x47c3f0,-0x8(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ + mov %esi,0x4(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2cc90f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + imul $0x0,(%rdi),%edx │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + cmc │ │ │ │ + imul $0x0,(%rdi),%edx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x486768,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486768 <__gmpz_get_d_2exp@plt+0x80918> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + and %ebp,0x17(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90cf20 <__environ@GLIBC_2.2.5+0x1a3378> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4867b0 <__gmpz_get_d_2exp@plt+0x80960> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48686e <__gmpz_get_d_2exp@plt+0x80a1e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486852 <__gmpz_get_d_2exp@plt+0x80a02> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486844 <__gmpz_get_d_2exp@plt+0x809f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486852 <__gmpz_get_d_2exp@plt+0x80a02> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486844 <__gmpz_get_d_2exp@plt+0x809f4> │ │ │ │ - movq $0x4866b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + push %rdx │ │ │ │ + push $0x17 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ja 47c444 <__gmpz_get_d_2exp@plt+0x765f4> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4868f9 <__gmpz_get_d_2exp@plt+0x80aa9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4866f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 486942 <__gmpz_get_d_2exp@plt+0x80af2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + rex.RB call 733ffd64 <__environ@GLIBC_2.2.5+0x72c961bc> │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4869d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47c465 <__gmpz_get_d_2exp@plt+0x76615> │ │ │ │ + movq $0x47c458,-0x10(%rbp) │ │ │ │ + mov 0xe(%r14),%rbx │ │ │ │ + mov 0x6(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4869d0 <__gmpz_get_d_2exp@plt+0x80b80> │ │ │ │ + jne 47c458 <__gmpz_get_d_2exp@plt+0x76608> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90d3f0 <__environ@GLIBC_2.2.5+0x1a3848> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486a18 <__gmpz_get_d_2exp@plt+0x80bc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %r11b,0x490047c4(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 47c410 <__gmpz_get_d_2exp@plt+0x765c0> │ │ │ │ + lea 0x2e5615(%rip),%r14 │ │ │ │ + lea 0x2e560e(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cc7eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486ad6 <__gmpz_get_d_2exp@plt+0x80c86> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486aba <__gmpz_get_d_2exp@plt+0x80c6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486aac <__gmpz_get_d_2exp@plt+0x80c5c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486aba <__gmpz_get_d_2exp@plt+0x80c6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486aac <__gmpz_get_d_2exp@plt+0x80c5c> │ │ │ │ - movq $0x486918,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test %esi,0x48000000(%rbx) │ │ │ │ + movl $0x47c4d8,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + mov %r14,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c4d8 <__gmpz_get_d_2exp@plt+0x76688> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486b61 <__gmpz_get_d_2exp@plt+0x80d11> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x486958,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x70(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 486d1c <__gmpz_get_d_2exp@plt+0x80ecc> │ │ │ │ - movq $0x486be8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486be8 <__gmpz_get_d_2exp@plt+0x80d98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + jnp 47c4f8 <__gmpz_get_d_2exp@plt+0x766a8> │ │ │ │ + jne,pn 47c516 <__gmpz_get_d_2exp@plt+0x766c6> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + lea 0x2e554d(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - nop │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x486c38,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486c38 <__gmpz_get_d_2exp@plt+0x80de8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 486d20 <__gmpz_get_d_2exp@plt+0x80ed0> │ │ │ │ - add $0x80,%r12 │ │ │ │ + mov %ebx,%ecx │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 486d0c <__gmpz_get_d_2exp@plt+0x80ebc> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x486898,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x486b00,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 485f58 <__gmpz_get_d_2exp@plt+0x80108> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 47c58a <__gmpz_get_d_2exp@plt+0x7673a> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x47c550,-0x8(%rbp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 485f58 <__gmpz_get_d_2exp@plt+0x80108> │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49002b8e(%rax) │ │ │ │ - add $0x50,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486dbc <__gmpz_get_d_2exp@plt+0x80f6c> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4864b8,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x486b88,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - mov %r9,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - jmp 471608 <__gmpz_get_d_2exp@plt+0x6b7b8> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 486e0a <__gmpz_get_d_2exp@plt+0x80fba> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47c5f6 <__gmpz_get_d_2exp@plt+0x767a6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 53c610 <__gmpz_get_d_2exp@plt+0x1367c0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x486e98,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486e98 <__gmpz_get_d_2exp@plt+0x81048> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 47c636 <__gmpz_get_d_2exp@plt+0x767e6> │ │ │ │ + movq $0x47c658,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47c410 <__gmpz_get_d_2exp@plt+0x765c0> │ │ │ │ + lea 0x2cc633(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x4c(%rbp,%rdx,1) │ │ │ │ + mov %esi,%eax │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + jmp 47c6b6 <__gmpz_get_d_2exp@plt+0x76866> │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea 0x2e53fd(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90dd80 <__environ@GLIBC_2.2.5+0x1a41d8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 47c752 <__gmpz_get_d_2exp@plt+0x76902> │ │ │ │ + movq $0x47c708,-0x20(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + mov 0xe(%r14),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c708 <__gmpz_get_d_2exp@plt+0x768b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 47c713 <__gmpz_get_d_2exp@plt+0x768c3> │ │ │ │ + (bad) │ │ │ │ + je 47c675 <__gmpz_get_d_2exp@plt+0x76825> │ │ │ │ + movq $0x47c6a0,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486ee0 <__gmpz_get_d_2exp@plt+0x81090> │ │ │ │ + jne 47c6a0 <__gmpz_get_d_2exp@plt+0x76850> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + or $0x244c8948,%eax │ │ │ │ + rex │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 486f9e <__gmpz_get_d_2exp@plt+0x8114e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486f82 <__gmpz_get_d_2exp@plt+0x81132> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486f74 <__gmpz_get_d_2exp@plt+0x81124> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 486f82 <__gmpz_get_d_2exp@plt+0x81132> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 486f74 <__gmpz_get_d_2exp@plt+0x81124> │ │ │ │ - movq $0x486de0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 47c7a6 <__gmpz_get_d_2exp@plt+0x76956> │ │ │ │ + movq $0x5a4060,-0x30(%r12) │ │ │ │ + movq $0x763d29,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + movq $0x47c5d0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x2e(%r12),%r14 │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x47c740,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47c873 <__gmpz_get_d_2exp@plt+0x76a23> │ │ │ │ + movq $0x47c820,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c820 <__gmpz_get_d_2exp@plt+0x769d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487029 <__gmpz_get_d_2exp@plt+0x811d9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x486e20,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x38(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c848 <__gmpz_get_d_2exp@plt+0x769f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 487072 <__gmpz_get_d_2exp@plt+0x81222> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2e5215(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cc3fe(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x487100,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47c923 <__gmpz_get_d_2exp@plt+0x76ad3> │ │ │ │ + movq $0x47c8d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487100 <__gmpz_get_d_2exp@plt+0x812b0> │ │ │ │ + jne 47c8d0 <__gmpz_get_d_2exp@plt+0x76a80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90e250 <__environ@GLIBC_2.2.5+0x1a46a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r15b,%r8b │ │ │ │ + enter $0x47,$0x48 │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487148 <__gmpz_get_d_2exp@plt+0x812f8> │ │ │ │ + jne 47c8f8 <__gmpz_get_d_2exp@plt+0x76aa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2e5165(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cc356(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487206 <__gmpz_get_d_2exp@plt+0x813b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4871ea <__gmpz_get_d_2exp@plt+0x8139a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4871dc <__gmpz_get_d_2exp@plt+0x8138c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4871ea <__gmpz_get_d_2exp@plt+0x8139a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4871dc <__gmpz_get_d_2exp@plt+0x8138c> │ │ │ │ - movq $0x487048,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47c9d3 <__gmpz_get_d_2exp@plt+0x76b83> │ │ │ │ + movq $0x47c980,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c980 <__gmpz_get_d_2exp@plt+0x76b30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x480047c9(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c9a8 <__gmpz_get_d_2exp@plt+0x76b58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487291 <__gmpz_get_d_2exp@plt+0x81441> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x487088,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%esi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53c610 <__gmpz_get_d_2exp@plt+0x1367c0> │ │ │ │ + lea 0x2e50b5(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cc2ae(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487451 <__gmpz_get_d_2exp@plt+0x81601> │ │ │ │ - movq $0x487320,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7340034c <__environ@GLIBC_2.2.5+0x72c967a4> │ │ │ │ + sbb %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8f9479 <__environ@GLIBC_2.2.5+0x18f8d1> │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487320 <__gmpz_get_d_2exp@plt+0x814d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 500b58 <__gmpz_get_d_2exp@plt+0xfad08> │ │ │ │ + lea 0x2cc30f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - mov %ch,(%rbx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 487395 <__gmpz_get_d_2exp@plt+0x81545> │ │ │ │ - jae 48736f <__gmpz_get_d_2exp@plt+0x8151f> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487370 <__gmpz_get_d_2exp@plt+0x81520> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rdi,%rcx,2) │ │ │ │ + mov %ecx,%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002b88(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 487455 <__gmpz_get_d_2exp@plt+0x81605> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487441 <__gmpz_get_d_2exp@plt+0x815f1> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x486fc8,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x487230,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 486d60 <__gmpz_get_d_2exp@plt+0x80f10> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add %esi,0x48(%rsp,%rdx,1) │ │ │ │ + movl $0x47cab8,0x0(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 500a80 <__gmpz_get_d_2exp@plt+0xfac30> │ │ │ │ mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 486d60 <__gmpz_get_d_2exp@plt+0x80f10> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4874b2 <__gmpz_get_d_2exp@plt+0x81662> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + lret $0x47 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x487540,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%dl │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47cb90 <__gmpz_get_d_2exp@plt+0x76d40> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47cb28,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487540 <__gmpz_get_d_2exp@plt+0x816f0> │ │ │ │ + jne 47cb28 <__gmpz_get_d_2exp@plt+0x76cd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90ead0 <__environ@GLIBC_2.2.5+0x1a4f28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,0x48002cc1(%rax) │ │ │ │ + movl $0x47cb50,0x0(%rbp) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487588 <__gmpz_get_d_2exp@plt+0x81738> │ │ │ │ + jne 47cb50 <__gmpz_get_d_2exp@plt+0x76d00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002cc1(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47cb82 <__gmpz_get_d_2exp@plt+0x76d32> │ │ │ │ + movq $0x47cba8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2cc172(%rip),%rsi │ │ │ │ + lea 0x2e447c(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ + lea 0x2e4ef8(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487646 <__gmpz_get_d_2exp@plt+0x817f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48762a <__gmpz_get_d_2exp@plt+0x817da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48761c <__gmpz_get_d_2exp@plt+0x817cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48762a <__gmpz_get_d_2exp@plt+0x817da> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48761c <__gmpz_get_d_2exp@plt+0x817cc> │ │ │ │ - movq $0x487488,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + or %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rdx,%rcx,1) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17c4f8(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + and %al,%cl │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47cc85 <__gmpz_get_d_2exp@plt+0x76e35> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47cc30,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47cc30 <__gmpz_get_d_2exp@plt+0x76de0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + shrb $0x48,(%rax,%rax,1) │ │ │ │ + movl $0x47cc58,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47cc58 <__gmpz_get_d_2exp@plt+0x76e08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002cc0(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47cc77 <__gmpz_get_d_2exp@plt+0x76e27> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2cc09a(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47c9f8 <__gmpz_get_d_2exp@plt+0x76ba8> │ │ │ │ + lea 0x2e4e03(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4876d1 <__gmpz_get_d_2exp@plt+0x81881> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4874c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + ja 47ccf0 <__gmpz_get_d_2exp@plt+0x76ea0> │ │ │ │ + movq $0x47cae0,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x5d04d8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x47cbe8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2cc036(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + shrb $0x48,(%rax,%rax,1) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47cd3a <__gmpz_get_d_2exp@plt+0x76eea> │ │ │ │ + movq $0x47cd58,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 47cca8 <__gmpz_get_d_2exp@plt+0x76e58> │ │ │ │ + lea 0x2cc017(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48771a <__gmpz_get_d_2exp@plt+0x818ca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4e9150,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5cad58 <__gmpz_get_d_2exp@plt+0x1c4f08> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4877a8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + call 4847fa67 <__environ@GLIBC_2.2.5+0x47d15ebf> │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47ce58 <__gmpz_get_d_2exp@plt+0x77008> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47cdf0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4877a8 <__gmpz_get_d_2exp@plt+0x81958> │ │ │ │ + jne 47cdf0 <__gmpz_get_d_2exp@plt+0x76fa0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002cbe(%rax) │ │ │ │ + movl $0x47ce18,0x0(%rbp) │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ce18 <__gmpz_get_d_2exp@plt+0x76fc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bh,-0x42(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47ce4a <__gmpz_get_d_2exp@plt+0x76ffa> │ │ │ │ + movq $0x47ce70,-0x8(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2cbe5a(%rip),%rsi │ │ │ │ + lea 0x2e41b4(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ + lea 0x2e4c30(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90efa0 <__environ@GLIBC_2.2.5+0x1a53f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rdx,%rcx,1) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x17a37b(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %bh,-0x72b7ffd4(%rsi) │ │ │ │ + rex.RB loopne 47cf01 <__gmpz_get_d_2exp@plt+0x770b1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47cf60 <__gmpz_get_d_2exp@plt+0x77110> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47cef8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4877f0 <__gmpz_get_d_2exp@plt+0x819a0> │ │ │ │ + jne 47cef8 <__gmpz_get_d_2exp@plt+0x770a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0xc748002c,%ebp │ │ │ │ + add %r12b,(%r8) │ │ │ │ + iret │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47cf20 <__gmpz_get_d_2exp@plt+0x770d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,0x48002cbd(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47cf52 <__gmpz_get_d_2exp@plt+0x77102> │ │ │ │ + movq $0x47cf78,-0x8(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2cbd7a(%rip),%rsi │ │ │ │ + lea 0x2e40ac(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 500940 <__gmpz_get_d_2exp@plt+0xfaaf0> │ │ │ │ + lea 0x2e4b28(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4878ae <__gmpz_get_d_2exp@plt+0x81a5e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 487892 <__gmpz_get_d_2exp@plt+0x81a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 487884 <__gmpz_get_d_2exp@plt+0x81a34> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 487892 <__gmpz_get_d_2exp@plt+0x81a42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 487884 <__gmpz_get_d_2exp@plt+0x81a34> │ │ │ │ - movq $0x4876f0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rdx,%rcx,1) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x176103(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487939 <__gmpz_get_d_2exp@plt+0x81ae9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x487730,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movabs 0x4cf0458d48002cbd,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47cfda <__gmpz_get_d_2exp@plt+0x7718a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47cd20 <__gmpz_get_d_2exp@plt+0x76ed0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002b82(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ + push $0x48002cbd │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 487add <__gmpz_get_d_2exp@plt+0x81c8d> │ │ │ │ - movq $0x4879b8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 47d0b9 <__gmpz_get_d_2exp@plt+0x77269> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47d038,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4879b8 <__gmpz_get_d_2exp@plt+0x81b68> │ │ │ │ + jne 47d038 <__gmpz_get_d_2exp@plt+0x771e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7e(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x487a08,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487a08 <__gmpz_get_d_2exp@plt+0x81bb8> │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov $0xc748002c,%ebp │ │ │ │ + add %r12b,-0x30(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 47d060 <__gmpz_get_d_2exp@plt+0x77210> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,%al │ │ │ │ - subl $0x458b4800,(%rbx) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 487a58 <__gmpz_get_d_2exp@plt+0x81c08> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 487ae1 <__gmpz_get_d_2exp@plt+0x81c91> │ │ │ │ - add $0x80,%r12 │ │ │ │ + mov $0x8948002c,%esp │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rcx,%rdx,2) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 487acd <__gmpz_get_d_2exp@plt+0x81c7d> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x487670,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4878d8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ + ja 47d0a9 <__gmpz_get_d_2exp@plt+0x77259> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x47cfb8,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 486d60 <__gmpz_get_d_2exp@plt+0x80f10> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 486d60 <__gmpz_get_d_2exp@plt+0x80f10> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x2d955d(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x458d4800(%rsp,%rbp,1) │ │ │ │ + call 73400a34 <__environ@GLIBC_2.2.5+0x72c96e8c> │ │ │ │ + rex.WXB │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47d120,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47d120 <__gmpz_get_d_2exp@plt+0x772d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x8b48002c,%ebx │ │ │ │ + jae 47d12b <__gmpz_get_d_2exp@plt+0x772db> │ │ │ │ + lea 0x2cbbb5(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47c9f8 <__gmpz_get_d_2exp@plt+0x76ba8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 487b6a <__gmpz_get_d_2exp@plt+0x81d1a> │ │ │ │ + js 47d1a2 <__gmpz_get_d_2exp@plt+0x77352> │ │ │ │ cmp 0x358(%rbp),%esp │ │ │ │ - ja 487b9e <__gmpz_get_d_2exp@plt+0x81d4e> │ │ │ │ - movq $0x485f58,-0x68(%r12) │ │ │ │ + ja 47d1be <__gmpz_get_d_2exp@plt+0x7736e> │ │ │ │ + movq $0x47cda8,-0x70(%r12) │ │ │ │ mov %r14,-0x60(%r12) │ │ │ │ - movq $0x486d60,-0x58(%r12) │ │ │ │ - lea -0x62(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x4872b8,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x487960,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2b5b67(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x2b8118(%rip),%rbx │ │ │ │ + movq $0x47ceb0,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x5d0550,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x47cff0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x47d0e0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x70(%r12),%r8 │ │ │ │ + lea -0x58(%r12),%rdi │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x2cbb98(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x45(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47d20a <__gmpz_get_d_2exp@plt+0x773ba> │ │ │ │ + movq $0x47d258,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 47d150 <__gmpz_get_d_2exp@plt+0x77300> │ │ │ │ + lea 0x2cbb87(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487c4b <__gmpz_get_d_2exp@plt+0x81dfb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x487c08,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487c08 <__gmpz_get_d_2exp@plt+0x81db8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 47d244 <__gmpz_get_d_2exp@plt+0x773f4> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47d258 <__gmpz_get_d_2exp@plt+0x77408> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x47d228,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x169c34(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47d37f <__gmpz_get_d_2exp@plt+0x7752f> │ │ │ │ + movq $0x47d330,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47d330 <__gmpz_get_d_2exp@plt+0x774e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487cd3 <__gmpz_get_d_2exp@plt+0x81e83> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rsi,%rcx,2) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 487cc8 <__gmpz_get_d_2exp@plt+0x81e78> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x487c60,-0x10(%r12) │ │ │ │ + ja 47d36f <__gmpz_get_d_2exp@plt+0x7751f> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x47d2d8,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2cbb02(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x2e46f0(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 487d3b <__gmpz_get_d_2exp@plt+0x81eeb> │ │ │ │ + jb 47d42b <__gmpz_get_d_2exp@plt+0x775db> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x487d30,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x47d3e8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487d30 <__gmpz_get_d_2exp@plt+0x81ee0> │ │ │ │ + jne 47d3e8 <__gmpz_get_d_2exp@plt+0x77598> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x169b44(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 487dc3 <__gmpz_get_d_2exp@plt+0x81f73> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487db8 <__gmpz_get_d_2exp@plt+0x81f68> │ │ │ │ + jb 47d462 <__gmpz_get_d_2exp@plt+0x77612> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x487d50,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 487f3b <__gmpz_get_d_2exp@plt+0x820eb> │ │ │ │ - movq $0x487e38,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487e38 <__gmpz_get_d_2exp@plt+0x81fe8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 487ebc <__gmpz_get_d_2exp@plt+0x8206c> │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 487e70 <__gmpz_get_d_2exp@plt+0x82020> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 487ea8 <__gmpz_get_d_2exp@plt+0x82058> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 487ee8 <__gmpz_get_d_2exp@plt+0x82098> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487ed8 <__gmpz_get_d_2exp@plt+0x82088> │ │ │ │ - movq $0x487ce8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x487d70,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 487f2b <__gmpz_get_d_2exp@plt+0x820db> │ │ │ │ - movq $0x487bc8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x487c80,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 47d4d9 <__gmpz_get_d_2exp@plt+0x77689> │ │ │ │ + movq $0x47d3a8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x47d440,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c79,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2cb9a5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 487fd3 <__gmpz_get_d_2exp@plt+0x82183> │ │ │ │ + jb 47d583 <__gmpz_get_d_2exp@plt+0x77733> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x487f90,-0x18(%rbp) │ │ │ │ + movq $0x47d540,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487f90 <__gmpz_get_d_2exp@plt+0x82140> │ │ │ │ + jne 47d540 <__gmpz_get_d_2exp@plt+0x776f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -147352,15 +139543,15 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ @@ -147370,4732 +139561,5218 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1698ac(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48805b <__gmpz_get_d_2exp@plt+0x8220b> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488050 <__gmpz_get_d_2exp@plt+0x82200> │ │ │ │ + jb 47d5ba <__gmpz_get_d_2exp@plt+0x7776a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x487fe8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4880c3 <__gmpz_get_d_2exp@plt+0x82273> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4880b8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4880b8 <__gmpz_get_d_2exp@plt+0x82268> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47d631 <__gmpz_get_d_2exp@plt+0x777e1> │ │ │ │ + movq $0x47d500,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x47d598,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763e39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2cb87d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + adc $0x38000000,%eax │ │ │ │ + mov $0x8d48002c,%ecx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47d69f <__gmpz_get_d_2exp@plt+0x7784f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 47d69a <__gmpz_get_d_2exp@plt+0x7784a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2e43f0(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + fdivrs -0x72b7ffd4(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47d6da <__gmpz_get_d_2exp@plt+0x7788a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + movabs 0x4cf0458d48002cb8,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47d712 <__gmpz_get_d_2exp@plt+0x778c2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1697bc(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x48002cb8 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47d74a <__gmpz_get_d_2exp@plt+0x778fa> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48814b <__gmpz_get_d_2exp@plt+0x822fb> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488140 <__gmpz_get_d_2exp@plt+0x822f0> │ │ │ │ + jb 47d782 <__gmpz_get_d_2exp@plt+0x77932> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4880d8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 575c08 <__gmpz_get_d_2exp@plt+0x16fdb8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47d7ba <__gmpz_get_d_2exp@plt+0x7796a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 575c08 <__gmpz_get_d_2exp@plt+0x16fdb8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4882c3 <__gmpz_get_d_2exp@plt+0x82473> │ │ │ │ - movq $0x4881c0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %bl,0x48002cb7(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47d909 <__gmpz_get_d_2exp@plt+0x77ab9> │ │ │ │ + movq $0x47d810,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4881c0 <__gmpz_get_d_2exp@plt+0x82370> │ │ │ │ + jne 47d810 <__gmpz_get_d_2exp@plt+0x779c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002cb7(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47d8fb <__gmpz_get_d_2exp@plt+0x77aab> │ │ │ │ + movq $0x47d858,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47d858 <__gmpz_get_d_2exp@plt+0x77a08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + mov $0x2c,%bh │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + jnp 47d878 <__gmpz_get_d_2exp@plt+0x77a28> │ │ │ │ + and $0x9c850f,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - orl $0x48d88948,0x0(%rax) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + movq $0x47d8a8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4881f8 <__gmpz_get_d_2exp@plt+0x823a8> │ │ │ │ + jne 47d8a8 <__gmpz_get_d_2exp@plt+0x77a58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 488230 <__gmpz_get_d_2exp@plt+0x823e0> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 488270 <__gmpz_get_d_2exp@plt+0x82420> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488260 <__gmpz_get_d_2exp@plt+0x82410> │ │ │ │ - movq $0x488070,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4880f8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %ch,%al │ │ │ │ + mov $0x2c,%dh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ebx,0x49000000(%rbp) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4882b3 <__gmpz_get_d_2exp@plt+0x82463> │ │ │ │ - movq $0x487f50,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x488008,-0x18(%r12) │ │ │ │ + ja 47d8eb <__gmpz_get_d_2exp@plt+0x77a9b> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x748f70,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2e417f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cb680(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + movq $0x47d6b8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x47d990,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47d990 <__gmpz_get_d_2exp@plt+0x77b40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jns 48830a <__gmpz_get_d_2exp@plt+0x824ba> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + mov $0x2c,%dh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x487de0,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x48000000(%rbp) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x47d728,-0x88(%r12) │ │ │ │ + mov %rbx,-0x78(%r12) │ │ │ │ + movq $0x47d760,-0x70(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x5a4060,-0x58(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + lea -0x88(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x47d798,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x56(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x488168,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c99,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - jmp 47b2e8 <__gmpz_get_d_2exp@plt+0x75498> │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47daa7 <__gmpz_get_d_2exp@plt+0x77c57> │ │ │ │ + movq $0x47d6f0,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47db1c <__gmpz_get_d_2exp@plt+0x77ccc> │ │ │ │ + movq $0x47db08,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47db08 <__gmpz_get_d_2exp@plt+0x77cb8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488372 <__gmpz_get_d_2exp@plt+0x82522> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + xor $0x2e3f72,%eax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + lea 0x2cb47d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x488400,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47db90 <__gmpz_get_d_2exp@plt+0x77d40> │ │ │ │ + movq $0x47db78,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488400 <__gmpz_get_d_2exp@plt+0x825b0> │ │ │ │ + jne 47db78 <__gmpz_get_d_2exp@plt+0x77d28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x480047db(%r8) │ │ │ │ + lea 0x2e3efa(%rip),%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + lea 0x2cb411(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 910850 <__environ@GLIBC_2.2.5+0x1a6ca8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488448 <__gmpz_get_d_2exp@plt+0x825f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2e3e99(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e3e94(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jae 47dc23 <__gmpz_get_d_2exp@plt+0x77dd3> │ │ │ │ + lea 0x2cb3d8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488506 <__gmpz_get_d_2exp@plt+0x826b6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4884ea <__gmpz_get_d_2exp@plt+0x8269a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4884dc <__gmpz_get_d_2exp@plt+0x8268c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4884ea <__gmpz_get_d_2exp@plt+0x8269a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4884dc <__gmpz_get_d_2exp@plt+0x8268c> │ │ │ │ - movq $0x488348,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47dc5a <__gmpz_get_d_2exp@plt+0x77e0a> │ │ │ │ + mov 0xe(%rsi),%rax │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + je 47dc64 <__gmpz_get_d_2exp@plt+0x77e14> │ │ │ │ + movq $0x47dc18,-0x10(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x1(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47dc18 <__gmpz_get_d_2exp@plt+0x77dc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2e3e20(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47dce3 <__gmpz_get_d_2exp@plt+0x77e93> │ │ │ │ + movq $0x47dcc0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47dcc0 <__gmpz_get_d_2exp@plt+0x77e70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 47dccb <__gmpz_get_d_2exp@plt+0x77e7b> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488591 <__gmpz_get_d_2exp@plt+0x82741> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x488388,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + jne 47dcd5 <__gmpz_get_d_2exp@plt+0x77e85> │ │ │ │ + lea 0x2e3d94(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e3d7d(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2cb2f6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4885da <__gmpz_get_d_2exp@plt+0x8278a> │ │ │ │ + mov $0xb2,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47dd29 <__gmpz_get_d_2exp@plt+0x77ed9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x2cb294(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x4e(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47dd6c <__gmpz_get_d_2exp@plt+0x77f1c> │ │ │ │ + movq $0x47dd88,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2cb27e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + lea 0x2cb275(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x2c,%dl │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x488668,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + lock rcr $0x47,%ch │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0xd(%rcx,%rcx,4) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488668 <__gmpz_get_d_2exp@plt+0x82818> │ │ │ │ + jne 47ddc0 <__gmpz_get_d_2exp@plt+0x77f70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 910d20 <__environ@GLIBC_2.2.5+0x1a7178> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x2c,%cl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rsi,%rdi,2) │ │ │ │ + movl $0x47de00,0x0(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4886b0 <__gmpz_get_d_2exp@plt+0x82860> │ │ │ │ + jne 47de00 <__gmpz_get_d_2exp@plt+0x77fb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dh,0x49002cb1(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48876e <__gmpz_get_d_2exp@plt+0x8291e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488752 <__gmpz_get_d_2exp@plt+0x82902> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488744 <__gmpz_get_d_2exp@plt+0x828f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488752 <__gmpz_get_d_2exp@plt+0x82902> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488744 <__gmpz_get_d_2exp@plt+0x828f4> │ │ │ │ - movq $0x4885b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 47de59 <__gmpz_get_d_2exp@plt+0x78009> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47de35 <__gmpz_get_d_2exp@plt+0x77fe5> │ │ │ │ + movq $0x47dd00,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x2e3c41(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4887f9 <__gmpz_get_d_2exp@plt+0x829a9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4885f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x175202(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - jae 48884a <__gmpz_get_d_2exp@plt+0x829fa> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4889b9 <__gmpz_get_d_2exp@plt+0x82b69> │ │ │ │ - movq $0x488888,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488888 <__gmpz_get_d_2exp@plt+0x82a38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x1751e2(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x73(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x4888d8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4888d8 <__gmpz_get_d_2exp@plt+0x82a88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - jae 488902 <__gmpz_get_d_2exp@plt+0x82ab2> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 488928 <__gmpz_get_d_2exp@plt+0x82ad8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4889bd <__gmpz_get_d_2exp@plt+0x82b6d> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4889a9 <__gmpz_get_d_2exp@plt+0x82b59> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x488530,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x488798,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4882e0 <__gmpz_get_d_2exp@plt+0x82490> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4882e0 <__gmpz_get_d_2exp@plt+0x82490> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x1751c2(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488a1a <__gmpz_get_d_2exp@plt+0x82bca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB call 1040183c <__environ@GLIBC_2.2.5+0xfc97c94> │ │ │ │ + addl $0xffffff8d,0x48000000(%rbp) │ │ │ │ + sbb $0x2cb0fc,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x488aa8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r15b,(%r8) │ │ │ │ + filds 0x0(%rdi) │ │ │ │ + mov %r14,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488aa8 <__gmpz_get_d_2exp@plt+0x82c58> │ │ │ │ + jne 47df38 <__gmpz_get_d_2exp@plt+0x780e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %edx,-0x7cb70000(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + sbb $0x47,%dh │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r9) │ │ │ │ + add $0x24,%al │ │ │ │ + add $0x10,%rbp │ │ │ │ + lea 0x2e3b0c(%rip),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + movq $0x47dfa8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47dfa8 <__gmpz_get_d_2exp@plt+0x78158> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9115a0 <__environ@GLIBC_2.2.5+0x1a79f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdi,%rdx,1) │ │ │ │ + movl $0x47df10,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2cb01b(%rip),%r14 │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x47e010,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488af0 <__gmpz_get_d_2exp@plt+0x82ca0> │ │ │ │ + jne 47e010 <__gmpz_get_d_2exp@plt+0x781c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488bae <__gmpz_get_d_2exp@plt+0x82d5e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5c(%rdi) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47e047 <__gmpz_get_d_2exp@plt+0x781f7> │ │ │ │ + movq $0x47dec0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488b92 <__gmpz_get_d_2exp@plt+0x82d42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488b84 <__gmpz_get_d_2exp@plt+0x82d34> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488b92 <__gmpz_get_d_2exp@plt+0x82d42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488b84 <__gmpz_get_d_2exp@plt+0x82d34> │ │ │ │ - movq $0x4889f0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + jmp 47df7a <__gmpz_get_d_2exp@plt+0x7812a> │ │ │ │ + movq $0x47dea0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea 0x2e3a22(%rip),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + jmp 47df7a <__gmpz_get_d_2exp@plt+0x7812a> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 47e0c0 <__gmpz_get_d_2exp@plt+0x78270> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e147 <__gmpz_get_d_2exp@plt+0x782f7> │ │ │ │ + movq $0x47e0f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e0f8 <__gmpz_get_d_2exp@plt+0x782a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rsi,%rcx,2) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 488c39 <__gmpz_get_d_2exp@plt+0x82de9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x488a30,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + ja 47e137 <__gmpz_get_d_2exp@plt+0x782e7> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x47e0a0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2caeb2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea 0x2e3928(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex scas %es:(%rdi),%al │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e199 <__gmpz_get_d_2exp@plt+0x78349> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2cae24(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x72b7ffd4(%rsi) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 488c82 <__gmpz_get_d_2exp@plt+0x82e32> │ │ │ │ + jb 47e1d9 <__gmpz_get_d_2exp@plt+0x78389> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x2cade4(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x488d10,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e242 <__gmpz_get_d_2exp@plt+0x783f2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47e230,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488d10 <__gmpz_get_d_2exp@plt+0x82ec0> │ │ │ │ + jne 47e230 <__gmpz_get_d_2exp@plt+0x783e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fiadds -0x42(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47dbf0 <__gmpz_get_d_2exp@plt+0x77da0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 911a70 <__environ@GLIBC_2.2.5+0x1a7ec8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e2aa <__gmpz_get_d_2exp@plt+0x7845a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x47e298,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488d58 <__gmpz_get_d_2exp@plt+0x82f08> │ │ │ │ + jne 47e298 <__gmpz_get_d_2exp@plt+0x78448> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fiadds -0x42(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488e16 <__gmpz_get_d_2exp@plt+0x82fc6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488dfa <__gmpz_get_d_2exp@plt+0x82faa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488dec <__gmpz_get_d_2exp@plt+0x82f9c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 488dfa <__gmpz_get_d_2exp@plt+0x82faa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 488dec <__gmpz_get_d_2exp@plt+0x82f9c> │ │ │ │ - movq $0x488c58,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47dbf0 <__gmpz_get_d_2exp@plt+0x77da0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x53(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + lea 0x2cad4c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e321 <__gmpz_get_d_2exp@plt+0x784d1> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + add $0x10,%rbp │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x47e378,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e378 <__gmpz_get_d_2exp@plt+0x78528> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48002cac(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 47e81f <__gmpz_get_d_2exp@plt+0x789cf> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 488ea1 <__gmpz_get_d_2exp@plt+0x83051> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x488c98,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + ja 47e3c4 <__gmpz_get_d_2exp@plt+0x78574> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x2e36c2(%rip),%r14 │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea 0x2e369e(%rip),%r14 │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x47e428,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e428 <__gmpz_get_d_2exp@plt+0x785d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489045 <__gmpz_get_d_2exp@plt+0x831f5> │ │ │ │ - movq $0x488f20,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 47e619 <__gmpz_get_d_2exp@plt+0x787c9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e753 <__gmpz_get_d_2exp@plt+0x78903> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x2e360e(%rip),%r14 │ │ │ │ + movq $0x47e4a0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488f20 <__gmpz_get_d_2exp@plt+0x830d0> │ │ │ │ + jne 47e4a0 <__gmpz_get_d_2exp@plt+0x78650> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x488f70,-0x20(%rbp) │ │ │ │ + add %ch,-0x55(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47e5bb <__gmpz_get_d_2exp@plt+0x7876b> │ │ │ │ + movq $0x47e4f0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488f70 <__gmpz_get_d_2exp@plt+0x83120> │ │ │ │ + jne 47e4f0 <__gmpz_get_d_2exp@plt+0x786a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002b6c(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 489049 <__gmpz_get_d_2exp@plt+0x831f9> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 489035 <__gmpz_get_d_2exp@plt+0x831e5> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x488bd8,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x488e40,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4882e0 <__gmpz_get_d_2exp@plt+0x82490> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4882e0 <__gmpz_get_d_2exp@plt+0x82490> │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %bl,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + cmpq $0x2e,0x7(%rbx) │ │ │ │ + jne 47e59c <__gmpz_get_d_2exp@plt+0x7874c> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x47e528,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e528 <__gmpz_get_d_2exp@plt+0x786d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ah,%al │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47e3d4 <__gmpz_get_d_2exp@plt+0x78584> │ │ │ │ + movq $0x47e570,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e570 <__gmpz_get_d_2exp@plt+0x78720> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x6c(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4890f3 <__gmpz_get_d_2exp@plt+0x832a3> │ │ │ │ - movq $0x4882e0,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x488820,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x488ec8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2b4612(%rip),%r14 │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x2b6beb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,0x48002caa(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp $0x2e,%rbx │ │ │ │ + je 47e6d6 <__gmpz_get_d_2exp@plt+0x78886> │ │ │ │ + cmp $0x2f,%rbx │ │ │ │ + jne 47e763 <__gmpz_get_d_2exp@plt+0x78913> │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47e3f8,0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2caa2f(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + movq $0x47e5e8,0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e5e8 <__gmpz_get_d_2exp@plt+0x78798> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489243 <__gmpz_get_d_2exp@plt+0x833f3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489170,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdi,%rdx,1) │ │ │ │ + movl $0x47e910,0x0(%rbp) │ │ │ │ + lea 0x2e347e(%rip),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ + lea 0x2e346f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x47e650,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489170 <__gmpz_get_d_2exp@plt+0x83320> │ │ │ │ + jne 47e650 <__gmpz_get_d_2exp@plt+0x78800> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x91,%al │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %bh,0x49002ca9(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e782 <__gmpz_get_d_2exp@plt+0x78932> │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47e6a7 <__gmpz_get_d_2exp@plt+0x78857> │ │ │ │ + movq $0x47e170,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea 0x2e33b3(%rip),%r14 │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x47e700,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4891b0 <__gmpz_get_d_2exp@plt+0x83360> │ │ │ │ + jne 47e700 <__gmpz_get_d_2exp@plt+0x788b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock xchg %eax,%ecx │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + test $0x8948002c,%eax │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdx) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e743 <__gmpz_get_d_2exp@plt+0x788f3> │ │ │ │ + movq $0x47e1f0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2e3343(%rip),%r14 │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47e348,0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2ca868(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x47e7c8,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4891f0 <__gmpz_get_d_2exp@plt+0x833a0> │ │ │ │ + jne 47e7c8 <__gmpz_get_d_2exp@plt+0x78978> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - xchg %eax,%edx │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 489220 <__gmpz_get_d_2exp@plt+0x833d0> │ │ │ │ + add %al,-0x58(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e8de <__gmpz_get_d_2exp@plt+0x78a8e> │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47e803 <__gmpz_get_d_2exp@plt+0x789b3> │ │ │ │ + movq $0x47e258,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47e2f0,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 47dd48 <__gmpz_get_d_2exp@plt+0x77ef8> │ │ │ │ + movq $0x47e858,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47e858 <__gmpz_get_d_2exp@plt+0x78a08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x49002ca7(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47e8ee <__gmpz_get_d_2exp@plt+0x78a9e> │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47e8af <__gmpz_get_d_2exp@plt+0x78a5f> │ │ │ │ + movq $0x47e1b0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea 0x2e31ab(%rip),%r14 │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 47e473 <__gmpz_get_d_2exp@plt+0x78623> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r11b,-0x6e(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 489243 <__gmpz_get_d_2exp@plt+0x833f3> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + idiv %edi │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %dl,-0x76b3ffb8(%rdx) │ │ │ │ - jne 489264 <__gmpz_get_d_2exp@plt+0x83414> │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489288 <__gmpz_get_d_2exp@plt+0x83438> │ │ │ │ + add %dl,-0x8000000(%rip) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e97e <__gmpz_get_d_2exp@plt+0x78b2e> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 47e979 <__gmpz_get_d_2exp@plt+0x78b29> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2e3118(%rip),%rsi │ │ │ │ + lea 0x2e3111(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + nop │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47e9c1 <__gmpz_get_d_2exp@plt+0x78b71> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2e30cd(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x5a(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47eadd <__gmpz_get_d_2exp@plt+0x78c8d> │ │ │ │ + movq $0x47ea18,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ea18 <__gmpz_get_d_2exp@plt+0x78bc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x5a(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47eacd <__gmpz_get_d_2exp@plt+0x78c7d> │ │ │ │ + movq $0x47ea68,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ea68 <__gmpz_get_d_2exp@plt+0x78c18> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47eae8 <__gmpz_get_d_2exp@plt+0x78c98> │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47eab5 <__gmpz_get_d_2exp@plt+0x78c65> │ │ │ │ + movq $0x47e998,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + lea 0x2e2fc1(%rip),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + lea 0x2ca564(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2ca594(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002ca4(%rax) │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 47eb8f <__gmpz_get_d_2exp@plt+0x78d3f> │ │ │ │ + lea 0x2ca568(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4892fe <__gmpz_get_d_2exp@plt+0x834ae> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bh,-0x5c(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 47eb81 <__gmpz_get_d_2exp@plt+0x78d31> │ │ │ │ + jmp 47ef1e <__gmpz_get_d_2exp@plt+0x790ce> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x5c(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 47ef1e <__gmpz_get_d_2exp@plt+0x790ce> │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x2e2ef5(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x47ebc0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ebc0 <__gmpz_get_d_2exp@plt+0x78d70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,%al │ │ │ │ + movabs %eax,0xe38308758b4c002c │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4892d8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 47ec05 <__gmpz_get_d_2exp@plt+0x78db5> │ │ │ │ + movq $0x47ebf8,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ebf8 <__gmpz_get_d_2exp@plt+0x78da8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48949b <__gmpz_get_d_2exp@plt+0x8364b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4893c8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bh,0x4c002ca3(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 47ec47 <__gmpz_get_d_2exp@plt+0x78df7> │ │ │ │ + movq $0x47ec30,0x0(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4893c8 <__gmpz_get_d_2exp@plt+0x83578> │ │ │ │ + jne 47ec30 <__gmpz_get_d_2exp@plt+0x78de0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002ca3(%rax) │ │ │ │ + movl $0x47ec68,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2ca39f(%rip),%r14 │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + lea 0x2e2e33(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dl,0x438b4800(%rax,%rcx,2) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x5d(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x47ec98,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489408 <__gmpz_get_d_2exp@plt+0x835b8> │ │ │ │ + jne 47ec98 <__gmpz_get_d_2exp@plt+0x78e48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xchg %rax,%rsp │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ + movabs %eax,0x7e083d88948002c │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47ed3d <__gmpz_get_d_2exp@plt+0x78eed> │ │ │ │ + movq $0x47ece0,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489448 <__gmpz_get_d_2exp@plt+0x835f8> │ │ │ │ + jne 47ece0 <__gmpz_get_d_2exp@plt+0x78e90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + movabs %al,0x834810458b48002c │ │ │ │ + jnp 47ecef <__gmpz_get_d_2exp@plt+0x78e9f> │ │ │ │ + (bad) │ │ │ │ + jne 47ed02 <__gmpz_get_d_2exp@plt+0x78eb2> │ │ │ │ + movq $0x47ed70,0x0(%rbp) │ │ │ │ + lea 0x2ca2b6(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x47ed30,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ed30 <__gmpz_get_d_2exp@plt+0x78ee0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x6c(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 489478 <__gmpz_get_d_2exp@plt+0x83628> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002ca2(%rax) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + lea 0x2e2d46(%rip),%rax │ │ │ │ + jmp 47ed9b <__gmpz_get_d_2exp@plt+0x78f4b> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x47ed90,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ed90 <__gmpz_get_d_2exp@plt+0x78f40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x5e(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 47ed9b <__gmpz_get_d_2exp@plt+0x78f4b> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r14b,0x49004894(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + movabs %al,0x8d4810758b48002c │ │ │ │ + add $0x2e2ce6,%eax │ │ │ │ + movq $0x47edd0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47edd0 <__gmpz_get_d_2exp@plt+0x78f80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 48944a <__gmpz_get_d_2exp@plt+0x835fa> │ │ │ │ - rex.W add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + movabs 0xedf80045c748002c,%eax │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fimuls 0x35(%rbp,%rcx,4) │ │ │ │ + jmp *0x39e9002c(%rcx) │ │ │ │ + rorl $1,(%rbx) │ │ │ │ + add %dl,0x4(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - jne 4894e0 <__gmpz_get_d_2exp@plt+0x83690> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002ca1(%rax) │ │ │ │ + movl $0x47ee28,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ee28 <__gmpz_get_d_2exp@plt+0x78fd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002ca1(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47eea2 <__gmpz_get_d_2exp@plt+0x79052> │ │ │ │ + movq $0x47ee68,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47ee68 <__gmpz_get_d_2exp@plt+0x79018> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x5f(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 47ee8a <__gmpz_get_d_2exp@plt+0x7903a> │ │ │ │ + movq $0x47eed0,0x0(%rbp) │ │ │ │ + lea 0x2ca12e(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x47eb38,0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + movq $0x47eb68,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + movabs 0xeef80045c748002c,%al │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %ch,%cl │ │ │ │ + in (%dx),%al │ │ │ │ + orl $0x401f0f00,(%rax) │ │ │ │ + add %al,0x2(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x7cffd360(%rax) │ │ │ │ + jrcxz 47ef02 <__gmpz_get_d_2exp@plt+0x790b2> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 47ef12 <__gmpz_get_d_2exp@plt+0x790c2> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 47eb8f <__gmpz_get_d_2exp@plt+0x78d3f> │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47dee8 <__gmpz_get_d_2exp@plt+0x78098> │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489556 <__gmpz_get_d_2exp@plt+0x83706> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x489530,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x47ef58,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4896f3 <__gmpz_get_d_2exp@plt+0x838a3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489620,-0x20(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47f0d5 <__gmpz_get_d_2exp@plt+0x79285> │ │ │ │ + movq $0x47f028,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489620 <__gmpz_get_d_2exp@plt+0x837d0> │ │ │ │ + jne 47f028 <__gmpz_get_d_2exp@plt+0x791d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%esi │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 47f095 <__gmpz_get_d_2exp@plt+0x79245> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f085 <__gmpz_get_d_2exp@plt+0x79235> │ │ │ │ + movq $0x47ef78,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x47f0f0,0x18(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489660 <__gmpz_get_d_2exp@plt+0x83810> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f0c5 <__gmpz_get_d_2exp@plt+0x79275> │ │ │ │ + movq $0x47ef38,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x4807438b48004896,%al │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4896a0 <__gmpz_get_d_2exp@plt+0x83850> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 47f0fc <__gmpz_get_d_2exp@plt+0x792ac> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - xchg %eax,%esi │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10402a6c <__environ@GLIBC_2.2.5+0xfc98ec4> │ │ │ │ (bad) │ │ │ │ - jne 4896d0 <__gmpz_get_d_2exp@plt+0x83880> │ │ │ │ + jrcxz 47f123 <__gmpz_get_d_2exp@plt+0x792d3> │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x47f158,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47f158 <__gmpz_get_d_2exp@plt+0x79308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r9b,(%r8) │ │ │ │ - xchg %eax,%edi │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4896f3 <__gmpz_get_d_2exp@plt+0x838a3> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %dl,-0x76b3ffb8(%rdi) │ │ │ │ - jne 489714 <__gmpz_get_d_2exp@plt+0x838c4> │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x48000000(%rdi) │ │ │ │ + movl $0x47f190,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489738 <__gmpz_get_d_2exp@plt+0x838e8> │ │ │ │ + jne 47f190 <__gmpz_get_d_2exp@plt+0x79340> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x4a(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x47efd0,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + lea 0x173eeb(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2c9e89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4897ae <__gmpz_get_d_2exp@plt+0x8395e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73402b84 <__environ@GLIBC_2.2.5+0x72c98fdc> │ │ │ │ + and -0x39(%rax),%cl │ │ │ │ + rex.RB clc │ │ │ │ + js 47f231 <__gmpz_get_d_2exp@plt+0x793e1> │ │ │ │ + rex.RXB add %r9b,-0x73(%r8) │ │ │ │ + cmp $0x2e2839,%eax │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2d090f(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ + lea 0x2c9e3e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x489788,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,0x48000000(%rsi) │ │ │ │ + movl $0x47f2c8,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47f2c8 <__gmpz_get_d_2exp@plt+0x79478> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48994b <__gmpz_get_d_2exp@plt+0x83afb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489878,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + jnp 47f2d7 <__gmpz_get_d_2exp@plt+0x79487> │ │ │ │ + (bad) │ │ │ │ + jne 47f314 <__gmpz_get_d_2exp@plt+0x794c4> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x47f300,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489878 <__gmpz_get_d_2exp@plt+0x83a28> │ │ │ │ + jne 47f300 <__gmpz_get_d_2exp@plt+0x794b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x48004898,%eax │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2e275c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x47f360,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4898b8 <__gmpz_get_d_2exp@plt+0x83a68> │ │ │ │ + jne 47f360 <__gmpz_get_d_2exp@plt+0x79510> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - cwtl │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + jnp 47f36f <__gmpz_get_d_2exp@plt+0x7951f> │ │ │ │ + (bad) │ │ │ │ + jne 47f314 <__gmpz_get_d_2exp@plt+0x794c4> │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4898f8 <__gmpz_get_d_2exp@plt+0x83aa8> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47f404 <__gmpz_get_d_2exp@plt+0x795b4> │ │ │ │ + movq $0x47f3d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47f3d0 <__gmpz_get_d_2exp@plt+0x79580> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - cltd │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %r15b,%r8b │ │ │ │ + repz rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - jne 489928 <__gmpz_get_d_2exp@plt+0x83ad8> │ │ │ │ + jne 47f3f8 <__gmpz_get_d_2exp@plt+0x795a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + sub $0xfe,%al │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2c9c9d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47f5a8 <__gmpz_get_d_2exp@plt+0x79758> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r12b,-0x67(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 48994b <__gmpz_get_d_2exp@plt+0x83afb> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - cltd │ │ │ │ - rex.W add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 489990 <__gmpz_get_d_2exp@plt+0x83b40> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x47f440,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489a06 <__gmpz_get_d_2exp@plt+0x83bb6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x47f460,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4899e0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dh,0x47(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x47f4b8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + push $0xfffffffffffffffe │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489ba3 <__gmpz_get_d_2exp@plt+0x83d53> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489ad0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489ad0 <__gmpz_get_d_2exp@plt+0x83c80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f5f7 <__gmpz_get_d_2exp@plt+0x797a7> │ │ │ │ + movq $0x47f518,-0x38(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2c9aa7(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %bl,-0x74b7ffb8(%rbx) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 47f6f4 <__gmpz_get_d_2exp@plt+0x798a4> │ │ │ │ + movq $0x47f680,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489b10 <__gmpz_get_d_2exp@plt+0x83cc0> │ │ │ │ + jne 47f680 <__gmpz_get_d_2exp@plt+0x79830> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - fwait │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB loopne 47f655 <__gmpz_get_d_2exp@plt+0x79805> │ │ │ │ + testb $0x48,0x0(%rdi) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489b50 <__gmpz_get_d_2exp@plt+0x83d00> │ │ │ │ + jne 47f6d0 <__gmpz_get_d_2exp@plt+0x79880> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 47f6fc <__gmpz_get_d_2exp@plt+0x798ac> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47f5a8 <__gmpz_get_d_2exp@plt+0x79758> │ │ │ │ + lea 0x2c99bd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x49002d05(%rax) │ │ │ │ + cmp $0xa,%esi │ │ │ │ + jge 47f738 <__gmpz_get_d_2exp@plt+0x798e8> │ │ │ │ + lea 0x30(%r14),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 47f730 <__gmpz_get_d_2exp@plt+0x798e0> │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + lea 0x37(%r14),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 47f74a <__gmpz_get_d_2exp@plt+0x798fa> │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4800489b(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %dl,-0x67(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47f7b9 <__gmpz_get_d_2exp@plt+0x79969> │ │ │ │ + movq $0x47f7a8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489b80 <__gmpz_get_d_2exp@plt+0x83d30> │ │ │ │ + jne 47f7a8 <__gmpz_get_d_2exp@plt+0x79958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + cltd │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x47f7d8,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 47f718 <__gmpz_get_d_2exp@plt+0x798c8> │ │ │ │ + lea 0x2c9910(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r15b,0x4900489b(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %bl,-0x72b7ffd4(%rcx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47f85a <__gmpz_get_d_2exp@plt+0x79a0a> │ │ │ │ + movq $0x47f870,-0x8(%rbp) │ │ │ │ + lea 0x2e2249(%rip),%r9 │ │ │ │ + mov 0x10(%rbx),%r8 │ │ │ │ + lea 0x2c988e(%rip),%rdi │ │ │ │ + lea 0x2e53ff(%rip),%rsi │ │ │ │ + lea 0x2d73e8(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 54eff8 <__gmpz_get_d_2exp@plt+0x1491a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4c48e45c <__environ@GLIBC_2.2.5+0x4bd248b4> │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ + add %dl,0x48002c98(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47f907 <__gmpz_get_d_2exp@plt+0x79ab7> │ │ │ │ + movq $0x47f8b8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489be8 <__gmpz_get_d_2exp@plt+0x83d98> │ │ │ │ + jne 47f8b8 <__gmpz_get_d_2exp@plt+0x79a68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x4f(%rbp) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f8f7 <__gmpz_get_d_2exp@plt+0x79aa7> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d49,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x2c97f2(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f96e <__gmpz_get_d_2exp@plt+0x79b1e> │ │ │ │ + movq $0x47f820,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2e4330(%rip),%r14 │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2c97d8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489c5e <__gmpz_get_d_2exp@plt+0x83e0e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + rclb $0xc4,-0x7cb6ffd4(%rdi) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2e20bb(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push $0x49002c97 │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47fa38 <__gmpz_get_d_2exp@plt+0x79be8> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x47f998,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0x6,%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,-0x7cb6ffd4(%rdi) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x489c38,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x47f9f0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0xc,%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + xchg %eax,%esi │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47faf8 <__gmpz_get_d_2exp@plt+0x79ca8> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2e1f93(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 489dfb <__gmpz_get_d_2exp@plt+0x83fab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489d28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489d28 <__gmpz_get_d_2exp@plt+0x83ed8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex xchg %eax,%esi │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47fb60 <__gmpz_get_d_2exp@plt+0x79d10> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x47fac0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0x6,%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + fcoms -0x7cb6ffd4(%rbp) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + add $0x80,%rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x2e1ed3(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x6b(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47fc07 <__gmpz_get_d_2exp@plt+0x79db7> │ │ │ │ + movq $0x47fc28,-0x10(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + lea 0x2c955a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4800489d │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 47fc77 <__gmpz_get_d_2exp@plt+0x79e27> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47fc67 <__gmpz_get_d_2exp@plt+0x79e17> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x47fca0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489d68 <__gmpz_get_d_2exp@plt+0x83f18> │ │ │ │ + jne 47fca0 <__gmpz_get_d_2exp@plt+0x79e50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x49002c94(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47fd9d <__gmpz_get_d_2exp@plt+0x79f4d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp $0x7f,%rax │ │ │ │ + jg 47fce5 <__gmpz_get_d_2exp@plt+0x79e95> │ │ │ │ + movq $0x5a3fa0,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x2e1da8(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + cmp $0x7ff,%rax │ │ │ │ + jg 47fd25 <__gmpz_get_d_2exp@plt+0x79ed5> │ │ │ │ + movq $0x47fb80,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0x6,%rax │ │ │ │ + add $0xc0,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + cmp $0xffff,%rax │ │ │ │ + jg 47fd65 <__gmpz_get_d_2exp@plt+0x79f15> │ │ │ │ + movq $0x47fb18,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0xc,%rax │ │ │ │ + add $0xe0,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x47fa58,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + sar $0x12,%rax │ │ │ │ + add $0xf0,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47f940 <__gmpz_get_d_2exp@plt+0x79af0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0x93,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 47fde8 <__gmpz_get_d_2exp@plt+0x79f98> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x9d,%al │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002c93(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47fe9b <__gmpz_get_d_2exp@plt+0x7a04b> │ │ │ │ + movq $0x47fe30,-0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489da8 <__gmpz_get_d_2exp@plt+0x83f58> │ │ │ │ + jne 47fe30 <__gmpz_get_d_2exp@plt+0x79fe0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - popf │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 489dd8 <__gmpz_get_d_2exp@plt+0x83f88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 47fe9f <__gmpz_get_d_2exp@plt+0x7a04f> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47fe8b <__gmpz_get_d_2exp@plt+0x7a03b> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x47fdc0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movq $0x47fec0,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47fbe0 <__gmpz_get_d_2exp@plt+0x79d90> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x2e1bdb(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r10b,(%r8) │ │ │ │ - sahf │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 489dfb <__gmpz_get_d_2exp@plt+0x83fab> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + jne 47fecc <__gmpz_get_d_2exp@plt+0x7a07c> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex sahf │ │ │ │ - rex.W add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 489e40 <__gmpz_get_d_2exp@plt+0x83ff0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x49002c92(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47ff0f <__gmpz_get_d_2exp@plt+0x7a0bf> │ │ │ │ + movq $0x47fde8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 47fde8 <__gmpz_get_d_2exp@plt+0x79f98> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2c9257(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 47fee8 <__gmpz_get_d_2exp@plt+0x7a098> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + push $0x48002cce │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 489eb6 <__gmpz_get_d_2exp@plt+0x84066> │ │ │ │ + jb 47ff92 <__gmpz_get_d_2exp@plt+0x7a142> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + movq $0x47ffa8,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x47ffd0,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ + nopl (%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x489e90,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + shl $0x4,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + add %bl,0x48002ccd(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48a053 <__gmpz_get_d_2exp@plt+0x84203> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x489f80,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 48021b <__gmpz_get_d_2exp@plt+0x7a3cb> │ │ │ │ + movq $0x480068,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489f80 <__gmpz_get_d_2exp@plt+0x84130> │ │ │ │ + jne 480068 <__gmpz_get_d_2exp@plt+0x7a218> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x33(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + movq $0x4800a8,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4800a8 <__gmpz_get_d_2exp@plt+0x7a258> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rcrb $0x43,-0x74b7ffb8(%rdi) │ │ │ │ + add %ah,(%rax) │ │ │ │ + int $0x2c │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + and $0x83481274,%eax │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea 0x2d6567(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4800f0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4800f0 <__gmpz_get_d_2exp@plt+0x7a2a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + int3 │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + movq $0x480130,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489fc0 <__gmpz_get_d_2exp@plt+0x84170> │ │ │ │ + jne 480130 <__gmpz_get_d_2exp@plt+0x7a2e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %ah,-0x74b7ffb8(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %bl,0x48002ccc(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 480145 <__gmpz_get_d_2exp@plt+0x7a2f5> │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + movq $0x480188,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a000 <__gmpz_get_d_2exp@plt+0x841b0> │ │ │ │ + jne 480188 <__gmpz_get_d_2exp@plt+0x7a338> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - movabs 0x5d8b48d889480048,%al │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48a030 <__gmpz_get_d_2exp@plt+0x841e0> │ │ │ │ + add %al,-0x34(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + lea -0x30(%rbx),%rcx │ │ │ │ + cmp $0x9,%rcx │ │ │ │ + jbe 4801b7 <__gmpz_get_d_2exp@plt+0x7a367> │ │ │ │ + lea -0x41(%rbx),%rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jbe 4801b7 <__gmpz_get_d_2exp@plt+0x7a367> │ │ │ │ + lea -0x61(%rbx),%rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jbe 4801b7 <__gmpz_get_d_2exp@plt+0x7a367> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + movq $0x4801e8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4801e8 <__gmpz_get_d_2exp@plt+0x7a398> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,-0x60(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 48a053 <__gmpz_get_d_2exp@plt+0x84203> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + lret │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + lea -0x30(%rbx),%rdx │ │ │ │ + cmp $0x9,%rdx │ │ │ │ + jbe 480255 <__gmpz_get_d_2exp@plt+0x7a405> │ │ │ │ + lea -0x41(%rbx),%rdx │ │ │ │ + cmp $0x5,%rdx │ │ │ │ + jbe 480255 <__gmpz_get_d_2exp@plt+0x7a405> │ │ │ │ + lea -0x61(%rbx),%rdx │ │ │ │ + cmp $0x5,%rdx │ │ │ │ + jbe 480255 <__gmpz_get_d_2exp@plt+0x7a405> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4800b3 <__gmpz_get_d_2exp@plt+0x7a263> │ │ │ │ + lea 0x2c90e6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - movabs 0x83480075894c0048,%al │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48a098 <__gmpz_get_d_2exp@plt+0x84248> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dl,0x48002ccb(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4802ab <__gmpz_get_d_2exp@plt+0x7a45b> │ │ │ │ + movq $0x47ff60,-0x40(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x5a3ce0,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x53d168,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x480238,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.W nop │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 480302 <__gmpz_get_d_2exp@plt+0x7a4b2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + nop │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48035e <__gmpz_get_d_2exp@plt+0x7a50e> │ │ │ │ + movq $0x4802e0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2c8fa8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48a10e <__gmpz_get_d_2exp@plt+0x842be> │ │ │ │ + movabs 0x4cf0458d48002c8f,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4803aa <__gmpz_get_d_2exp@plt+0x7a55a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 480441 <__gmpz_get_d_2exp@plt+0x7a5f1> │ │ │ │ + movq $0x480400,-0x10(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480400 <__gmpz_get_d_2exp@plt+0x7a5b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x48a0e8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and (%rax),%rbx │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x8e,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 480030 <__gmpz_get_d_2exp@plt+0x7a1e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x8e,%al │ │ │ │ + sub $0x0,%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48a1ae <__gmpz_get_d_2exp@plt+0x8435e> │ │ │ │ + jb 48049a <__gmpz_get_d_2exp@plt+0x7a64a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + js 48043c <__gmpz_get_d_2exp@plt+0x7a5ec> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4804d2 <__gmpz_get_d_2exp@plt+0x7a682> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x48a188,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex mov (%rax,%rax,1),%gs │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48050a <__gmpz_get_d_2exp@plt+0x7a6ba> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + or %cl,-0x72b7ffd4(%rsi) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48a24a <__gmpz_get_d_2exp@plt+0x843fa> │ │ │ │ + jb 480542 <__gmpz_get_d_2exp@plt+0x7a6f2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex imull (%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4805ba <__gmpz_get_d_2exp@plt+0x7a76a> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4805af <__gmpz_get_d_2exp@plt+0x7a75f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 48059f <__gmpz_get_d_2exp@plt+0x7a74f> │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48a28a <__gmpz_get_d_2exp@plt+0x8443a> │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + lea (%rax,%rax,1),%ebp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4805f2 <__gmpz_get_d_2exp@plt+0x7a7a2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + nop │ │ │ │ + imulb (%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48066a <__gmpz_get_d_2exp@plt+0x7a81a> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48065f <__gmpz_get_d_2exp@plt+0x7a80f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 48064f <__gmpz_get_d_2exp@plt+0x7a7ff> │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48a2ca <__gmpz_get_d_2exp@plt+0x8447a> │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0x8c,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4806a2 <__gmpz_get_d_2exp@plt+0x7a852> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + mov %gs,(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 480030 <__gmpz_get_d_2exp@plt+0x7a1e0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48a30a <__gmpz_get_d_2exp@plt+0x844ba> │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + mov %gs,(%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4806fa <__gmpz_get_d_2exp@plt+0x7a8aa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + sbb %cl,0x458d4800(%rsp,%rbp,1) │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48a34a <__gmpz_get_d_2exp@plt+0x844fa> │ │ │ │ + jb 480732 <__gmpz_get_d_2exp@plt+0x7a8e2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48a604 <__gmpz_get_d_2exp@plt+0x847b4> │ │ │ │ + loopne 4806d1 <__gmpz_get_d_2exp@plt+0x7a881> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48076a <__gmpz_get_d_2exp@plt+0x7a91a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48a3e8,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a3e8 <__gmpz_get_d_2exp@plt+0x84598> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48a42d <__gmpz_get_d_2exp@plt+0x845dd> │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a440 <__gmpz_get_d_2exp@plt+0x845f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ + test $0x8b,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4807a2 <__gmpz_get_d_2exp@plt+0x7a952> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + jo 480741 <__gmpz_get_d_2exp@plt+0x7a8f1> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4807da <__gmpz_get_d_2exp@plt+0x7a98a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9148d0 <__environ@GLIBC_2.2.5+0x1aad28> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a488 <__gmpz_get_d_2exp@plt+0x84638> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + test $0xf4,%al │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 480852 <__gmpz_get_d_2exp@plt+0x7aa02> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 480847 <__gmpz_get_d_2exp@plt+0x7a9f7> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 480837 <__gmpz_get_d_2exp@plt+0x7a9e7> │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48a608 <__gmpz_get_d_2exp@plt+0x847b8> │ │ │ │ - movq $0x48a4e0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a4e0 <__gmpz_get_d_2exp@plt+0x84690> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rorb $0x45,-0x72b7ffd4(%rdx) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48088a <__gmpz_get_d_2exp@plt+0x7aa3a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48a80f <__gmpz_get_d_2exp@plt+0x849bf> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a7f4 <__gmpz_get_d_2exp@plt+0x849a4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48a914 <__gmpz_get_d_2exp@plt+0x84ac4> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48a560,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a560 <__gmpz_get_d_2exp@plt+0x84710> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %cl,-0x72b7ffd4(%rdx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4808c2 <__gmpz_get_d_2exp@plt+0x7aa72> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480958 <__gmpz_get_d_2exp@plt+0x7ab08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + shl $0x2c,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48093a <__gmpz_get_d_2exp@plt+0x7aaea> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48a713 <__gmpz_get_d_2exp@plt+0x848c3> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48a220,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 48092f <__gmpz_get_d_2exp@plt+0x7aadf> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 48091f <__gmpz_get_d_2exp@plt+0x7aacf> │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48a723 <__gmpz_get_d_2exp@plt+0x848d3> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48a81f <__gmpz_get_d_2exp@plt+0x849cf> │ │ │ │ - movq $0x48a650,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a650 <__gmpz_get_d_2exp@plt+0x84800> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48a99e <__gmpz_get_d_2exp@plt+0x84b4e> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a7f4 <__gmpz_get_d_2exp@plt+0x849a4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48a698 <__gmpz_get_d_2exp@plt+0x84848> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48a7f4 <__gmpz_get_d_2exp@plt+0x849a4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48a6b7 <__gmpz_get_d_2exp@plt+0x84867> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48a2e0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48a750,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4809ce <__gmpz_get_d_2exp@plt+0x7ab7e> │ │ │ │ + movq $0x480990,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a750 <__gmpz_get_d_2exp@plt+0x84900> │ │ │ │ + jne 480990 <__gmpz_get_d_2exp@plt+0x7ab40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002c89(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4809c0 <__gmpz_get_d_2exp@plt+0x7ab70> │ │ │ │ + movq $0x4809f0,-0x10(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 480030 <__gmpz_get_d_2exp@plt+0x7a1e0> │ │ │ │ + lea 0x2e10ba(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c8953(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %bh,(%rax) │ │ │ │ + mov %ebp,(%rax,%rax,1) │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 480a52 <__gmpz_get_d_2exp@plt+0x7ac02> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48a98e <__gmpz_get_d_2exp@plt+0x84b3e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48a260,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 480a42 <__gmpz_get_d_2exp@plt+0x7abf2> │ │ │ │ + movq $0x480388,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48a840 <__gmpz_get_d_2exp@plt+0x849f0> │ │ │ │ - movq $0x48a9d0,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48a870,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + movq $0x480a80,0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a870 <__gmpz_get_d_2exp@plt+0x84a20> │ │ │ │ + jne 480a80 <__gmpz_get_d_2exp@plt+0x7ac30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48002c88(%rax) │ │ │ │ + movl $0x480ab8,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480ab8 <__gmpz_get_d_2exp@plt+0x7ac68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x78(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48a9ae <__gmpz_get_d_2exp@plt+0x84b5e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48a705 <__gmpz_get_d_2exp@plt+0x848b5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48a2a0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 480d5d <__gmpz_get_d_2exp@plt+0x7af0d> │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp $0x80,%rbx │ │ │ │ + jge 480b1e <__gmpz_get_d_2exp@plt+0x7acce> │ │ │ │ + movq $0x4808a0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x4808d8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48a7f4 <__gmpz_get_d_2exp@plt+0x849a4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48a933 <__gmpz_get_d_2exp@plt+0x84ae3> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48a527 <__gmpz_get_d_2exp@plt+0x846d7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48a320,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ + cmp $0xc0,%rbx │ │ │ │ + jge 480b64 <__gmpz_get_d_2exp@plt+0x7ad14> │ │ │ │ + movq $0x480868,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + movq $0x7492b9,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ + cmp $0xe0,%rbx │ │ │ │ + jge 480b89 <__gmpz_get_d_2exp@plt+0x7ad39> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x4810d0,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 480030 <__gmpz_get_d_2exp@plt+0x7a1e0> │ │ │ │ + cmp $0xf0,%rbx │ │ │ │ + jge 480d6d <__gmpz_get_d_2exp@plt+0x7af1d> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x2c8758(%rip),%rcx │ │ │ │ + lea 0x2e4091(%rip),%rdx │ │ │ │ + mov $0x2,%esi │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 480fea <__gmpz_get_d_2exp@plt+0x7b19a> │ │ │ │ + movq $0x4803c0,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x480458,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + lea -0x10(%r12),%rdx │ │ │ │ + test %rsi,%rsi │ │ │ │ + je 480e19 <__gmpz_get_d_2exp@plt+0x7afc9> │ │ │ │ + movq $0x480c30,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48aa00 <__gmpz_get_d_2exp@plt+0x84bb0> │ │ │ │ + jne 480c30 <__gmpz_get_d_2exp@plt+0x7ade0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %ch,(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 48101e <__gmpz_get_d_2exp@plt+0x7b1ce> │ │ │ │ + movq $0x480c70,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480c70 <__gmpz_get_d_2exp@plt+0x7ae20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48aa38,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x4c0048aa │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ + add %bh,0x48002c86(%rax) │ │ │ │ + movl $0x480ca8,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48aa68 <__gmpz_get_d_2exp@plt+0x84c18> │ │ │ │ + jne 480ca8 <__gmpz_get_d_2exp@plt+0x7ae58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x48002c86(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xc0,%ebx │ │ │ │ + cmp $0x80,%rbx │ │ │ │ + jne 481016 <__gmpz_get_d_2exp@plt+0x7b1c6> │ │ │ │ + movq $0x480cf0,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480cf0 <__gmpz_get_d_2exp@plt+0x7aea0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %ch,(%rax,%rax,1) │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 480d4d <__gmpz_get_d_2exp@plt+0x7aefd> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + and $0x3f,%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + shl $0x6,%rbx │ │ │ │ + or %rax,%rbx │ │ │ │ + movq $0x5a3fa0,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4806b8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + lea -0x1(%rbx),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + lea -0x10(%r12),%rdx │ │ │ │ + jmp 480be8 <__gmpz_get_d_2exp@plt+0x7ad98> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + cmp $0xf8,%rbx │ │ │ │ + jge 480d92 <__gmpz_get_d_2exp@plt+0x7af42> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x2c8568(%rip),%rcx │ │ │ │ + lea 0x2e3e31(%rip),%rdx │ │ │ │ + mov $0x3,%esi │ │ │ │ + jmp 480bad <__gmpz_get_d_2exp@plt+0x7ad5d> │ │ │ │ + cmp $0xfc,%rbx │ │ │ │ + jge 480db7 <__gmpz_get_d_2exp@plt+0x7af67> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x2c8533(%rip),%rcx │ │ │ │ + lea 0x2e3dcc(%rip),%rdx │ │ │ │ + mov $0x4,%esi │ │ │ │ + jmp 480bad <__gmpz_get_d_2exp@plt+0x7ad5d> │ │ │ │ + cmp $0xfe,%rbx │ │ │ │ + jge 480ddc <__gmpz_get_d_2exp@plt+0x7af8c> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x2c84fe(%rip),%rcx │ │ │ │ + lea 0x2e3d87(%rip),%rdx │ │ │ │ + mov $0x5,%esi │ │ │ │ + jmp 480bad <__gmpz_get_d_2exp@plt+0x7ad5d> │ │ │ │ + movq $0x4806d8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + movq $0x7492b9,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x480e48,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480e48 <__gmpz_get_d_2exp@plt+0x7aff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + test %ch,(%rax,%rax,1) │ │ │ │ + movq $0x480e80,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 480e80 <__gmpz_get_d_2exp@plt+0x7b030> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48ab33 <__gmpz_get_d_2exp@plt+0x84ce3> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%r10 │ │ │ │ - mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x48a360,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %ch,0x49002c84(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48105f <__gmpz_get_d_2exp@plt+0x7b20f> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rcx),%rcx │ │ │ │ + cmp 0x7(%rbx),%rcx │ │ │ │ + jl 48102a <__gmpz_get_d_2exp@plt+0x7b1da> │ │ │ │ + cmp $0x10ffff,%rcx │ │ │ │ + jg 48106f <__gmpz_get_d_2exp@plt+0x7b21f> │ │ │ │ + cmp $0xd800,%rcx │ │ │ │ + jl 480efb <__gmpz_get_d_2exp@plt+0x7b0ab> │ │ │ │ + cmp $0xdfff,%rcx │ │ │ │ + jg 480efb <__gmpz_get_d_2exp@plt+0x7b0ab> │ │ │ │ + movq $0x480680,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4810a4 <__gmpz_get_d_2exp@plt+0x7b254> │ │ │ │ + cmp $0xfffe,%rbx │ │ │ │ + jge 480f60 <__gmpz_get_d_2exp@plt+0x7b110> │ │ │ │ + movq $0x4805d0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x480608,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0xffff,%rbx │ │ │ │ + jle 480fad <__gmpz_get_d_2exp@plt+0x7b15d> │ │ │ │ + movq $0x480520,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x480558,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4804e8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + movq $0x7492b9,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x481358,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 480320 <__gmpz_get_d_2exp@plt+0x7a4d0> │ │ │ │ + movq $0x480478,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x4804b0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x481338,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ab82 <__gmpz_get_d_2exp@plt+0x84d32> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x7e(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 481132 <__gmpz_get_d_2exp@plt+0x7b2e2> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481122 <__gmpz_get_d_2exp@plt+0x7b2d2> │ │ │ │ + movq $0x480710,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x481158,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 481158 <__gmpz_get_d_2exp@plt+0x7b308> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + subl $0xf845c748,(%rax,%rax,1) │ │ │ │ + mov $0x48004811,%eax │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4811b8 <__gmpz_get_d_2exp@plt+0x7b368> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48abc2 <__gmpz_get_d_2exp@plt+0x84d72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002c81(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,%rcx │ │ │ │ + jmp 4811de <__gmpz_get_d_2exp@plt+0x7b38e> │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ac02 <__gmpz_get_d_2exp@plt+0x84db2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,-0x7f(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0xc0,%esi │ │ │ │ + cmp $0x80,%rsi │ │ │ │ + jne 4812a3 <__gmpz_get_d_2exp@plt+0x7b453> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481304 <__gmpz_get_d_2exp@plt+0x7b4b4> │ │ │ │ + and $0x3f,%ebx │ │ │ │ + and $0x1f,%ecx │ │ │ │ + shl $0x6,%rcx │ │ │ │ + or %rbx,%rcx │ │ │ │ + cmp $0x80,%rcx │ │ │ │ + jl 481249 <__gmpz_get_d_2exp@plt+0x7b3f9> │ │ │ │ + movq $0x4807b8,-0x40(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x4807f0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x480780,-0x40(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + movq $0x7492b9,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ac42 <__gmpz_get_d_2exp@plt+0x84df2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %dl,0x48002c80(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4812e5 <__gmpz_get_d_2exp@plt+0x7b495> │ │ │ │ + movq $0x480748,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7492b9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x481298,0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x481190,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + jg 481363 <__gmpz_get_d_2exp@plt+0x7b513> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %ch,%cl │ │ │ │ + mov $0xffffffb,%ebp │ │ │ │ + (bad) │ │ │ │ + add %al,0x2(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + jg 481383 <__gmpz_get_d_2exp@plt+0x7b533> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 48136c <__gmpz_get_d_2exp@plt+0x7b51c> │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 480bad <__gmpz_get_d_2exp@plt+0x7ad5d> │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + adc $0xc8000000,%eax │ │ │ │ + jg 4813b3 <__gmpz_get_d_2exp@plt+0x7b563> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ac82 <__gmpz_get_d_2exp@plt+0x84e32> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + rex.RB call 73404cdc <__environ@GLIBC_2.2.5+0x72c9b134> │ │ │ │ + push %rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4813e0 <__gmpz_get_d_2exp@plt+0x7b590> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + movq $0x481400,-0x18(%rbp) │ │ │ │ + lea 0x2d8b48(%rip),%rdi │ │ │ │ + lea 0x2d8ae1(%rip),%rsi │ │ │ │ + lea 0x2d566c(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 540290 <__gmpz_get_d_2exp@plt+0x13a440> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x555d70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0x50000000,%eax │ │ │ │ + jg 481473 <__gmpz_get_d_2exp@plt+0x7b623> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ + rex.RB call 10404d9c <__environ@GLIBC_2.2.5+0xfc9b1f4> │ │ │ │ (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48af3c <__gmpz_get_d_2exp@plt+0x850ec> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48ad20,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + xchg %eax,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x18(%rcx,%rcx,4) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4814ea <__gmpz_get_d_2exp@plt+0x7b69a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + movq $0x4814b0,-0x18(%rbp) │ │ │ │ + lea 0x2c7f0b(%rip),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ad20 <__gmpz_get_d_2exp@plt+0x84ed0> │ │ │ │ + jne 4814b0 <__gmpz_get_d_2exp@plt+0x7b660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48ad9d <__gmpz_get_d_2exp@plt+0x84f4d> │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ad78 <__gmpz_get_d_2exp@plt+0x84f28> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x4e9d28,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x4(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 915b40 <__environ@GLIBC_2.2.5+0x1abf98> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4815a3 <__gmpz_get_d_2exp@plt+0x7b753> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x481560,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48adc0 <__gmpz_get_d_2exp@plt+0x84f70> │ │ │ │ + jne 481560 <__gmpz_get_d_2exp@plt+0x7b710> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48af40 <__gmpz_get_d_2exp@plt+0x850f0> │ │ │ │ - movq $0x48ae18,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ae18 <__gmpz_get_d_2exp@plt+0x84fc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b147 <__gmpz_get_d_2exp@plt+0x852f7> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b12c <__gmpz_get_d_2exp@plt+0x852dc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48b24c <__gmpz_get_d_2exp@plt+0x853fc> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48ae98,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48160b <__gmpz_get_d_2exp@plt+0x7b7bb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x481600,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ae98 <__gmpz_get_d_2exp@plt+0x85048> │ │ │ │ + jne 481600 <__gmpz_get_d_2exp@plt+0x7b7b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b04b <__gmpz_get_d_2exp@plt+0x851fb> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48ab58,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48b05b <__gmpz_get_d_2exp@plt+0x8520b> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48b157 <__gmpz_get_d_2exp@plt+0x85307> │ │ │ │ - movq $0x48af88,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48af88 <__gmpz_get_d_2exp@plt+0x85138> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b2d6 <__gmpz_get_d_2exp@plt+0x85486> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b12c <__gmpz_get_d_2exp@plt+0x852dc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48afd0 <__gmpz_get_d_2exp@plt+0x85180> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48b12c <__gmpz_get_d_2exp@plt+0x852dc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48afef <__gmpz_get_d_2exp@plt+0x8519f> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48ac18,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48b088,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 481783 <__gmpz_get_d_2exp@plt+0x7b933> │ │ │ │ + movq $0x481680,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b088 <__gmpz_get_d_2exp@plt+0x85238> │ │ │ │ + jne 481680 <__gmpz_get_d_2exp@plt+0x7b830> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b2c6 <__gmpz_get_d_2exp@plt+0x85476> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48ab98,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48b178 <__gmpz_get_d_2exp@plt+0x85328> │ │ │ │ - movq $0x48b308,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48b1a8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x48004816,%eax │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b1a8 <__gmpz_get_d_2exp@plt+0x85358> │ │ │ │ + jne 4816b8 <__gmpz_get_d_2exp@plt+0x7b868> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4816f0 <__gmpz_get_d_2exp@plt+0x7b8a0> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 481730 <__gmpz_get_d_2exp@plt+0x7b8e0> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b2e6 <__gmpz_get_d_2exp@plt+0x85496> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48b03d <__gmpz_get_d_2exp@plt+0x851ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48abd8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48b12c <__gmpz_get_d_2exp@plt+0x852dc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48b26b <__gmpz_get_d_2exp@plt+0x8541b> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ae5f <__gmpz_get_d_2exp@plt+0x8500f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48ac58,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ + ja 481720 <__gmpz_get_d_2exp@plt+0x7b8d0> │ │ │ │ + movq $0x4815b8,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481773 <__gmpz_get_d_2exp@plt+0x7b923> │ │ │ │ + movq $0x481520,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - mov $0x48,%bl │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b338 <__gmpz_get_d_2exp@plt+0x854e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48b370,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x480075894c0048b3,%al │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48181b <__gmpz_get_d_2exp@plt+0x7b9cb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4817d8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b3a0 <__gmpz_get_d_2exp@plt+0x85550> │ │ │ │ + jne 4817d8 <__gmpz_get_d_2exp@plt+0x7b988> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 481883 <__gmpz_get_d_2exp@plt+0x7ba33> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x481878,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 481878 <__gmpz_get_d_2exp@plt+0x7ba28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b475 <__gmpz_get_d_2exp@plt+0x85625> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x48ac98,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x3e(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48b671 <__gmpz_get_d_2exp@plt+0x85821> │ │ │ │ - movq $0x48b518,-0x48(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4819fb <__gmpz_get_d_2exp@plt+0x7bbab> │ │ │ │ + movq $0x4818f8,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r10,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b518 <__gmpz_get_d_2exp@plt+0x856c8> │ │ │ │ + jne 4818f8 <__gmpz_get_d_2exp@plt+0x7baa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - ds sub (%rax),%eax │ │ │ │ - movq $0x48b568,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b568 <__gmpz_get_d_2exp@plt+0x85718> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %bl,(%rcx) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 481930 <__gmpz_get_d_2exp@plt+0x7bae0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %es,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002b3d(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x50(%rbp),%rcx │ │ │ │ - mov 0x58(%rbp),%rdx │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 481968 <__gmpz_get_d_2exp@plt+0x7bb18> │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ cmp $0x1,%rdi │ │ │ │ - je 48b675 <__gmpz_get_d_2exp@plt+0x85825> │ │ │ │ - add $0xa0,%r12 │ │ │ │ + je 4819a8 <__gmpz_get_d_2exp@plt+0x7bb58> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48b661 <__gmpz_get_d_2exp@plt+0x85811> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x48aac0,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x88(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x80(%r12) │ │ │ │ - mov %rdi,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov 0x40(%rbp),%r11 │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov 0x38(%rbp),%r14 │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x48b3f8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x97(%r12),%rax │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 45b8f8 <__gmpz_get_d_2exp@plt+0x55aa8> │ │ │ │ - movq $0xa0,0x388(%r13) │ │ │ │ + ja 481998 <__gmpz_get_d_2exp@plt+0x7bb48> │ │ │ │ + movq $0x481830,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4819eb <__gmpz_get_d_2exp@plt+0x7bb9b> │ │ │ │ + movq $0x481798,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x60(%rbp) │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 45b8f8 <__gmpz_get_d_2exp@plt+0x55aa8> │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48b6ca <__gmpz_get_d_2exp@plt+0x8587a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 481a90 <__gmpz_get_d_2exp@plt+0x7bc40> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481a85 <__gmpz_get_d_2exp@plt+0x7bc35> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + mov 0xa(%rbx),%rbx │ │ │ │ + movq $0x481628,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x4818a0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48b70a <__gmpz_get_d_2exp@plt+0x858ba> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 481c1f <__gmpz_get_d_2exp@plt+0x7bdcf> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x481af8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 481af8 <__gmpz_get_d_2exp@plt+0x7bca8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48b74a <__gmpz_get_d_2exp@plt+0x858fa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lock rex sbb 0x0(%rax),%ecx │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 481b40 <__gmpz_get_d_2exp@plt+0x7bcf0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48b78a <__gmpz_get_d_2exp@plt+0x8593a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9036d0 <__environ@GLIBC_2.2.5+0x199b28> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 481b88 <__gmpz_get_d_2exp@plt+0x7bd38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + movb $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48b7ca <__gmpz_get_d_2exp@plt+0x8597a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdi) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481c2d <__gmpz_get_d_2exp@plt+0x7bddd> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 481be0 <__gmpz_get_d_2exp@plt+0x7bd90> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 481c11 <__gmpz_get_d_2exp@plt+0x7bdc1> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x20(%rbp),%rcx │ │ │ │ + jge 481c11 <__gmpz_get_d_2exp@plt+0x7bdc1> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x481aa8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2dfdf3(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ + rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48ba84 <__gmpz_get_d_2exp@plt+0x85c34> │ │ │ │ + mov $0x1,%al │ │ │ │ + add %al,(%rax) │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48b868,-0x58(%rbp) │ │ │ │ + movq $0x481d40,-0x58(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x30(%rbx),%rdi │ │ │ │ mov 0x38(%rbx),%r8 │ │ │ │ mov 0x48(%rbx),%r9 │ │ │ │ mov 0x50(%rbx),%r10 │ │ │ │ mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ mov %r10,-0x40(%rbp) │ │ │ │ mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %r8,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffa8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b868 <__gmpz_get_d_2exp@plt+0x85a18> │ │ │ │ + jne 481d40 <__gmpz_get_d_2exp@plt+0x7bef0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ or %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48b82d <__gmpz_get_d_2exp@plt+0x859dd> │ │ │ │ - mov $0x89480048,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock mov %bl,-0x74b7ffb8(%rip) │ │ │ │ + rex.XB cmovs -0x74b7bfa3(%r11),%ecx │ │ │ │ + rex.W (bad) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b8c0 <__gmpz_get_d_2exp@plt+0x85a70> │ │ │ │ + jne 481d88 <__gmpz_get_d_2exp@plt+0x7bf38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret $0xc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9171d0 <__environ@GLIBC_2.2.5+0x1ad628> │ │ │ │ + rex.RB call 903b60 <__environ@GLIBC_2.2.5+0x199fb8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b908 <__gmpz_get_d_2exp@plt+0x85ab8> │ │ │ │ + jne 481dd0 <__gmpz_get_d_2exp@plt+0x7bf80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48ba88 <__gmpz_get_d_2exp@plt+0x85c38> │ │ │ │ - movq $0x48b960,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b960 <__gmpz_get_d_2exp@plt+0x85b10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + int $0x66 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48bc8f <__gmpz_get_d_2exp@plt+0x85e3f> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bc74 <__gmpz_get_d_2exp@plt+0x85e24> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48bd94 <__gmpz_get_d_2exp@plt+0x85f44> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48b9e0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b9e0 <__gmpz_get_d_2exp@plt+0x85b90> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ + xor %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + test %dl,0x49000000(%rbp) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48bb93 <__gmpz_get_d_2exp@plt+0x85d43> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ + ja 481e83 <__gmpz_get_d_2exp@plt+0x7c033> │ │ │ │ mov 0x40(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48b6a0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 481e67 <__gmpz_get_d_2exp@plt+0x7c017> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 481e93 <__gmpz_get_d_2exp@plt+0x7c043> │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48bba3 <__gmpz_get_d_2exp@plt+0x85d53> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48bc9f <__gmpz_get_d_2exp@plt+0x85e4f> │ │ │ │ - movq $0x48bad0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bad0 <__gmpz_get_d_2exp@plt+0x85c80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48be1e <__gmpz_get_d_2exp@plt+0x85fce> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bc74 <__gmpz_get_d_2exp@plt+0x85e24> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48bb18 <__gmpz_get_d_2exp@plt+0x85cc8> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48bc74 <__gmpz_get_d_2exp@plt+0x85e24> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48bb37 <__gmpz_get_d_2exp@plt+0x85ce7> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jl 481e67 <__gmpz_get_d_2exp@plt+0x7c017> │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 481e41 <__gmpz_get_d_2exp@plt+0x7bff1> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x481eb8,0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48b760,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0x70,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x70,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48bbd0,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bbd0 <__gmpz_get_d_2exp@plt+0x85d80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + lret $0x7d │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %esi,0x49(%rbx,%rdi,1) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48be0e <__gmpz_get_d_2exp@plt+0x85fbe> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48b6e0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 481ef3 <__gmpz_get_d_2exp@plt+0x7c0a3> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48bcc0 <__gmpz_get_d_2exp@plt+0x85e70> │ │ │ │ - movq $0x48be50,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48bcf0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bcf0 <__gmpz_get_d_2exp@plt+0x85ea0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48be2e <__gmpz_get_d_2exp@plt+0x85fde> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + ja 481ef3 <__gmpz_get_d_2exp@plt+0x7c0a3> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48bb85 <__gmpz_get_d_2exp@plt+0x85d35> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48b720,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 481f43 <__gmpz_get_d_2exp@plt+0x7c0f3> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48bc74 <__gmpz_get_d_2exp@plt+0x85e24> │ │ │ │ cmp %rdx,%rcx │ │ │ │ - je 48bdb3 <__gmpz_get_d_2exp@plt+0x85f63> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48b9a7 <__gmpz_get_d_2exp@plt+0x85b57> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48b7a0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + jne 481f96 <__gmpz_get_d_2exp@plt+0x7c146> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + cmp 0x8(%rbp),%rcx │ │ │ │ + jge 481f74 <__gmpz_get_d_2exp@plt+0x7c124> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x480048be(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48be80 <__gmpz_get_d_2exp@plt+0x86030> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48beb8,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4c49077f <__environ@GLIBC_2.2.5+0x4bd26bd7> │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bee8 <__gmpz_get_d_2exp@plt+0x86098> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48bfb3 <__gmpz_get_d_2exp@plt+0x86163> │ │ │ │ + ja 48204d <__gmpz_get_d_2exp@plt+0x7c1fd> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ mov 0x2f(%rbx),%r8 │ │ │ │ mov 0x37(%rbx),%r9 │ │ │ │ mov 0x3f(%rbx),%r10 │ │ │ │ mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x48b7e0,-0x50(%r12) │ │ │ │ + movq $0x481cb8,-0x50(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ mov %rcx,-0x38(%r12) │ │ │ │ mov %rdx,-0x30(%r12) │ │ │ │ mov %rsi,-0x28(%r12) │ │ │ │ mov %rdi,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ mov %r8,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%r14 │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea 0x2dfa3c(%rip),%r14 │ │ │ │ mov %r9,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48c002 <__gmpz_get_d_2exp@plt+0x861b2> │ │ │ │ + jb 48209a <__gmpz_get_d_2exp@plt+0x7c24a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -152110,15 +144787,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x48c090,-0x48(%rbp) │ │ │ │ + movq $0x482128,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -152126,39 +144803,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c090 <__gmpz_get_d_2exp@plt+0x86240> │ │ │ │ + jne 482128 <__gmpz_get_d_2exp@plt+0x7c2d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 918170 <__environ@GLIBC_2.2.5+0x1ae5c8> │ │ │ │ + rex.RB call 9042a0 <__environ@GLIBC_2.2.5+0x19a6f8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c0d8 <__gmpz_get_d_2exp@plt+0x86288> │ │ │ │ + jne 482170 <__gmpz_get_d_2exp@plt+0x7c320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -152170,35 +144847,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c196 <__gmpz_get_d_2exp@plt+0x86346> │ │ │ │ + ja 48222e <__gmpz_get_d_2exp@plt+0x7c3de> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48c17a <__gmpz_get_d_2exp@plt+0x8632a> │ │ │ │ + jl 482212 <__gmpz_get_d_2exp@plt+0x7c3c2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48c16c <__gmpz_get_d_2exp@plt+0x8631c> │ │ │ │ + jne 482204 <__gmpz_get_d_2exp@plt+0x7c3b4> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48c17a <__gmpz_get_d_2exp@plt+0x8632a> │ │ │ │ + jl 482212 <__gmpz_get_d_2exp@plt+0x7c3c2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48c16c <__gmpz_get_d_2exp@plt+0x8631c> │ │ │ │ - movq $0x48bfd8,-0x38(%r12) │ │ │ │ + jne 482204 <__gmpz_get_d_2exp@plt+0x7c3b4> │ │ │ │ + movq $0x482070,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -152227,23 +144904,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c221 <__gmpz_get_d_2exp@plt+0x863d1> │ │ │ │ + ja 4822b9 <__gmpz_get_d_2exp@plt+0x7c469> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x48c018,-0x40(%r12) │ │ │ │ + movq $0x4820b0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -152252,195 +144929,165 @@ │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shlb $1,(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB cwtl │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48c3eb <__gmpz_get_d_2exp@plt+0x8659b> │ │ │ │ - movq $0x48c2b0,-0x38(%rbp) │ │ │ │ + jb 4824ae <__gmpz_get_d_2exp@plt+0x7c65e> │ │ │ │ + movq $0x482358,-0x48(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c2b0 <__gmpz_get_d_2exp@plt+0x86460> │ │ │ │ + jne 482358 <__gmpz_get_d_2exp@plt+0x7c508> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x30(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x48c300,-0x20(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 482305 <__gmpz_get_d_2exp@plt+0x7c4b5> │ │ │ │ + and 0x0(%rax),%ecx │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c300 <__gmpz_get_d_2exp@plt+0x864b0> │ │ │ │ + jne 4823a8 <__gmpz_get_d_2exp@plt+0x7c558> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + mov %es,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor %ch,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ rex │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48c3ef <__gmpz_get_d_2exp@plt+0x8659f> │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4824b2 <__gmpz_get_d_2exp@plt+0x7c662> │ │ │ │ add $0x90,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c3db <__gmpz_get_d_2exp@plt+0x8658b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x48bf40,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ + ja 48249e <__gmpz_get_d_2exp@plt+0x7c64e> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%r10 │ │ │ │ + movq $0x481fd0,-0x88(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x80(%r12) │ │ │ │ + mov %r9,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x38(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%r10 │ │ │ │ - mov %r10,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x48c1c0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x482258,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %r10,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45b8f8 <__gmpz_get_d_2exp@plt+0x55aa8> │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + add $0x60,%rbp │ │ │ │ + jmp 481a18 <__gmpz_get_d_2exp@plt+0x7bbc8> │ │ │ │ movq $0x90,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45b8f8 <__gmpz_get_d_2exp@plt+0x55aa8> │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmp %ch,(%rbx) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c4fe <__gmpz_get_d_2exp@plt+0x866ae> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489f30,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x48a130,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x48a1d0,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - movq $0x48b4a0,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - lea -0x85(%r12),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x48c248,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x55(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0x1d(%r12),%rdi │ │ │ │ - lea 0x2d86b0(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + add $0x60,%rbp │ │ │ │ + jmp 481a18 <__gmpz_get_d_2exp@plt+0x7bbc8> │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48c54a <__gmpz_get_d_2exp@plt+0x866fa> │ │ │ │ + jb 48251a <__gmpz_get_d_2exp@plt+0x7c6ca> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -152449,58 +145096,61 @@ │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48c6c0 <__gmpz_get_d_2exp@plt+0x86870> │ │ │ │ - movq $0x48c5c8,-0x38(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4825a8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c5c8 <__gmpz_get_d_2exp@plt+0x86778> │ │ │ │ + jne 4825a8 <__gmpz_get_d_2exp@plt+0x7c758> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 918be0 <__environ@GLIBC_2.2.5+0x1af038> │ │ │ │ + rex.RB call 904ba0 <__environ@GLIBC_2.2.5+0x19aff8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c610 <__gmpz_get_d_2exp@plt+0x867c0> │ │ │ │ + jne 4825f0 <__gmpz_get_d_2exp@plt+0x7c7a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -152512,35 +145162,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c6ce <__gmpz_get_d_2exp@plt+0x8687e> │ │ │ │ + ja 4826ae <__gmpz_get_d_2exp@plt+0x7c85e> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48c6b2 <__gmpz_get_d_2exp@plt+0x86862> │ │ │ │ + jl 482692 <__gmpz_get_d_2exp@plt+0x7c842> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48c6a4 <__gmpz_get_d_2exp@plt+0x86854> │ │ │ │ + jne 482684 <__gmpz_get_d_2exp@plt+0x7c834> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48c6b2 <__gmpz_get_d_2exp@plt+0x86862> │ │ │ │ + jl 482692 <__gmpz_get_d_2exp@plt+0x7c842> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48c6a4 <__gmpz_get_d_2exp@plt+0x86854> │ │ │ │ - movq $0x48c520,-0x38(%r12) │ │ │ │ + jne 482684 <__gmpz_get_d_2exp@plt+0x7c834> │ │ │ │ + movq $0x4824f0,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -152561,1319 +145211,846 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ss sub (%rax),%eax │ │ │ │ - add $0x48,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c759 <__gmpz_get_d_2exp@plt+0x86909> │ │ │ │ + ja 482739 <__gmpz_get_d_2exp@plt+0x7c8e9> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ mov 0x2f(%rbx),%r8 │ │ │ │ mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48c560,-0x40(%r12) │ │ │ │ + movq $0x482530,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%r14 │ │ │ │ mov %rdi,%rbx │ │ │ │ - jmp 48c420 <__gmpz_get_d_2exp@plt+0x865d0> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48c7a2 <__gmpz_get_d_2exp@plt+0x86952> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48c7e2 <__gmpz_get_d_2exp@plt+0x86992> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48c822 <__gmpz_get_d_2exp@plt+0x869d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48c862 <__gmpz_get_d_2exp@plt+0x86a12> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48c8a2 <__gmpz_get_d_2exp@plt+0x86a52> │ │ │ │ + jb 482782 <__gmpz_get_d_2exp@plt+0x7c932> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48cb5c <__gmpz_get_d_2exp@plt+0x86d0c> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48c940,-0x58(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x482810,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c940 <__gmpz_get_d_2exp@plt+0x86af0> │ │ │ │ + jne 482810 <__gmpz_get_d_2exp@plt+0x7c9c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48c8dd <__gmpz_get_d_2exp@plt+0x86a8d> │ │ │ │ - leave │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c998 <__gmpz_get_d_2exp@plt+0x86b48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 919380 <__environ@GLIBC_2.2.5+0x1af7d8> │ │ │ │ + rex.RB call 905070 <__environ@GLIBC_2.2.5+0x19b4c8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c9e0 <__gmpz_get_d_2exp@plt+0x86b90> │ │ │ │ + jne 482858 <__gmpz_get_d_2exp@plt+0x7ca08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48cb60 <__gmpz_get_d_2exp@plt+0x86d10> │ │ │ │ - movq $0x48ca38,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ca38 <__gmpz_get_d_2exp@plt+0x86be8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cd67 <__gmpz_get_d_2exp@plt+0x86f17> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cd4c <__gmpz_get_d_2exp@plt+0x86efc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48ce6c <__gmpz_get_d_2exp@plt+0x8701c> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48cab8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48cab8 <__gmpz_get_d_2exp@plt+0x86c68> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cc6b <__gmpz_get_d_2exp@plt+0x86e1b> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48c778,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48cc7b <__gmpz_get_d_2exp@plt+0x86e2b> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48cd77 <__gmpz_get_d_2exp@plt+0x86f27> │ │ │ │ - movq $0x48cba8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48cba8 <__gmpz_get_d_2exp@plt+0x86d58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cef6 <__gmpz_get_d_2exp@plt+0x870a6> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cd4c <__gmpz_get_d_2exp@plt+0x86efc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48cbf0 <__gmpz_get_d_2exp@plt+0x86da0> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ + ja 482916 <__gmpz_get_d_2exp@plt+0x7cac6> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48cd4c <__gmpz_get_d_2exp@plt+0x86efc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48cc0f <__gmpz_get_d_2exp@plt+0x86dbf> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48c838,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48cca8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48cca8 <__gmpz_get_d_2exp@plt+0x86e58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cee6 <__gmpz_get_d_2exp@plt+0x87096> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48c7b8,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4828fa <__gmpz_get_d_2exp@plt+0x7caaa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4828ec <__gmpz_get_d_2exp@plt+0x7ca9c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4828fa <__gmpz_get_d_2exp@plt+0x7caaa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4828ec <__gmpz_get_d_2exp@plt+0x7ca9c> │ │ │ │ + movq $0x482758,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48cd98 <__gmpz_get_d_2exp@plt+0x86f48> │ │ │ │ - movq $0x48cf28,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48cdc8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48cdc8 <__gmpz_get_d_2exp@plt+0x86f78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cf06 <__gmpz_get_d_2exp@plt+0x870b6> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48cc5d <__gmpz_get_d_2exp@plt+0x86e0d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48c7f8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48cd4c <__gmpz_get_d_2exp@plt+0x86efc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48ce8b <__gmpz_get_d_2exp@plt+0x8703b> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48ca7f <__gmpz_get_d_2exp@plt+0x86c2f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48c878,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x31(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48cf58 <__gmpz_get_d_2exp@plt+0x87108> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48cf90,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x48,%bh │ │ │ │ - add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48cfc0 <__gmpz_get_d_2exp@plt+0x87170> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d095 <__gmpz_get_d_2exp@plt+0x87245> │ │ │ │ + ja 4829a1 <__gmpz_get_d_2exp@plt+0x7cb51> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x48c8b8,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x482798,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x2c(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48d26b <__gmpz_get_d_2exp@plt+0x8741b> │ │ │ │ - movq $0x48d130,-0x40(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 482b5c <__gmpz_get_d_2exp@plt+0x7cd0c> │ │ │ │ + movq $0x482a28,-0x30(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d130 <__gmpz_get_d_2exp@plt+0x872e0> │ │ │ │ + jne 482a28 <__gmpz_get_d_2exp@plt+0x7cbd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub (%rbx),%ebp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48d0b5 <__gmpz_get_d_2exp@plt+0x87265> │ │ │ │ - rorl $1,0x0(%rax) │ │ │ │ + rex.RB loopne 482aa5 <__gmpz_get_d_2exp@plt+0x7cc55> │ │ │ │ + sub 0x0(%rax),%cl │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d180 <__gmpz_get_d_2exp@plt+0x87330> │ │ │ │ + jne 482a78 <__gmpz_get_d_2exp@plt+0x7cc28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002b2b(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48d26f <__gmpz_get_d_2exp@plt+0x8741f> │ │ │ │ - add $0x90,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 482ac8 <__gmpz_get_d_2exp@plt+0x7cc78> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 482b60 <__gmpz_get_d_2exp@plt+0x7cd10> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d25b <__gmpz_get_d_2exp@plt+0x8740b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x48c6f8,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ + ja 482b4c <__gmpz_get_d_2exp@plt+0x7ccfc> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4826d8,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x48d018,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x482940,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov %r11,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45fc30 <__gmpz_get_d_2exp@plt+0x59de0> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 481a18 <__gmpz_get_d_2exp@plt+0x7bbc8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ + mov %rax,%r9 │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 45fc30 <__gmpz_get_d_2exp@plt+0x59de0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 481a18 <__gmpz_get_d_2exp@plt+0x7bbc8> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48d2ca <__gmpz_get_d_2exp@plt+0x8747a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 482c1b <__gmpz_get_d_2exp@plt+0x7cdcb> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x482bd8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 482bd8 <__gmpz_get_d_2exp@plt+0x7cd88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48d440 <__gmpz_get_d_2exp@plt+0x875f0> │ │ │ │ - movq $0x48d348,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 482cad <__gmpz_get_d_2exp@plt+0x7ce5d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x482c70,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d348 <__gmpz_get_d_2exp@plt+0x874f8> │ │ │ │ + jne 482c70 <__gmpz_get_d_2exp@plt+0x7ce20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + dec %rax │ │ │ │ + movq $0x5a3fa0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91a6e0 <__environ@GLIBC_2.2.5+0x1b0b38> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 482d4b <__gmpz_get_d_2exp@plt+0x7cefb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x482d08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d390 <__gmpz_get_d_2exp@plt+0x87540> │ │ │ │ + jne 482d08 <__gmpz_get_d_2exp@plt+0x7ceb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d44e <__gmpz_get_d_2exp@plt+0x875fe> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48d432 <__gmpz_get_d_2exp@plt+0x875e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48d424 <__gmpz_get_d_2exp@plt+0x875d4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48d432 <__gmpz_get_d_2exp@plt+0x875e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48d424 <__gmpz_get_d_2exp@plt+0x875d4> │ │ │ │ - movq $0x48d2a0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49002b28(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d4d9 <__gmpz_get_d_2exp@plt+0x87689> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48d2e0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 48c420 <__gmpz_get_d_2exp@plt+0x865d0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48d522 <__gmpz_get_d_2exp@plt+0x876d2> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 482db3 <__gmpz_get_d_2exp@plt+0x7cf63> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x482da8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 482da8 <__gmpz_get_d_2exp@plt+0x7cf58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x48d5b0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 482f2b <__gmpz_get_d_2exp@plt+0x7d0db> │ │ │ │ + movq $0x482e28,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d5b0 <__gmpz_get_d_2exp@plt+0x87760> │ │ │ │ + jne 482e28 <__gmpz_get_d_2exp@plt+0x7cfd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91abb0 <__environ@GLIBC_2.2.5+0x1b1008> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48d5f8 <__gmpz_get_d_2exp@plt+0x877a8> │ │ │ │ + rex.RB clc │ │ │ │ + (bad) │ │ │ │ + cs rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 482e60 <__gmpz_get_d_2exp@plt+0x7d010> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 482e98 <__gmpz_get_d_2exp@plt+0x7d048> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 482ed8 <__gmpz_get_d_2exp@plt+0x7d088> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d6b6 <__gmpz_get_d_2exp@plt+0x87866> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48d69a <__gmpz_get_d_2exp@plt+0x8784a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48d68c <__gmpz_get_d_2exp@plt+0x8783c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48d69a <__gmpz_get_d_2exp@plt+0x8784a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48d68c <__gmpz_get_d_2exp@plt+0x8783c> │ │ │ │ - movq $0x48d4f8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 482ec8 <__gmpz_get_d_2exp@plt+0x7d078> │ │ │ │ + movq $0x482d60,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 482f1b <__gmpz_get_d_2exp@plt+0x7d0cb> │ │ │ │ + movq $0x482cc8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 482fc3 <__gmpz_get_d_2exp@plt+0x7d173> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x482f80,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 482f80 <__gmpz_get_d_2exp@plt+0x7d130> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48302b <__gmpz_get_d_2exp@plt+0x7d1db> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x483020,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 483020 <__gmpz_get_d_2exp@plt+0x7d1d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d741 <__gmpz_get_d_2exp@plt+0x878f1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x48d538,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002b25(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48d8e3 <__gmpz_get_d_2exp@plt+0x87a93> │ │ │ │ - movq $0x48d7c0,-0x28(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4831a3 <__gmpz_get_d_2exp@plt+0x7d353> │ │ │ │ + movq $0x4830a0,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d7c0 <__gmpz_get_d_2exp@plt+0x87970> │ │ │ │ + jne 4830a0 <__gmpz_get_d_2exp@plt+0x7d250> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x25(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x48d810,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48d810 <__gmpz_get_d_2exp@plt+0x879c0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + fdivs (%rax) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4830d8 <__gmpz_get_d_2exp@plt+0x7d288> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - and $0x8b48002b,%eax │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 48d860 <__gmpz_get_d_2exp@plt+0x87a10> │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 483110 <__gmpz_get_d_2exp@plt+0x7d2c0> │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ cmp $0x1,%rdi │ │ │ │ - je 48d8e7 <__gmpz_get_d_2exp@plt+0x87a97> │ │ │ │ - add $0x80,%r12 │ │ │ │ + je 483150 <__gmpz_get_d_2exp@plt+0x7d300> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d8d3 <__gmpz_get_d_2exp@plt+0x87a83> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48d478,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x48d6e0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45fc30 <__gmpz_get_d_2exp@plt+0x59de0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 483140 <__gmpz_get_d_2exp@plt+0x7d2f0> │ │ │ │ + movq $0x482fd8,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 483193 <__gmpz_get_d_2exp@plt+0x7d343> │ │ │ │ + movq $0x482f40,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 45fc30 <__gmpz_get_d_2exp@plt+0x59de0> │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - and $0x2b,%al │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48323c <__gmpz_get_d_2exp@plt+0x7d3ec> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d9f6 <__gmpz_get_d_2exp@plt+0x87ba6> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489cd8,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x489ed8,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x48c420,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x48d0c0,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x48d768,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d71a8(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ + ja 483231 <__gmpz_get_d_2exp@plt+0x7d3e1> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + mov 0xa(%rbx),%rcx │ │ │ │ + mov 0x12(%rbx),%rbx │ │ │ │ + movq $0x482dd0,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x483048,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48da42 <__gmpz_get_d_2exp@plt+0x87bf2> │ │ │ │ + jb 48327a <__gmpz_get_d_2exp@plt+0x7d42a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -153882,58 +146059,61 @@ │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48dbb8 <__gmpz_get_d_2exp@plt+0x87d68> │ │ │ │ - movq $0x48dac0,-0x38(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x483308,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48dac0 <__gmpz_get_d_2exp@plt+0x87c70> │ │ │ │ + jne 483308 <__gmpz_get_d_2exp@plt+0x7d4b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91b5d0 <__environ@GLIBC_2.2.5+0x1b1a28> │ │ │ │ + rex.RB call 906660 <__environ@GLIBC_2.2.5+0x19cab8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48db08 <__gmpz_get_d_2exp@plt+0x87cb8> │ │ │ │ + jne 483350 <__gmpz_get_d_2exp@plt+0x7d500> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -153945,35 +146125,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48dbc6 <__gmpz_get_d_2exp@plt+0x87d76> │ │ │ │ + ja 48340e <__gmpz_get_d_2exp@plt+0x7d5be> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48dbaa <__gmpz_get_d_2exp@plt+0x87d5a> │ │ │ │ + jl 4833f2 <__gmpz_get_d_2exp@plt+0x7d5a2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48db9c <__gmpz_get_d_2exp@plt+0x87d4c> │ │ │ │ + jne 4833e4 <__gmpz_get_d_2exp@plt+0x7d594> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48dbaa <__gmpz_get_d_2exp@plt+0x87d5a> │ │ │ │ + jl 4833f2 <__gmpz_get_d_2exp@plt+0x7d5a2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48db9c <__gmpz_get_d_2exp@plt+0x87d4c> │ │ │ │ - movq $0x48da18,-0x38(%r12) │ │ │ │ + jne 4833e4 <__gmpz_get_d_2exp@plt+0x7d594> │ │ │ │ + movq $0x483250,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -153994,820 +146174,360 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - and %ebp,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48dc51 <__gmpz_get_d_2exp@plt+0x87e01> │ │ │ │ + ja 483499 <__gmpz_get_d_2exp@plt+0x7d649> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ mov 0x2f(%rbx),%r8 │ │ │ │ mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48da58,-0x40(%r12) │ │ │ │ + movq $0x483290,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%r14 │ │ │ │ mov %rdi,%rbx │ │ │ │ - jmp 48d918 <__gmpz_get_d_2exp@plt+0x87ac8> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48dc9a <__gmpz_get_d_2exp@plt+0x87e4a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48dcda <__gmpz_get_d_2exp@plt+0x87e8a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48dd1a <__gmpz_get_d_2exp@plt+0x87eca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48dd5a <__gmpz_get_d_2exp@plt+0x87f0a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48dd9a <__gmpz_get_d_2exp@plt+0x87f4a> │ │ │ │ + jb 4834e2 <__gmpz_get_d_2exp@plt+0x7d692> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48e054 <__gmpz_get_d_2exp@plt+0x88204> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48de38,-0x58(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x483570,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48de38 <__gmpz_get_d_2exp@plt+0x87fe8> │ │ │ │ + jne 483570 <__gmpz_get_d_2exp@plt+0x7d720> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48ddcd <__gmpz_get_d_2exp@plt+0x87f7d> │ │ │ │ - fimuls 0x0(%rax) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48de90 <__gmpz_get_d_2exp@plt+0x88040> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91bd70 <__environ@GLIBC_2.2.5+0x1b21c8> │ │ │ │ + rex.RB call 906b30 <__environ@GLIBC_2.2.5+0x19cf88> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ded8 <__gmpz_get_d_2exp@plt+0x88088> │ │ │ │ + jne 4835b8 <__gmpz_get_d_2exp@plt+0x7d768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48e058 <__gmpz_get_d_2exp@plt+0x88208> │ │ │ │ - movq $0x48df30,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48df30 <__gmpz_get_d_2exp@plt+0x880e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e25f <__gmpz_get_d_2exp@plt+0x8840f> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e244 <__gmpz_get_d_2exp@plt+0x883f4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48e364 <__gmpz_get_d_2exp@plt+0x88514> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48dfb0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48dfb0 <__gmpz_get_d_2exp@plt+0x88160> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e163 <__gmpz_get_d_2exp@plt+0x88313> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48dc70,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48e173 <__gmpz_get_d_2exp@plt+0x88323> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48e26f <__gmpz_get_d_2exp@plt+0x8841f> │ │ │ │ - movq $0x48e0a0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e0a0 <__gmpz_get_d_2exp@plt+0x88250> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e3ee <__gmpz_get_d_2exp@plt+0x8859e> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e244 <__gmpz_get_d_2exp@plt+0x883f4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48e0e8 <__gmpz_get_d_2exp@plt+0x88298> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ + ja 483676 <__gmpz_get_d_2exp@plt+0x7d826> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48e244 <__gmpz_get_d_2exp@plt+0x883f4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48e107 <__gmpz_get_d_2exp@plt+0x882b7> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48dd30,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48e1a0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e1a0 <__gmpz_get_d_2exp@plt+0x88350> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e3de <__gmpz_get_d_2exp@plt+0x8858e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48dcb0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 48365a <__gmpz_get_d_2exp@plt+0x7d80a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 48364c <__gmpz_get_d_2exp@plt+0x7d7fc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 48365a <__gmpz_get_d_2exp@plt+0x7d80a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 48364c <__gmpz_get_d_2exp@plt+0x7d7fc> │ │ │ │ + movq $0x4834b8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48e290 <__gmpz_get_d_2exp@plt+0x88440> │ │ │ │ - movq $0x48e420,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48e2c0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e2c0 <__gmpz_get_d_2exp@plt+0x88470> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e3fe <__gmpz_get_d_2exp@plt+0x885ae> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48e155 <__gmpz_get_d_2exp@plt+0x88305> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48dcf0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48e244 <__gmpz_get_d_2exp@plt+0x883f4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48e383 <__gmpz_get_d_2exp@plt+0x88533> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48df77 <__gmpz_get_d_2exp@plt+0x88127> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48dd70,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x1c(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e450 <__gmpz_get_d_2exp@plt+0x88600> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48e488,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x4c0048e4,%eax │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e4b8 <__gmpz_get_d_2exp@plt+0x88668> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e58d <__gmpz_get_d_2exp@plt+0x8873d> │ │ │ │ + ja 483701 <__gmpz_get_d_2exp@plt+0x7d8b1> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x48ddb0,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4834f8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002b17(%rax) │ │ │ │ - lea -0x60(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48e763 <__gmpz_get_d_2exp@plt+0x88913> │ │ │ │ - movq $0x48e628,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x1ac820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB rcrb $0x8b,0x48004837(%r8) │ │ │ │ + rex.XB add $0xd4b8b48,%eax │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%rbx │ │ │ │ mov %rbx,%r9 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ mov %rax,-0x28(%rbp) │ │ │ │ mov %r9,-0x20(%rbp) │ │ │ │ mov %r8,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e628 <__gmpz_get_d_2exp@plt+0x887d8> │ │ │ │ + jne 483798 <__gmpz_get_d_2exp@plt+0x7d948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 483785 <__gmpz_get_d_2exp@plt+0x7d935> │ │ │ │ (bad) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x48e678,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e678 <__gmpz_get_d_2exp@plt+0x88828> │ │ │ │ + jne 4837e8 <__gmpz_get_d_2exp@plt+0x7d998> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ mov (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%eax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48e767 <__gmpz_get_d_2exp@plt+0x88917> │ │ │ │ - add $0x90,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 483838 <__gmpz_get_d_2exp@plt+0x7d9e8> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4838e5 <__gmpz_get_d_2exp@plt+0x7da95> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e753 <__gmpz_get_d_2exp@plt+0x88903> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x48dbf0,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x48e510,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ + ja 4838d1 <__gmpz_get_d_2exp@plt+0x7da81> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x483438,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4836a0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ mov %rax,0x58(%rbp) │ │ │ │ add $0x58,%rbp │ │ │ │ - jmp 489080 <__gmpz_get_d_2exp@plt+0x83230> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ + jmp 4831c0 <__gmpz_get_d_2exp@plt+0x7d370> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ add $0x58,%rbp │ │ │ │ - jmp 489080 <__gmpz_get_d_2exp@plt+0x83230> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 4831c0 <__gmpz_get_d_2exp@plt+0x7d370> │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48e7c2 <__gmpz_get_d_2exp@plt+0x88972> │ │ │ │ + jb 48394a <__gmpz_get_d_2exp@plt+0x7dafa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -154816,58 +146536,61 @@ │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48e938 <__gmpz_get_d_2exp@plt+0x88ae8> │ │ │ │ - movq $0x48e840,-0x38(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4839d8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e840 <__gmpz_get_d_2exp@plt+0x889f0> │ │ │ │ + jne 4839d8 <__gmpz_get_d_2exp@plt+0x7db88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91d0d0 <__environ@GLIBC_2.2.5+0x1b3528> │ │ │ │ + rex.RB call 907400 <__environ@GLIBC_2.2.5+0x19d858> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e888 <__gmpz_get_d_2exp@plt+0x88a38> │ │ │ │ + jne 483a20 <__gmpz_get_d_2exp@plt+0x7dbd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -154879,35 +146602,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e946 <__gmpz_get_d_2exp@plt+0x88af6> │ │ │ │ + ja 483ade <__gmpz_get_d_2exp@plt+0x7dc8e> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48e92a <__gmpz_get_d_2exp@plt+0x88ada> │ │ │ │ + jl 483ac2 <__gmpz_get_d_2exp@plt+0x7dc72> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48e91c <__gmpz_get_d_2exp@plt+0x88acc> │ │ │ │ + jne 483ab4 <__gmpz_get_d_2exp@plt+0x7dc64> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48e92a <__gmpz_get_d_2exp@plt+0x88ada> │ │ │ │ + jl 483ac2 <__gmpz_get_d_2exp@plt+0x7dc72> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48e91c <__gmpz_get_d_2exp@plt+0x88acc> │ │ │ │ - movq $0x48e798,-0x38(%r12) │ │ │ │ + jne 483ab4 <__gmpz_get_d_2exp@plt+0x7dc64> │ │ │ │ + movq $0x483920,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -154928,49 +146651,52 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49002b13(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e9d1 <__gmpz_get_d_2exp@plt+0x88b81> │ │ │ │ + ja 483b69 <__gmpz_get_d_2exp@plt+0x7dd19> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ mov 0x2f(%rbx),%r8 │ │ │ │ mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48e7d8,-0x40(%r12) │ │ │ │ + movq $0x483960,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%r14 │ │ │ │ mov %rdi,%rbx │ │ │ │ - jmp 48d918 <__gmpz_get_d_2exp@plt+0x87ac8> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48ea1a <__gmpz_get_d_2exp@plt+0x88bca> │ │ │ │ + jb 483bb2 <__gmpz_get_d_2exp@plt+0x7dd62> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -154985,15 +146711,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x48eaa8,-0x48(%rbp) │ │ │ │ + movq $0x483c40,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -155001,39 +146727,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48eaa8 <__gmpz_get_d_2exp@plt+0x88c58> │ │ │ │ + jne 483c40 <__gmpz_get_d_2exp@plt+0x7ddf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91d5a0 <__environ@GLIBC_2.2.5+0x1b39f8> │ │ │ │ + rex.RB call 9078d0 <__environ@GLIBC_2.2.5+0x19dd28> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48eaf0 <__gmpz_get_d_2exp@plt+0x88ca0> │ │ │ │ + jne 483c88 <__gmpz_get_d_2exp@plt+0x7de38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -155045,35 +146771,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48ebae <__gmpz_get_d_2exp@plt+0x88d5e> │ │ │ │ + ja 483d46 <__gmpz_get_d_2exp@plt+0x7def6> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48eb92 <__gmpz_get_d_2exp@plt+0x88d42> │ │ │ │ + jl 483d2a <__gmpz_get_d_2exp@plt+0x7deda> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48eb84 <__gmpz_get_d_2exp@plt+0x88d34> │ │ │ │ + jne 483d1c <__gmpz_get_d_2exp@plt+0x7decc> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 48eb92 <__gmpz_get_d_2exp@plt+0x88d42> │ │ │ │ + jl 483d2a <__gmpz_get_d_2exp@plt+0x7deda> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 48eb84 <__gmpz_get_d_2exp@plt+0x88d34> │ │ │ │ - movq $0x48e9f0,-0x38(%r12) │ │ │ │ + jne 483d1c <__gmpz_get_d_2exp@plt+0x7decc> │ │ │ │ + movq $0x483b88,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -155102,23 +146828,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48ec39 <__gmpz_get_d_2exp@plt+0x88de9> │ │ │ │ + ja 483dd1 <__gmpz_get_d_2exp@plt+0x7df81> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x48ea30,-0x40(%r12) │ │ │ │ + movq $0x483bc8,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -155127,23802 +146853,19627 @@ │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - adc %ch,(%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fdivrs 0x480048ec(%r8) │ │ │ │ - mov 0x5(%rbx),%eax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 483f8c <__gmpz_get_d_2exp@plt+0x7e13c> │ │ │ │ + movq $0x483e58,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ecb8 <__gmpz_get_d_2exp@plt+0x88e68> │ │ │ │ + jne 483e58 <__gmpz_get_d_2exp@plt+0x7e008> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002b10(%rax) │ │ │ │ - movl $0x48ed08,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 483e05 <__gmpz_get_d_2exp@plt+0x7dfb5> │ │ │ │ + ds rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ed08 <__gmpz_get_d_2exp@plt+0x88eb8> │ │ │ │ + jne 483ea8 <__gmpz_get_d_2exp@plt+0x7e058> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - adc %ch,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sub %r9b,-0x75(%r8) │ │ │ │ rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ cmp %cl,-0x75(%rax) │ │ │ │ - jne 48ed58 <__gmpz_get_d_2exp@plt+0x88f08> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48eddf <__gmpz_get_d_2exp@plt+0x88f8f> │ │ │ │ + jne 483ef8 <__gmpz_get_d_2exp@plt+0x7e0a8> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 483f90 <__gmpz_get_d_2exp@plt+0x7e140> │ │ │ │ add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48edcb <__gmpz_get_d_2exp@plt+0x88f7b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ + ja 483f7c <__gmpz_get_d_2exp@plt+0x7e12c> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48e970,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ + movq $0x483b08,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x48ebd8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x483d70,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ lea -0x35(%r12),%r9 │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 489080 <__gmpz_get_d_2exp@plt+0x83230> │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4831c0 <__gmpz_get_d_2exp@plt+0x7d370> │ │ │ │ movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ mov %rax,%r9 │ │ │ │ mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 489080 <__gmpz_get_d_2exp@plt+0x83230> │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4831c0 <__gmpz_get_d_2exp@plt+0x7d370> │ │ │ │ + nopl (%rax) │ │ │ │ + adc %dl,%ch │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl 0x0(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + or %al,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10407934 <__environ@GLIBC_2.2.5+0xfc9dd8c> │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%al │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - movntps %xmm0,(%rax) │ │ │ │ - add $0xb0,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48eeee <__gmpz_get_d_2exp@plt+0x8909e> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489a80,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x489c80,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x48d918,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x48e5b8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ + ja 484201 <__gmpz_get_d_2exp@plt+0x7e3b1> │ │ │ │ + test %r14,%r14 │ │ │ │ + jle 4840a8 <__gmpz_get_d_2exp@plt+0x7e258> │ │ │ │ + movq $0x482c30,-0x80(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + movq $0x4831c0,-0x68(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + lea -0x1(%r14),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x483728,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x48ec60,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d5ca0(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x62(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x483df8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x45(%r12),%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + add $0xffffffffffffff78,%r12 │ │ │ │ + movq $0x4840e8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4840e8 <__gmpz_get_d_2exp@plt+0x7e298> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + cwtl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ef3a <__gmpz_get_d_2exp@plt+0x890ea> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48f0b0 <__gmpz_get_d_2exp@plt+0x89260> │ │ │ │ - movq $0x48efb8,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ + xchg %esi,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test %rbx,%rbx │ │ │ │ + jg 484143 <__gmpz_get_d_2exp@plt+0x7e2f3> │ │ │ │ + movq $0x482b98,-0x90(%r12) │ │ │ │ + mov %r8,-0x80(%r12) │ │ │ │ + lea -0x90(%r12),%rbx │ │ │ │ + add $0xffffffffffffff80,%r12 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea 0x2dd94a(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x5a3fa0,-0x90(%r12) │ │ │ │ + dec %rbx │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + movq $0x481a18,-0x80(%r12) │ │ │ │ + lea -0x8f(%r12),%rbx │ │ │ │ + mov %rbx,-0x78(%r12) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + movq $0x481c58,-0x68(%r12) │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x4822e0,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x7a(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + lea -0x67(%r12),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4829c8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x4d(%r12),%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + lea 0x2c51ed(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48efb8 <__gmpz_get_d_2exp@plt+0x89168> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x98,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 484718 <__gmpz_get_d_2exp@plt+0x7e8c8> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91dfc0 <__environ@GLIBC_2.2.5+0x1b4418> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f000 <__gmpz_get_d_2exp@plt+0x891b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484299 <__gmpz_get_d_2exp@plt+0x7e449> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x16d506(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + mov $0x35,%al │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48431f <__gmpz_get_d_2exp@plt+0x7e4cf> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f0be <__gmpz_get_d_2exp@plt+0x8926e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48f0a2 <__gmpz_get_d_2exp@plt+0x89252> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48f094 <__gmpz_get_d_2exp@plt+0x89244> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48f0a2 <__gmpz_get_d_2exp@plt+0x89252> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48f094 <__gmpz_get_d_2exp@plt+0x89244> │ │ │ │ - movq $0x48ef10,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 484314 <__gmpz_get_d_2exp@plt+0x7e4c4> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x484270,-0x28(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0xc(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f149 <__gmpz_get_d_2exp@plt+0x892f9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48ef50,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 48ee10 <__gmpz_get_d_2exp@plt+0x88fc0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + sub %dh,-0x72b7ffd3(%rip) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48f192 <__gmpz_get_d_2exp@plt+0x89342> │ │ │ │ + jb 4843b0 <__gmpz_get_d_2exp@plt+0x7e560> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4843a5 <__gmpz_get_d_2exp@plt+0x7e555> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4842b0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x16ec50(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48f1d2 <__gmpz_get_d_2exp@plt+0x89382> │ │ │ │ + add %bl,0x48002d34(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484440 <__gmpz_get_d_2exp@plt+0x7e5f0> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 484435 <__gmpz_get_d_2exp@plt+0x7e5e5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x484338,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + xor $0x2d,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48f212 <__gmpz_get_d_2exp@plt+0x893c2> │ │ │ │ + jb 4844d9 <__gmpz_get_d_2exp@plt+0x7e689> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4844ce <__gmpz_get_d_2exp@plt+0x7e67e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4843c8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x16eb34(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + add %dh,0x33(%rax) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48f252 <__gmpz_get_d_2exp@plt+0x89402> │ │ │ │ + jb 484571 <__gmpz_get_d_2exp@plt+0x7e721> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 484566 <__gmpz_get_d_2exp@plt+0x7e716> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x484458,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xor -0x3b7cb700(%rip),%ch │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4845f2 <__gmpz_get_d_2exp@plt+0x7e7a2> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4844f0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x757871,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x16ea1c(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48f292 <__gmpz_get_d_2exp@plt+0x89442> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W xor 0x738b4c00(%rip),%bpl │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + sbb %ch,%cl │ │ │ │ + imul $0xffffffff,%edi,%edi │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 48f54c <__gmpz_get_d_2exp@plt+0x896fc> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48f330,-0x58(%rbp) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xor -0x3b7cb700(%rip),%ch │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f330 <__gmpz_get_d_2exp@plt+0x894e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e61,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 484590 <__gmpz_get_d_2exp@plt+0x7e740> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + shlb $1,(%rcx) │ │ │ │ + sub $0x458d4800,%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4846ec <__gmpz_get_d_2exp@plt+0x7e89c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4846e1 <__gmpz_get_d_2exp@plt+0x7e891> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x484638,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x16e940(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + sub %bh,%bl │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbp) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 48f2bd <__gmpz_get_d_2exp@plt+0x8946d> │ │ │ │ - repz rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f388 <__gmpz_get_d_2exp@plt+0x89538> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x31(%rax) │ │ │ │ + sub $0xc4834900,%eax │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4847ad <__gmpz_get_d_2exp@plt+0x7e95d> │ │ │ │ + movq $0x484590,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + cmp $0xb,%r14 │ │ │ │ + jl 484782 <__gmpz_get_d_2exp@plt+0x7e932> │ │ │ │ + movq $0x484690,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x756e51,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x484618,-0x30(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x16e870(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2c4c59(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91e760 <__environ@GLIBC_2.2.5+0x1b4bb8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WR sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484885 <__gmpz_get_d_2exp@plt+0x7ea35> │ │ │ │ + movq $0x484838,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f3d0 <__gmpz_get_d_2exp@plt+0x89580> │ │ │ │ + jne 484838 <__gmpz_get_d_2exp@plt+0x7e9e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48f550 <__gmpz_get_d_2exp@plt+0x89700> │ │ │ │ - movq $0x48f428,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + add %ah,%al │ │ │ │ + rex.WXB sub $0x0,%al │ │ │ │ + movq $0x484868,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f428 <__gmpz_get_d_2exp@plt+0x895d8> │ │ │ │ + jne 484868 <__gmpz_get_d_2exp@plt+0x7ea18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x4c002c4b(%rax) │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 484718 <__gmpz_get_d_2exp@plt+0x7e8c8> │ │ │ │ + lea 0x2c4b9c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f757 <__gmpz_get_d_2exp@plt+0x89907> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f73c <__gmpz_get_d_2exp@plt+0x898ec> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48f85c <__gmpz_get_d_2exp@plt+0x89a0c> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48f4a8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %dh,0x4b(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4848fc <__gmpz_get_d_2exp@plt+0x7eaac> │ │ │ │ + movq $0x4848e0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f4a8 <__gmpz_get_d_2exp@plt+0x89658> │ │ │ │ + jne 4848e0 <__gmpz_get_d_2exp@plt+0x7ea90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + rex.WXB sub $0x0,%al │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 484718 <__gmpz_get_d_2exp@plt+0x7e8c8> │ │ │ │ + lea 0x2c4b35(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f65b <__gmpz_get_d_2exp@plt+0x8980b> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48f168,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48f66b <__gmpz_get_d_2exp@plt+0x8981b> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 48f767 <__gmpz_get_d_2exp@plt+0x89917> │ │ │ │ - movq $0x48f598,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.WXB sub $0x0,%al │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2c4b0d(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.WX sub $0x0,%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4849a7 <__gmpz_get_d_2exp@plt+0x7eb57> │ │ │ │ + movq $0x484988,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f598 <__gmpz_get_d_2exp@plt+0x89748> │ │ │ │ + jne 484988 <__gmpz_get_d_2exp@plt+0x7eb38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x4c002c4a(%rax) │ │ │ │ + lea 0x2dd0f2(%rip),%ecx │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 484718 <__gmpz_get_d_2exp@plt+0x7e8c8> │ │ │ │ + lea 0x2c4aaa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f8e6 <__gmpz_get_d_2exp@plt+0x89a96> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f73c <__gmpz_get_d_2exp@plt+0x898ec> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 48f5e0 <__gmpz_get_d_2exp@plt+0x89790> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48f73c <__gmpz_get_d_2exp@plt+0x898ec> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48f5ff <__gmpz_get_d_2exp@plt+0x897af> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48f228,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x48f698,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484a4b <__gmpz_get_d_2exp@plt+0x7ebfb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x484a08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f698 <__gmpz_get_d_2exp@plt+0x89848> │ │ │ │ + jne 484a08 <__gmpz_get_d_2exp@plt+0x7ebb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f8d6 <__gmpz_get_d_2exp@plt+0x89a86> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48f1a8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 48f788 <__gmpz_get_d_2exp@plt+0x89938> │ │ │ │ - movq $0x48f918,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x48f7b8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f7b8 <__gmpz_get_d_2exp@plt+0x89968> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f8f6 <__gmpz_get_d_2exp@plt+0x89aa6> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 48f64d <__gmpz_get_d_2exp@plt+0x897fd> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48f1e8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 48f73c <__gmpz_get_d_2exp@plt+0x898ec> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 48f87b <__gmpz_get_d_2exp@plt+0x89a2b> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48f46f <__gmpz_get_d_2exp@plt+0x8961f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48f268,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x4849c8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2dcff0(%rip),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2c49e5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x7(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f948 <__gmpz_get_d_2exp@plt+0x89af8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x48f980,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0xf9,%al │ │ │ │ - rex.W add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 48f9b0 <__gmpz_get_d_2exp@plt+0x89b60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x484ae8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48fa85 <__gmpz_get_d_2exp@plt+0x89c35> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x48f2a8,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x484b98,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002b02(%rax) │ │ │ │ - lea -0x60(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48fc5b <__gmpz_get_d_2exp@plt+0x89e0b> │ │ │ │ - movq $0x48fb20,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48fb20 <__gmpz_get_d_2exp@plt+0x89cd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x31(%rdi) │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x484b40,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x484bf0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%r8 │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + lock std │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2(%rax) │ │ │ │ - sub (%rax),%eax │ │ │ │ - movq $0x48fb70,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48fb70 <__gmpz_get_d_2exp@plt+0x89d20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - add %ebp,(%rbx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex.W │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48fc5f <__gmpz_get_d_2exp@plt+0x89e0f> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48fc4b <__gmpz_get_d_2exp@plt+0x89dfb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x48f0e8,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x48fa08,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x17(%rdi) │ │ │ │ + movq $0x484c48,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 487b18 <__gmpz_get_d_2exp@plt+0x81cc8> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x3(%r12),%r14 │ │ │ │ + jmp 4ec050 <__gmpz_get_d_2exp@plt+0xe6200> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x2c47a2(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 487b18 <__gmpz_get_d_2exp@plt+0x81cc8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x47(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea 0x2c4769(%rip),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2dc2b0(%rip),%r14 │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48fcba <__gmpz_get_d_2exp@plt+0x89e6a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + incb 0x72(%rcx) │ │ │ │ + cmp %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + jbe 484df0 <__gmpz_get_d_2exp@plt+0x7efa0> │ │ │ │ + cmp $0x61,%r14 │ │ │ │ + jb 484dfa <__gmpz_get_d_2exp@plt+0x7efaa> │ │ │ │ + cmp $0x7a,%r14 │ │ │ │ + jbe 484df0 <__gmpz_get_d_2exp@plt+0x7efa0> │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jb 484de6 <__gmpz_get_d_2exp@plt+0x7ef96> │ │ │ │ + cmp $0x39,%r14 │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x61,%r14 │ │ │ │ + jb 484dc8 <__gmpz_get_d_2exp@plt+0x7ef78> │ │ │ │ + cmp $0x7a,%r14 │ │ │ │ + jbe 484df0 <__gmpz_get_d_2exp@plt+0x7efa0> │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jb 484de6 <__gmpz_get_d_2exp@plt+0x7ef96> │ │ │ │ + cmp $0x39,%r14 │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jb 484de6 <__gmpz_get_d_2exp@plt+0x7ef96> │ │ │ │ + cmp $0x39,%r14 │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dcc6c(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dcc6b(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jb 484de6 <__gmpz_get_d_2exp@plt+0x7ef96> │ │ │ │ + cmp $0x39,%r14 │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48fe30 <__gmpz_get_d_2exp@plt+0x89fe0> │ │ │ │ - movq $0x48fd38,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484e75 <__gmpz_get_d_2exp@plt+0x7f025> │ │ │ │ + movq $0x484e68,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48fd38 <__gmpz_get_d_2exp@plt+0x89ee8> │ │ │ │ + jne 484e68 <__gmpz_get_d_2exp@plt+0x7f018> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 484d60 <__gmpz_get_d_2exp@plt+0x7ef10> │ │ │ │ + lea 0x2c4664(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91fac0 <__environ@GLIBC_2.2.5+0x1b5f18> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 484eec <__gmpz_get_d_2exp@plt+0x7f09c> │ │ │ │ + movq $0x484ed0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48fd80 <__gmpz_get_d_2exp@plt+0x89f30> │ │ │ │ + jne 484ed0 <__gmpz_get_d_2exp@plt+0x7f080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %cl,0x48(%rdi) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48fe3e <__gmpz_get_d_2exp@plt+0x89fee> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48fe22 <__gmpz_get_d_2exp@plt+0x89fd2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48fe14 <__gmpz_get_d_2exp@plt+0x89fc4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 48fe22 <__gmpz_get_d_2exp@plt+0x89fd2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 48fe14 <__gmpz_get_d_2exp@plt+0x89fc4> │ │ │ │ - movq $0x48fc90,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 484d60 <__gmpz_get_d_2exp@plt+0x7ef10> │ │ │ │ + lea 0x2c45f5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48fec9 <__gmpz_get_d_2exp@plt+0x8a079> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x48fcd0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 48ee10 <__gmpz_get_d_2exp@plt+0x88fc0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x24(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + lea 0x2dcb3d(%rip),%rbx │ │ │ │ + lea 0x16e16e(%rip),%rcx │ │ │ │ + jmp 484f28 <__gmpz_get_d_2exp@plt+0x7f0d8> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 484f43 <__gmpz_get_d_2exp@plt+0x7f0f3> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 484f25 <__gmpz_get_d_2exp@plt+0x7f0d5> │ │ │ │ + lea 0x2dcb26(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %al,0x2c(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48ff12 <__gmpz_get_d_2exp@plt+0x8a0c2> │ │ │ │ + jb 484f82 <__gmpz_get_d_2exp@plt+0x7f132> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x48ffa0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ffa0 <__gmpz_get_d_2exp@plt+0x8a150> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 484fbe <__gmpz_get_d_2exp@plt+0x7f16e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4850a0 <__gmpz_get_d_2exp@plt+0x7f250> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 91ff90 <__environ@GLIBC_2.2.5+0x1b63e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ffe8 <__gmpz_get_d_2exp@plt+0x8a198> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4900a6 <__gmpz_get_d_2exp@plt+0x8a256> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49008a <__gmpz_get_d_2exp@plt+0x8a23a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49007c <__gmpz_get_d_2exp@plt+0x8a22c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49008a <__gmpz_get_d_2exp@plt+0x8a23a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49007c <__gmpz_get_d_2exp@plt+0x8a22c> │ │ │ │ - movq $0x48fee8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 485002 <__gmpz_get_d_2exp@plt+0x7f1b2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x485018,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 56ee88 <__gmpz_get_d_2exp@plt+0x169038> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490131 <__gmpz_get_d_2exp@plt+0x8a2e1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x48ff28,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x5a3fc0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + xor %bh,(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 485082 <__gmpz_get_d_2exp@plt+0x7f232> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d7d8 <__gmpz_get_d_2exp@plt+0x77988> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cld │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + ds sub $0x0,%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4902d3 <__gmpz_get_d_2exp@plt+0x8a483> │ │ │ │ - movq $0x4901b0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + jb 48523e <__gmpz_get_d_2exp@plt+0x7f3ee> │ │ │ │ + movq $0x4850e8,-0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4901b0 <__gmpz_get_d_2exp@plt+0x8a360> │ │ │ │ + jne 4850e8 <__gmpz_get_d_2exp@plt+0x7f298> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002afb(%rax) │ │ │ │ - movl $0x490200,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %ch,0x48002c3e(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 485296 <__gmpz_get_d_2exp@plt+0x7f446> │ │ │ │ + movq $0x485130,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490200 <__gmpz_get_d_2exp@plt+0x8a3b0> │ │ │ │ + jne 485130 <__gmpz_get_d_2exp@plt+0x7f2e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x5(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4902d7 <__gmpz_get_d_2exp@plt+0x8a487> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %ah,0x3e(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4902c3 <__gmpz_get_d_2exp@plt+0x8a473> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x48fe68,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4900d0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 487b18 <__gmpz_get_d_2exp@plt+0x81cc8> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 487b18 <__gmpz_get_d_2exp@plt+0x81cc8> │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ja 4852a6 <__gmpz_get_d_2exp@plt+0x7f456> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + cmp $0x3a,%rcx │ │ │ │ + jne 485184 <__gmpz_get_d_2exp@plt+0x7f334> │ │ │ │ + movq $0x485060,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + cmp $0x41,%rcx │ │ │ │ + jb 4852b6 <__gmpz_get_d_2exp@plt+0x7f466> │ │ │ │ + cmp $0x5a,%rcx │ │ │ │ + ja 4852b6 <__gmpz_get_d_2exp@plt+0x7f466> │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x6(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0xb0,%r12 │ │ │ │ + add %dl,%al │ │ │ │ + cmp $0x8b48002c,%eax │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x7d(%r9) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4903e6 <__gmpz_get_d_2exp@plt+0x8a596> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489828,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x489a28,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x48ee10,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x48fab0,-0x40(%r12) │ │ │ │ + ja 485222 <__gmpz_get_d_2exp@plt+0x7f3d2> │ │ │ │ + movq $0x484f98,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x490158,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + movq $0x484fd8,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d4798(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + movq $0x4851c0,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 490432 <__gmpz_get_d_2exp@plt+0x8a5e2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4905a8 <__gmpz_get_d_2exp@plt+0x8a758> │ │ │ │ - movq $0x4904b0,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + movq $0x485270,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4904b0 <__gmpz_get_d_2exp@plt+0x8a660> │ │ │ │ + jne 485270 <__gmpz_get_d_2exp@plt+0x7f420> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9209b0 <__environ@GLIBC_2.2.5+0x1b6e08> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp $0xe383002c,%eax │ │ │ │ + (bad) │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 48528e <__gmpz_get_d_2exp@plt+0x7f43e> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + cmp $0x61,%rcx │ │ │ │ + jb 4852d8 <__gmpz_get_d_2exp@plt+0x7f488> │ │ │ │ + cmp $0x7a,%rcx │ │ │ │ + ja 4852d8 <__gmpz_get_d_2exp@plt+0x7f488> │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + cmp $0x30,%rcx │ │ │ │ + jb 485328 <__gmpz_get_d_2exp@plt+0x7f4d8> │ │ │ │ + cmp $0x39,%rcx │ │ │ │ + ja 4852f6 <__gmpz_get_d_2exp@plt+0x7f4a6> │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + lea 0x2dc75c(%rip),%rdx │ │ │ │ + lea 0x16dd8d(%rip),%rsi │ │ │ │ + jmp 485309 <__gmpz_get_d_2exp@plt+0x7f4b9> │ │ │ │ + inc %rsi │ │ │ │ + movzbl (%rsi),%edi │ │ │ │ + test %rdi,%rdi │ │ │ │ + je 48535e <__gmpz_get_d_2exp@plt+0x7f50e> │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jne 485306 <__gmpz_get_d_2exp@plt+0x7f4b6> │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + lea 0x2dc72a(%rip),%rdx │ │ │ │ + lea 0x16dd5b(%rip),%rsi │ │ │ │ + jmp 48533b <__gmpz_get_d_2exp@plt+0x7f4eb> │ │ │ │ + inc %rsi │ │ │ │ + movzbl (%rsi),%edi │ │ │ │ + test %rdi,%rdi │ │ │ │ + je 485242 <__gmpz_get_d_2exp@plt+0x7f3f2> │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jne 485338 <__gmpz_get_d_2exp@plt+0x7f4e8> │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + movq $0x485390,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4904f8 <__gmpz_get_d_2exp@plt+0x8a6a8> │ │ │ │ + jne 485390 <__gmpz_get_d_2exp@plt+0x7f540> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4905b6 <__gmpz_get_d_2exp@plt+0x8a766> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49059a <__gmpz_get_d_2exp@plt+0x8a74a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49058c <__gmpz_get_d_2exp@plt+0x8a73c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49059a <__gmpz_get_d_2exp@plt+0x8a74a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49058c <__gmpz_get_d_2exp@plt+0x8a73c> │ │ │ │ - movq $0x490408,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + cmp $0x2c,%al │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbp,%rdx,1) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4851cc <__gmpz_get_d_2exp@plt+0x7f37c> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 485296 <__gmpz_get_d_2exp@plt+0x7f446> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002af7(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ + add %bh,0x49002c3b(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490641 <__gmpz_get_d_2exp@plt+0x8a7f1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x490448,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ + ja 48540f <__gmpz_get_d_2exp@plt+0x7f5bf> │ │ │ │ + movq $0x484f60,-0x20(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 490308 <__gmpz_get_d_2exp@plt+0x8a4b8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4850a0,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4850a0 <__gmpz_get_d_2exp@plt+0x7f250> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x2c40cf(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49068a <__gmpz_get_d_2exp@plt+0x8a83a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jb 485494 <__gmpz_get_d_2exp@plt+0x7f644> │ │ │ │ + movq $0x485478,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 485478 <__gmpz_get_d_2exp@plt+0x7f628> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x54,%al │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 484d60 <__gmpz_get_d_2exp@plt+0x7ef10> │ │ │ │ + lea 0x2c4065(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4906ca <__gmpz_get_d_2exp@plt+0x8a87a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x24(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + lea 0x2dc595(%rip),%rbx │ │ │ │ + lea 0x16a36c(%rip),%rcx │ │ │ │ + jmp 4854d0 <__gmpz_get_d_2exp@plt+0x7f680> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 4854eb <__gmpz_get_d_2exp@plt+0x7f69b> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 4854cd <__gmpz_get_d_2exp@plt+0x7f67d> │ │ │ │ + lea 0x2dc57e(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ... │ │ │ │ + adc $0x20000000,%eax │ │ │ │ + rex sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48554f <__gmpz_get_d_2exp@plt+0x7f6ff> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48554a <__gmpz_get_d_2exp@plt+0x7f6fa> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2dc540(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 485650 <__gmpz_get_d_2exp@plt+0x7f800> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sarb $0x2c,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49070a <__gmpz_get_d_2exp@plt+0x8a8ba> │ │ │ │ + jb 48558a <__gmpz_get_d_2exp@plt+0x7f73a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 485650 <__gmpz_get_d_2exp@plt+0x7f800> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49074a <__gmpz_get_d_2exp@plt+0x8a8fa> │ │ │ │ + mov %bh,(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4855c2 <__gmpz_get_d_2exp@plt+0x7f772> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 485650 <__gmpz_get_d_2exp@plt+0x7f800> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49078a <__gmpz_get_d_2exp@plt+0x8a93a> │ │ │ │ + push %rax │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4855f7 <__gmpz_get_d_2exp@plt+0x7f7a7> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 485650 <__gmpz_get_d_2exp@plt+0x7f800> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 490a44 <__gmpz_get_d_2exp@plt+0x8abf4> │ │ │ │ + sbb %bh,(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48562f <__gmpz_get_d_2exp@plt+0x7f7df> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x490828,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 490828 <__gmpz_get_d_2exp@plt+0x8a9d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 485650 <__gmpz_get_d_2exp@plt+0x7f800> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4907ad <__gmpz_get_d_2exp@plt+0x8a95d> │ │ │ │ - or %cl,0x0(%rcx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 485781 <__gmpz_get_d_2exp@plt+0x7f931> │ │ │ │ + movq $0x485688,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490880 <__gmpz_get_d_2exp@plt+0x8aa30> │ │ │ │ + jne 485688 <__gmpz_get_d_2exp@plt+0x7f838> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 921150 <__environ@GLIBC_2.2.5+0x1b75a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %ah,0x48002c3e(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 485773 <__gmpz_get_d_2exp@plt+0x7f923> │ │ │ │ + movq $0x4856d0,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4908c8 <__gmpz_get_d_2exp@plt+0x8aa78> │ │ │ │ + jne 4856d0 <__gmpz_get_d_2exp@plt+0x7f880> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 490a48 <__gmpz_get_d_2exp@plt+0x8abf8> │ │ │ │ - movq $0x490920,0x0(%rbp) │ │ │ │ + add %bl,0x3e(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4857bd <__gmpz_get_d_2exp@plt+0x7f96d> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + cmpq $0x25,0x7(%rbx) │ │ │ │ + jne 48578c <__gmpz_get_d_2exp@plt+0x7f93c> │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + movq $0x485720,0x0(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490920 <__gmpz_get_d_2exp@plt+0x8aad0> │ │ │ │ + jne 485720 <__gmpz_get_d_2exp@plt+0x7f8d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,(%rax) │ │ │ │ + ds sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 4857cd <__gmpz_get_d_2exp@plt+0x7f97d> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490c4f <__gmpz_get_d_2exp@plt+0x8adff> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490c34 <__gmpz_get_d_2exp@plt+0x8ade4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 490d54 <__gmpz_get_d_2exp@plt+0x8af04> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + ja 485763 <__gmpz_get_d_2exp@plt+0x7f913> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x749508,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x4909a0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2dc307(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c3da0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x485568,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x485808,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4909a0 <__gmpz_get_d_2exp@plt+0x8ab50> │ │ │ │ + jne 485808 <__gmpz_get_d_2exp@plt+0x7f9b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp $0x8948002c,%eax │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x56(%rbp) │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490b53 <__gmpz_get_d_2exp@plt+0x8ad03> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x490660,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 48585a <__gmpz_get_d_2exp@plt+0x7fa0a> │ │ │ │ + movq $0x4855a0,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 490b63 <__gmpz_get_d_2exp@plt+0x8ad13> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 490c5f <__gmpz_get_d_2exp@plt+0x8ae0f> │ │ │ │ - movq $0x490a90,0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x4858a8,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490a90 <__gmpz_get_d_2exp@plt+0x8ac40> │ │ │ │ + jne 4858a8 <__gmpz_get_d_2exp@plt+0x7fa58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,0x48002c3c(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + lea -0x30(%rbx),%rcx │ │ │ │ + cmp $0x9,%rcx │ │ │ │ + jbe 485936 <__gmpz_get_d_2exp@plt+0x7fae6> │ │ │ │ + lea -0x41(%rbx),%rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jbe 485936 <__gmpz_get_d_2exp@plt+0x7fae6> │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + lea -0x61(%rbx),%rsi │ │ │ │ + cmp $0x5,%rsi │ │ │ │ + jbe 485936 <__gmpz_get_d_2exp@plt+0x7fae6> │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,%rax │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490dde <__gmpz_get_d_2exp@plt+0x8af8e> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490c34 <__gmpz_get_d_2exp@plt+0x8ade4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 490ad8 <__gmpz_get_d_2exp@plt+0x8ac88> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 490c34 <__gmpz_get_d_2exp@plt+0x8ade4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 490af7 <__gmpz_get_d_2exp@plt+0x8aca7> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x490720,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 48591a <__gmpz_get_d_2exp@plt+0x7faca> │ │ │ │ + movq $0x4855d8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x490b90,0x18(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x485b58,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movq $0x485968,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490b90 <__gmpz_get_d_2exp@plt+0x8ad40> │ │ │ │ + jne 485968 <__gmpz_get_d_2exp@plt+0x7fb18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + cmp (%rax,%rax,1),%ebp │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + lea -0x30(%rbx),%rcx │ │ │ │ + cmp $0x9,%rcx │ │ │ │ + jbe 4859a1 <__gmpz_get_d_2exp@plt+0x7fb51> │ │ │ │ + lea -0x41(%rbx),%rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jbe 4859a1 <__gmpz_get_d_2exp@plt+0x7fb51> │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + lea -0x61(%rbx),%rsi │ │ │ │ + cmp $0x5,%rsi │ │ │ │ + jbe 4859a1 <__gmpz_get_d_2exp@plt+0x7fb51> │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 4858dc <__gmpz_get_d_2exp@plt+0x7fa8c> │ │ │ │ + movq $0x4859c8,0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x3b(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x4859f0,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + jmp 4f7370 <__gmpz_get_d_2exp@plt+0xf1520> │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + cmp (%rax,%rax,1),%ebp │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + shl $0x4,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 485a17 <__gmpz_get_d_2exp@plt+0x7fbc7> │ │ │ │ + movq $0x485a38,0x0(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 484d60 <__gmpz_get_d_2exp@plt+0x7ef10> │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5076c0 <__gmpz_get_d_2exp@plt+0x101870> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + cmp (%rax,%rax,1),%ch │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 485a88 <__gmpz_get_d_2exp@plt+0x7fc38> │ │ │ │ + lea 0x2dc009(%rip),%rbx │ │ │ │ + lea 0x169de0(%rip),%rdx │ │ │ │ + movzbl (%rdx),%esi │ │ │ │ + test %rsi,%rsi │ │ │ │ + je 485af1 <__gmpz_get_d_2exp@plt+0x7fca1> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + je 485a88 <__gmpz_get_d_2exp@plt+0x7fc38> │ │ │ │ + inc %rdx │ │ │ │ + jmp 485a57 <__gmpz_get_d_2exp@plt+0x7fc07> │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002c3a(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490dce <__gmpz_get_d_2exp@plt+0x8af7e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4906a0,-0x38(%r12) │ │ │ │ + ja 485ad9 <__gmpz_get_d_2exp@plt+0x7fc89> │ │ │ │ + movq $0x485610,-0x38(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + movq $0x5a3fc0,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 490c80 <__gmpz_get_d_2exp@plt+0x8ae30> │ │ │ │ - movq $0x490e10,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x490cb0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + movq $0x485a80,0x0(%rbp) │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + movq $0x485b18,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490cb0 <__gmpz_get_d_2exp@plt+0x8ae60> │ │ │ │ + jne 485b18 <__gmpz_get_d_2exp@plt+0x7fcc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + cmp (%rax,%rax,1),%ch │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 485b39 <__gmpz_get_d_2exp@plt+0x7fce9> │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 4858dc <__gmpz_get_d_2exp@plt+0x7fa8c> │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rdx,%rax │ │ │ │ + jmp 485a88 <__gmpz_get_d_2exp@plt+0x7fc38> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + cmp %ebp,(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4858dc <__gmpz_get_d_2exp@plt+0x7fa8c> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490dee <__gmpz_get_d_2exp@plt+0x8af9e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 490b45 <__gmpz_get_d_2exp@plt+0x8acf5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4906e0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 490c34 <__gmpz_get_d_2exp@plt+0x8ade4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 490d73 <__gmpz_get_d_2exp@plt+0x8af23> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 490967 <__gmpz_get_d_2exp@plt+0x8ab17> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x490760,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + mov $0xf8,%bl │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0xe(%r8) │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 485bc6 <__gmpz_get_d_2exp@plt+0x7fd76> │ │ │ │ + movq $0x485be8,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 484d60 <__gmpz_get_d_2exp@plt+0x7ef10> │ │ │ │ + lea 0x2c398b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x24(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + lea 0x2dbe5d(%rip),%rbx │ │ │ │ + lea 0x169c34(%rip),%rcx │ │ │ │ + jmp 485c08 <__gmpz_get_d_2exp@plt+0x7fdb8> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 485c23 <__gmpz_get_d_2exp@plt+0x7fdd3> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 485c05 <__gmpz_get_d_2exp@plt+0x7fdb5> │ │ │ │ + lea 0x2dbe46(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x485c48,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490e40 <__gmpz_get_d_2exp@plt+0x8aff0> │ │ │ │ + jne 485c48 <__gmpz_get_d_2exp@plt+0x7fdf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x490e78,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,-0x3c(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + cmp $0x3d,%rax │ │ │ │ + jb 485c6f <__gmpz_get_d_2exp@plt+0x7fe1f> │ │ │ │ + cmp $0x3e,%rax │ │ │ │ + jb 485c15 <__gmpz_get_d_2exp@plt+0x7fdc5> │ │ │ │ + lea 0x2dbdf1(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x2d,%rax │ │ │ │ + jb 485c7d <__gmpz_get_d_2exp@plt+0x7fe2d> │ │ │ │ + cmp $0x3b,%rax │ │ │ │ + jne 485c61 <__gmpz_get_d_2exp@plt+0x7fe11> │ │ │ │ + jmp 485c15 <__gmpz_get_d_2exp@plt+0x7fdc5> │ │ │ │ + cmp $0x21,%rax │ │ │ │ + jb 485c61 <__gmpz_get_d_2exp@plt+0x7fe11> │ │ │ │ + add $0xffffffffffffffdf,%rax │ │ │ │ + lea 0x178772(%rip),%rbx │ │ │ │ + mov (%rbx,%rax,8),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - test $0xe,%al │ │ │ │ - rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 490ea8 <__gmpz_get_d_2exp@plt+0x8b058> │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 485cf5 <__gmpz_get_d_2exp@plt+0x7fea5> │ │ │ │ + movq $0x485ce8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 485ce8 <__gmpz_get_d_2exp@plt+0x7fe98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 485ba8 <__gmpz_get_d_2exp@plt+0x7fd58> │ │ │ │ + lea 0x2c3864(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 485dc0 <__gmpz_get_d_2exp@plt+0x7ff70> │ │ │ │ + movq $0x485d50,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 485d50 <__gmpz_get_d_2exp@plt+0x7ff00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x41,%rax │ │ │ │ + jb 485d90 <__gmpz_get_d_2exp@plt+0x7ff40> │ │ │ │ + cmp $0x5a,%rax │ │ │ │ + ja 485d6e <__gmpz_get_d_2exp@plt+0x7ff1e> │ │ │ │ + lea 0x2dbcfb(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + cmp $0x61,%rax │ │ │ │ + jb 485db2 <__gmpz_get_d_2exp@plt+0x7ff62> │ │ │ │ + cmp $0x7a,%rax │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x61,%rax │ │ │ │ + jb 485db2 <__gmpz_get_d_2exp@plt+0x7ff62> │ │ │ │ + cmp $0x7a,%rax │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dbca0(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c37a1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 485e54 <__gmpz_get_d_2exp@plt+0x80004> │ │ │ │ + movq $0x485e20,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 485e20 <__gmpz_get_d_2exp@plt+0x7ffd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x30,%rax │ │ │ │ + jb 485e46 <__gmpz_get_d_2exp@plt+0x7fff6> │ │ │ │ + cmp $0x39,%rax │ │ │ │ + setbe %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0x72fbe8(%rax),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2dbc0c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c3715(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 485ec9 <__gmpz_get_d_2exp@plt+0x80079> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 485ea4 <__gmpz_get_d_2exp@plt+0x80054> │ │ │ │ + movq $0x485ec0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c36cd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490f7d <__gmpz_get_d_2exp@plt+0x8b12d> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x4907a0,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x44(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 485f25 <__gmpz_get_d_2exp@plt+0x800d5> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x485f00,0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x12(%rdx),%esi │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x2dbb45(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 485f33 <__gmpz_get_d_2exp@plt+0x800e3> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x2dbb36(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a39a8 <__gmpz_get_d_2exp@plt+0x19db58> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - in (%dx),%eax │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 491153 <__gmpz_get_d_2exp@plt+0x8b303> │ │ │ │ - movq $0x491018,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 486084 <__gmpz_get_d_2exp@plt+0x80234> │ │ │ │ + movq $0x485fa0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491018 <__gmpz_get_d_2exp@plt+0x8b1c8> │ │ │ │ + jne 485fa0 <__gmpz_get_d_2exp@plt+0x80150> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x13(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x491068,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock call 4848a808 <__environ@GLIBC_2.2.5+0x47d20c60> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491068 <__gmpz_get_d_2exp@plt+0x8b218> │ │ │ │ + jne 485fe8 <__gmpz_get_d_2exp@plt+0x80198> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - in (%dx),%eax │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 491157 <__gmpz_get_d_2exp@plt+0x8b307> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491143 <__gmpz_get_d_2exp@plt+0x8b2f3> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x4905e0,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x490f00,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4855c0 <__gmpz_get_d_2exp@plt+0x7f770> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4855c0 <__gmpz_get_d_2exp@plt+0x7f770> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %ah,0x48(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 486030 <__gmpz_get_d_2exp@plt+0x801e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4911b2 <__gmpz_get_d_2exp@plt+0x8b362> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x60(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + sub %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 486060 <__gmpz_get_d_2exp@plt+0x80210> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 486083 <__gmpz_get_d_2exp@plt+0x80233> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 485e78 <__gmpz_get_d_2exp@plt+0x80028> │ │ │ │ + lea 0x2c34f5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 491328 <__gmpz_get_d_2exp@plt+0x8b4d8> │ │ │ │ - movq $0x491230,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 486159 <__gmpz_get_d_2exp@plt+0x80309> │ │ │ │ + movq $0x4860e8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491230 <__gmpz_get_d_2exp@plt+0x8b3e0> │ │ │ │ + jne 4860e8 <__gmpz_get_d_2exp@plt+0x80298> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9224b0 <__environ@GLIBC_2.2.5+0x1b8908> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock xor %ah,0x48(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491278 <__gmpz_get_d_2exp@plt+0x8b428> │ │ │ │ + jne 486130 <__gmpz_get_d_2exp@plt+0x802e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491336 <__gmpz_get_d_2exp@plt+0x8b4e6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49131a <__gmpz_get_d_2exp@plt+0x8b4ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49130c <__gmpz_get_d_2exp@plt+0x8b4bc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49131a <__gmpz_get_d_2exp@plt+0x8b4ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49130c <__gmpz_get_d_2exp@plt+0x8b4bc> │ │ │ │ - movq $0x491188,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x48004861,%eax │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c3428(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4913c1 <__gmpz_get_d_2exp@plt+0x8b571> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4911c8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 490308 <__gmpz_get_d_2exp@plt+0x8a4b8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + orl $0xffffff83,0x48000000(%rax) │ │ │ │ + sti │ │ │ │ + add 0x55(%rdx),%dh │ │ │ │ + movq $0x486200,0x20(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49140a <__gmpz_get_d_2exp@plt+0x8b5ba> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x4c(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 4861e0 <__gmpz_get_d_2exp@plt+0x80390> │ │ │ │ + movq $0x486178,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + lea 0x2db872(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbx,%rdx,8),%esi │ │ │ │ + add $0xffffffe0,%ebp │ │ │ │ + lea 0x2db84e(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x491498,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4862f5 <__gmpz_get_d_2exp@plt+0x804a5> │ │ │ │ + movq $0x486278,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491498 <__gmpz_get_d_2exp@plt+0x8b648> │ │ │ │ + jne 486278 <__gmpz_get_d_2exp@plt+0x80428> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 922980 <__environ@GLIBC_2.2.5+0x1b8dd8> │ │ │ │ + rex.RB call 90c548 <__environ@GLIBC_2.2.5+0x1a29a0> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4914e0 <__gmpz_get_d_2exp@plt+0x8b690> │ │ │ │ + jne 4862c8 <__gmpz_get_d_2exp@plt+0x80478> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + movsxd 0x0(%rax),%ecx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c3294(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffff8b,0x48000000(%rax) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ + sti │ │ │ │ + add 0x61(%rdx),%dh │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + movq $0x4863a8,0x20(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49159e <__gmpz_get_d_2exp@plt+0x8b74e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 491582 <__gmpz_get_d_2exp@plt+0x8b732> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 491574 <__gmpz_get_d_2exp@plt+0x8b724> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 491582 <__gmpz_get_d_2exp@plt+0x8b732> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 491574 <__gmpz_get_d_2exp@plt+0x8b724> │ │ │ │ - movq $0x4913e0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add 0x54(%rbx),%esi │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48638c <__gmpz_get_d_2exp@plt+0x8053c> │ │ │ │ + movq $0x486310,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491629 <__gmpz_get_d_2exp@plt+0x8b7d9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x491420,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbx,%rdx,8),%esi │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - out %eax,$0x2a │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubrs 0x48004916(%r8) │ │ │ │ - mov 0x5(%rbx),%eax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 486491 <__gmpz_get_d_2exp@plt+0x80641> │ │ │ │ + movq $0x486420,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4916a8 <__gmpz_get_d_2exp@plt+0x8b858> │ │ │ │ + jne 486420 <__gmpz_get_d_2exp@plt+0x805d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - out %al,$0x2a │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4916a5 <__gmpz_get_d_2exp@plt+0x8b855> │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock push $0x48004864 │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4916f8 <__gmpz_get_d_2exp@plt+0x8b8a8> │ │ │ │ + jne 486468 <__gmpz_get_d_2exp@plt+0x80618> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002ae6(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4917cf <__gmpz_get_d_2exp@plt+0x8b97f> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4917bb <__gmpz_get_d_2exp@plt+0x8b96b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491360,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4915c8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4855c0 <__gmpz_get_d_2exp@plt+0x7f770> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock rex.W add %cl,%fs:-0x75(%rax) │ │ │ │ + jae 48647b <__gmpz_get_d_2exp@plt+0x8062b> │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c3100(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4855c0 <__gmpz_get_d_2exp@plt+0x7f770> │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002ae5(%rax) │ │ │ │ - add $0xb0,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4918de <__gmpz_get_d_2exp@plt+0x8ba8e> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4895d0,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x4897d0,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x490308,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x490fa8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x491650,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d3290(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + orl $0xffffff83,0x48000000(%rax) │ │ │ │ + sti │ │ │ │ + add 0x55(%rdx),%dh │ │ │ │ + movq $0x486538,0x20(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x4c(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 486518 <__gmpz_get_d_2exp@plt+0x806c8> │ │ │ │ + movq $0x4864b0,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + lea 0x2db53a(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbx,%rdx,8),%esi │ │ │ │ + add $0xffffffe0,%ebp │ │ │ │ + lea 0x2db516(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49192a <__gmpz_get_d_2exp@plt+0x8bada> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %r14,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 485f60 <__gmpz_get_d_2exp@plt+0x80110> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 491aa0 <__gmpz_get_d_2exp@plt+0x8bc50> │ │ │ │ - movq $0x4919a8,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 486655 <__gmpz_get_d_2exp@plt+0x80805> │ │ │ │ + movq $0x4865d8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4919a8 <__gmpz_get_d_2exp@plt+0x8bb58> │ │ │ │ + jne 4865d8 <__gmpz_get_d_2exp@plt+0x80788> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9233a0 <__environ@GLIBC_2.2.5+0x1b97f8> │ │ │ │ + rex.RB call 90cc08 <__environ@GLIBC_2.2.5+0x1a3060> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4919f0 <__gmpz_get_d_2exp@plt+0x8bba0> │ │ │ │ + jne 486628 <__gmpz_get_d_2exp@plt+0x807d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491aae <__gmpz_get_d_2exp@plt+0x8bc5e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 491a92 <__gmpz_get_d_2exp@plt+0x8bc42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 491a84 <__gmpz_get_d_2exp@plt+0x8bc34> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 491a92 <__gmpz_get_d_2exp@plt+0x8bc42> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 491a84 <__gmpz_get_d_2exp@plt+0x8bc34> │ │ │ │ - movq $0x491900,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov $0x48004866,%eax │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c2f4c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002ae2(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491b39 <__gmpz_get_d_2exp@plt+0x8bce9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x491940,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 491800 <__gmpz_get_d_2exp@plt+0x8b9b0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffff8b,0x48000000(%rax) │ │ │ │ + xor %r9b,-0x7d(%r8) │ │ │ │ + sti │ │ │ │ + add 0x61(%rdx),%dh │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + movq $0x486708,0x20(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491b82 <__gmpz_get_d_2exp@plt+0x8bd32> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491bc2 <__gmpz_get_d_2exp@plt+0x8bd72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add 0x54(%rbx),%esi │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 4866ec <__gmpz_get_d_2exp@plt+0x8089c> │ │ │ │ + movq $0x486670,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491c02 <__gmpz_get_d_2exp@plt+0x8bdb2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x48(%rbx,%rdx,8),%esi │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491c42 <__gmpz_get_d_2exp@plt+0x8bdf2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB loopne 486791 <__gmpz_get_d_2exp@plt+0x80941> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48676c <__gmpz_get_d_2exp@plt+0x8091c> │ │ │ │ + movq $0x486788,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c2e3d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491c82 <__gmpz_get_d_2exp@plt+0x8be32> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x1c(%rbp),%dh │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4867c8,0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x11(%rbp),%dh │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 491f3c <__gmpz_get_d_2exp@plt+0x8c0ec> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x491d20,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 48692c <__gmpz_get_d_2exp@plt+0x80adc> │ │ │ │ + movq $0x486848,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491d20 <__gmpz_get_d_2exp@plt+0x8bed0> │ │ │ │ + jne 486848 <__gmpz_get_d_2exp@plt+0x809f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 491d9d <__gmpz_get_d_2exp@plt+0x8bf4d> │ │ │ │ - sbb $0x89480049,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + push $0xffffffff8b480048 │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rdx,-0x8(%rbp) │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491d78 <__gmpz_get_d_2exp@plt+0x8bf28> │ │ │ │ + jne 486890 <__gmpz_get_d_2exp@plt+0x80a40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 923b40 <__environ@GLIBC_2.2.5+0x1b9f98> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock fsubrs 0x48(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491dc0 <__gmpz_get_d_2exp@plt+0x8bf70> │ │ │ │ + jne 4868d8 <__gmpz_get_d_2exp@plt+0x80a88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 491f40 <__gmpz_get_d_2exp@plt+0x8c0f0> │ │ │ │ - movq $0x491e18,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + imul $0x48d88948,0x0(%rax),%ecx │ │ │ │ + mov 0x28(%rbp),%ebx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491e18 <__gmpz_get_d_2exp@plt+0x8bfc8> │ │ │ │ + jne 486908 <__gmpz_get_d_2exp@plt+0x80ab8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 48692b <__gmpz_get_d_2exp@plt+0x80adb> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 486740 <__gmpz_get_d_2exp@plt+0x808f0> │ │ │ │ + lea 0x2c2c85(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 486980 <__gmpz_get_d_2exp@plt+0x80b30> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + decl (%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4869b1 <__gmpz_get_d_2exp@plt+0x80b61> │ │ │ │ + movq $0x4869e8,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x0(%rbp),%rsi │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c2c08(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + test %esp,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + push $0x48 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492147 <__gmpz_get_d_2exp@plt+0x8c2f7> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49212c <__gmpz_get_d_2exp@plt+0x8c2dc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 49224c <__gmpz_get_d_2exp@plt+0x8c3fc> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x491e98,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 491e98 <__gmpz_get_d_2exp@plt+0x8c048> │ │ │ │ + pop %rbp │ │ │ │ + and %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 486a20 <__gmpz_get_d_2exp@plt+0x80bd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + or %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sub %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49204b <__gmpz_get_d_2exp@plt+0x8c1fb> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491b58,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 49205b <__gmpz_get_d_2exp@plt+0x8c20b> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 492157 <__gmpz_get_d_2exp@plt+0x8c307> │ │ │ │ - movq $0x491f88,0x0(%rbp) │ │ │ │ + test %ch,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x6a(%r8) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491f88 <__gmpz_get_d_2exp@plt+0x8c138> │ │ │ │ + jne 486a68 <__gmpz_get_d_2exp@plt+0x80c18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4922d6 <__gmpz_get_d_2exp@plt+0x8c486> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49212c <__gmpz_get_d_2exp@plt+0x8c2dc> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 491fd0 <__gmpz_get_d_2exp@plt+0x8c180> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 49212c <__gmpz_get_d_2exp@plt+0x8c2dc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 491fef <__gmpz_get_d_2exp@plt+0x8c19f> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491c18,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x492088,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + test %al,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x4800486a(%r8) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492088 <__gmpz_get_d_2exp@plt+0x8c238> │ │ │ │ + jne 486aa8 <__gmpz_get_d_2exp@plt+0x80c58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock push $0x48 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4922c6 <__gmpz_get_d_2exp@plt+0x8c476> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491b98,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 492178 <__gmpz_get_d_2exp@plt+0x8c328> │ │ │ │ - movq $0x492308,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4921a8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4921a8 <__gmpz_get_d_2exp@plt+0x8c358> │ │ │ │ + jne 486af0 <__gmpz_get_d_2exp@plt+0x80ca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4922e6 <__gmpz_get_d_2exp@plt+0x8c496> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 49203d <__gmpz_get_d_2exp@plt+0x8c1ed> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491bd8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 49212c <__gmpz_get_d_2exp@plt+0x8c2dc> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 49226b <__gmpz_get_d_2exp@plt+0x8c41b> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 491e5f <__gmpz_get_d_2exp@plt+0x8c00f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x491c58,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - and 0x0(%rcx),%ecx │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x4c07738b4800486b,%al │ │ │ │ + mov 0x30(%rbp),%esi │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x486b48,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492338 <__gmpz_get_d_2exp@plt+0x8c4e8> │ │ │ │ + jne 486b48 <__gmpz_get_d_2exp@plt+0x80cf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %al,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x492370,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2daf09(%rip),%ebx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x486bd8,0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2daef6(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x480075894c004923,%al │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4923a0 <__gmpz_get_d_2exp@plt+0x8c550> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x15(%rbp),%dh │ │ │ │ + movq $0x486c18,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x1c(%rbp),%dh │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x486c58,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + or (%rax),%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492475 <__gmpz_get_d_2exp@plt+0x8c625> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x491c98,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x1c(%rbp),%dh │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x486c90,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + xchg %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - fldcw (%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x19e820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB rclb $0x25,(%r8) │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492510 <__gmpz_get_d_2exp@plt+0x8c6c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002ad8(%rax) │ │ │ │ - movl $0x492560,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492560 <__gmpz_get_d_2exp@plt+0x8c710> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x11(%rbp),%dh │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + or %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x28(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49264f <__gmpz_get_d_2exp@plt+0x8c7ff> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49263b <__gmpz_get_d_2exp@plt+0x8c7eb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x491ad8,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x4923f8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 482bc0 <__gmpz_get_d_2exp@plt+0x7cd70> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 482bc0 <__gmpz_get_d_2exp@plt+0x7cd70> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add (%rdi),%cl │ │ │ │ + test %bh,0x48fffffe(%rdi) │ │ │ │ + add $0x48,%ebp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4926aa <__gmpz_get_d_2exp@plt+0x8c85a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 492820 <__gmpz_get_d_2exp@plt+0x8c9d0> │ │ │ │ - movq $0x492728,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + jb 486e29 <__gmpz_get_d_2exp@plt+0x80fd9> │ │ │ │ + movq $0x486d08,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492728 <__gmpz_get_d_2exp@plt+0x8c8d8> │ │ │ │ + jne 486d08 <__gmpz_get_d_2exp@plt+0x80eb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 924ea0 <__environ@GLIBC_2.2.5+0x1bb2f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB loopne 486d6d <__gmpz_get_d_2exp@plt+0x80f1d> │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492770 <__gmpz_get_d_2exp@plt+0x8c920> │ │ │ │ + jne 486d60 <__gmpz_get_d_2exp@plt+0x80f10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49282e <__gmpz_get_d_2exp@plt+0x8c9de> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492812 <__gmpz_get_d_2exp@plt+0x8c9c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492804 <__gmpz_get_d_2exp@plt+0x8c9b4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492812 <__gmpz_get_d_2exp@plt+0x8c9c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492804 <__gmpz_get_d_2exp@plt+0x8c9b4> │ │ │ │ - movq $0x492680,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - {rex2 0x2a} add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4928b9 <__gmpz_get_d_2exp@plt+0x8ca69> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 486d1d <__gmpz_get_d_2exp@plt+0x80ecd> │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4926c0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 491800 <__gmpz_get_d_2exp@plt+0x8b9b0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 492902 <__gmpz_get_d_2exp@plt+0x8cab2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x492990,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492990 <__gmpz_get_d_2exp@plt+0x8cb40> │ │ │ │ + jne 486db8 <__gmpz_get_d_2exp@plt+0x80f68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 925370 <__environ@GLIBC_2.2.5+0x1bb7c8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r13b,%r8b │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + rex.W │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4929d8 <__gmpz_get_d_2exp@plt+0x8cb88> │ │ │ │ + jne 486de8 <__gmpz_get_d_2exp@plt+0x80f98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492a96 <__gmpz_get_d_2exp@plt+0x8cc46> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jge 486e1c <__gmpz_get_d_2exp@plt+0x80fcc> │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 486980 <__gmpz_get_d_2exp@plt+0x80b30> │ │ │ │ + lea 0x2c2798(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492a7a <__gmpz_get_d_2exp@plt+0x8cc2a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492a6c <__gmpz_get_d_2exp@plt+0x8cc1c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492a7a <__gmpz_get_d_2exp@plt+0x8cc2a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492a6c <__gmpz_get_d_2exp@plt+0x8cc1c> │ │ │ │ - movq $0x4928d8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492b21 <__gmpz_get_d_2exp@plt+0x8ccd1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x492918,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 486eb1 <__gmpz_get_d_2exp@plt+0x81061> │ │ │ │ + movq $0x486f38,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x0(%rbp),%rsi │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + lea 0x2c2718(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x2e(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 492cc3 <__gmpz_get_d_2exp@plt+0x8ce73> │ │ │ │ - movq $0x492ba0,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492ba0 <__gmpz_get_d_2exp@plt+0x8cd50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x9(%rdx),%esi │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 487095 <__gmpz_get_d_2exp@plt+0x81245> │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 486f09 <__gmpz_get_d_2exp@plt+0x810b9> │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4870ad <__gmpz_get_d_2exp@plt+0x8125d> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x487168,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shrb %cl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0x0,0x1(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + sti │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 492b95 <__gmpz_get_d_2exp@plt+0x8cd45> │ │ │ │ - sub 0x0(%rcx),%ecx │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492bf0 <__gmpz_get_d_2exp@plt+0x8cda0> │ │ │ │ + add %r15b,0x6f(%r8) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 486f78 <__gmpz_get_d_2exp@plt+0x81128> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002ad1(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 492cc7 <__gmpz_get_d_2exp@plt+0x8ce77> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492cb3 <__gmpz_get_d_2exp@plt+0x8ce63> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x492858,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x492ac0,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 482bc0 <__gmpz_get_d_2exp@plt+0x7cd70> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 482bc0 <__gmpz_get_d_2exp@plt+0x7cd70> │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x49002ad0(%rax) │ │ │ │ - add $0xb0,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492dd6 <__gmpz_get_d_2exp@plt+0x8cf86> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489378,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x489578,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x491800,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x4924a0,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x492b48,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d1d88(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ch,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 486fc0 <__gmpz_get_d_2exp@plt+0x81170> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 492e22 <__gmpz_get_d_2exp@plt+0x8cfd2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 492f98 <__gmpz_get_d_2exp@plt+0x8d148> │ │ │ │ - movq $0x492ea0,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + jo 48701f <__gmpz_get_d_2exp@plt+0x811cf> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492ea0 <__gmpz_get_d_2exp@plt+0x8d050> │ │ │ │ + jne 487000 <__gmpz_get_d_2exp@plt+0x811b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 925d90 <__environ@GLIBC_2.2.5+0x1bc1e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + rex.W jo 48704f <__gmpz_get_d_2exp@plt+0x811ff> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492ee8 <__gmpz_get_d_2exp@plt+0x8d098> │ │ │ │ + jne 487048 <__gmpz_get_d_2exp@plt+0x811f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %dh,0x48(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492fa6 <__gmpz_get_d_2exp@plt+0x8d156> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492f8a <__gmpz_get_d_2exp@plt+0x8d13a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492f7c <__gmpz_get_d_2exp@plt+0x8d12c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 492f8a <__gmpz_get_d_2exp@plt+0x8d13a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 492f7c <__gmpz_get_d_2exp@plt+0x8d12c> │ │ │ │ - movq $0x492df8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jae 48705b <__gmpz_get_d_2exp@plt+0x8120b> │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - int $0x2a │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493031 <__gmpz_get_d_2exp@plt+0x8d1e1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x492e38,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 492cf8 <__gmpz_get_d_2exp@plt+0x8cea8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x12(%rdx),%esi │ │ │ │ + add $0x10,%rbp │ │ │ │ + lea 0x2da9bd(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 487108 <__gmpz_get_d_2exp@plt+0x812b8> │ │ │ │ + add $0x10,%rbp │ │ │ │ + lea 0x2da9ae(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4870e0,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4870e0 <__gmpz_get_d_2exp@plt+0x81290> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + or %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49307a <__gmpz_get_d_2exp@plt+0x8d22a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,-0x44(%rbp) │ │ │ │ + movq $0x486ee8,0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + movq $0x4871b0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4930ba <__gmpz_get_d_2exp@plt+0x8d26a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffffff,-0x1(%rax) │ │ │ │ + decl -0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ + sti │ │ │ │ + add (%rdi),%cl │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4870f1 <__gmpz_get_d_2exp@plt+0x812a1> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4930fa <__gmpz_get_d_2exp@plt+0x8d2aa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49313a <__gmpz_get_d_2exp@plt+0x8d2ea> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x9(%rdx),%esi │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 487095 <__gmpz_get_d_2exp@plt+0x81245> │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 487189 <__gmpz_get_d_2exp@plt+0x81339> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4870ad <__gmpz_get_d_2exp@plt+0x8125d> │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5a39a8 <__gmpz_get_d_2exp@plt+0x19db58> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rax),%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49317a <__gmpz_get_d_2exp@plt+0x8d32a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x9(%rdx),%esi │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 487095 <__gmpz_get_d_2exp@plt+0x81245> │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 4871d1 <__gmpz_get_d_2exp@plt+0x81381> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4870ad <__gmpz_get_d_2exp@plt+0x8125d> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x487130,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a37e8 <__gmpz_get_d_2exp@plt+0x19d998> │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 493434 <__gmpz_get_d_2exp@plt+0x8d5e4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x493218,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 487369 <__gmpz_get_d_2exp@plt+0x81519> │ │ │ │ + movq $0x487248,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493218 <__gmpz_get_d_2exp@plt+0x8d3c8> │ │ │ │ + jne 487248 <__gmpz_get_d_2exp@plt+0x813f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 49328d <__gmpz_get_d_2exp@plt+0x8d43d> │ │ │ │ - xor 0x0(%rcx),%cl │ │ │ │ - mov %rbx,%rax │ │ │ │ + rex.RB loopne 4871ed <__gmpz_get_d_2exp@plt+0x8139d> │ │ │ │ + jb 487297 <__gmpz_get_d_2exp@plt+0x81447> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493270 <__gmpz_get_d_2exp@plt+0x8d420> │ │ │ │ + jne 4872a0 <__gmpz_get_d_2exp@plt+0x81450> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 926530 <__environ@GLIBC_2.2.5+0x1bc988> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB loopne 48729d <__gmpz_get_d_2exp@plt+0x8144d> │ │ │ │ + jb 4872ef <__gmpz_get_d_2exp@plt+0x8149f> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4932b8 <__gmpz_get_d_2exp@plt+0x8d468> │ │ │ │ + jne 4872f8 <__gmpz_get_d_2exp@plt+0x814a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 493438 <__gmpz_get_d_2exp@plt+0x8d5e8> │ │ │ │ - movq $0x493310,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + jae 487347 <__gmpz_get_d_2exp@plt+0x814f7> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + rex.W │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493310 <__gmpz_get_d_2exp@plt+0x8d4c0> │ │ │ │ + jne 487328 <__gmpz_get_d_2exp@plt+0x814d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49363f <__gmpz_get_d_2exp@plt+0x8d7ef> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493624 <__gmpz_get_d_2exp@plt+0x8d7d4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 493744 <__gmpz_get_d_2exp@plt+0x8d8f4> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x493390,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 493390 <__gmpz_get_d_2exp@plt+0x8d540> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jge 48735c <__gmpz_get_d_2exp@plt+0x8150c> │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + lea 0x2c2268(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493543 <__gmpz_get_d_2exp@plt+0x8d6f3> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x493050,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 493553 <__gmpz_get_d_2exp@plt+0x8d703> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 49364f <__gmpz_get_d_2exp@plt+0x8d7ff> │ │ │ │ - movq $0x493480,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4874fc <__gmpz_get_d_2exp@plt+0x816ac> │ │ │ │ + movq $0x4873d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493480 <__gmpz_get_d_2exp@plt+0x8d630> │ │ │ │ + jne 4873d0 <__gmpz_get_d_2exp@plt+0x81580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4873fd <__gmpz_get_d_2exp@plt+0x815ad> │ │ │ │ + je 48741f <__gmpz_get_d_2exp@plt+0x815cf> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4937ce <__gmpz_get_d_2exp@plt+0x8d97e> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493624 <__gmpz_get_d_2exp@plt+0x8d7d4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 4934c8 <__gmpz_get_d_2exp@plt+0x8d678> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 493624 <__gmpz_get_d_2exp@plt+0x8d7d4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 4934e7 <__gmpz_get_d_2exp@plt+0x8d697> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x493110,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x493580,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493580 <__gmpz_get_d_2exp@plt+0x8d730> │ │ │ │ + jne 487428 <__gmpz_get_d_2exp@plt+0x815d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4873ad <__gmpz_get_d_2exp@plt+0x8155d> │ │ │ │ + je 487477 <__gmpz_get_d_2exp@plt+0x81627> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4937be <__gmpz_get_d_2exp@plt+0x8d96e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x493090,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 493670 <__gmpz_get_d_2exp@plt+0x8d820> │ │ │ │ - movq $0x493800,0x18(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4936a0,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4936a0 <__gmpz_get_d_2exp@plt+0x8d850> │ │ │ │ + jne 487480 <__gmpz_get_d_2exp@plt+0x81630> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4937de <__gmpz_get_d_2exp@plt+0x8d98e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 493535 <__gmpz_get_d_2exp@plt+0x8d6e5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4930d0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 493624 <__gmpz_get_d_2exp@plt+0x8d7d4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 493763 <__gmpz_get_d_2exp@plt+0x8d913> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 493357 <__gmpz_get_d_2exp@plt+0x8d507> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x493150,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - cmp %cl,0x0(%rcx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x60(%rbp) │ │ │ │ + add %r14b,0x48004874(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493830 <__gmpz_get_d_2exp@plt+0x8d9e0> │ │ │ │ + jne 4874b0 <__gmpz_get_d_2exp@plt+0x81660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x493868,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + movq $0x487518,0x48(%rbp) │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + lea 0x2c20dd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2da531(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2da52c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x16f820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - cmp %cl,0x0(%rcx) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cwtl │ │ │ │ + jne 4875b4 <__gmpz_get_d_2exp@plt+0x81764> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + xrelease mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493898 <__gmpz_get_d_2exp@plt+0x8da48> │ │ │ │ + jne 487598 <__gmpz_get_d_2exp@plt+0x81748> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fdivr %st(0),%st │ │ │ │ + jne 4875e7 <__gmpz_get_d_2exp@plt+0x81797> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4875f8 <__gmpz_get_d_2exp@plt+0x817a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49396d <__gmpz_get_d_2exp@plt+0x8db1d> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x493190,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493b43 <__gmpz_get_d_2exp@plt+0x8dcf3> │ │ │ │ - movq $0x493a08,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fcomps 0x76(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493a08 <__gmpz_get_d_2exp@plt+0x8dbb8> │ │ │ │ + jne 487658 <__gmpz_get_d_2exp@plt+0x81808> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002ac3(%rax) │ │ │ │ - movl $0x493a58,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004876(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493a58 <__gmpz_get_d_2exp@plt+0x8dc08> │ │ │ │ + jne 487688 <__gmpz_get_d_2exp@plt+0x81838> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x3d(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 493b47 <__gmpz_get_d_2exp@plt+0x8dcf7> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493b33 <__gmpz_get_d_2exp@plt+0x8dce3> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x492fd0,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x4938f0,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x45(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4801c0 <__gmpz_get_d_2exp@plt+0x7a370> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + movq $0x4876f0,0x48(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,0x30(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,0x38(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + lea 0x2c1f0d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4801c0 <__gmpz_get_d_2exp@plt+0x7a370> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 493ba2 <__gmpz_get_d_2exp@plt+0x8dd52> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rcx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 493d18 <__gmpz_get_d_2exp@plt+0x8dec8> │ │ │ │ - movq $0x493c20,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + jb 487894 <__gmpz_get_d_2exp@plt+0x81a44> │ │ │ │ + movq $0x487768,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493c20 <__gmpz_get_d_2exp@plt+0x8ddd0> │ │ │ │ + jne 487768 <__gmpz_get_d_2exp@plt+0x81918> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 927890 <__environ@GLIBC_2.2.5+0x1bdce8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB loopne 48772d <__gmpz_get_d_2exp@plt+0x818dd> │ │ │ │ + ja 4877b7 <__gmpz_get_d_2exp@plt+0x81967> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493c68 <__gmpz_get_d_2exp@plt+0x8de18> │ │ │ │ + jne 4877c0 <__gmpz_get_d_2exp@plt+0x81970> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4877dd <__gmpz_get_d_2exp@plt+0x8198d> │ │ │ │ + js 48780f <__gmpz_get_d_2exp@plt+0x819bf> │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493d26 <__gmpz_get_d_2exp@plt+0x8ded6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 493d0a <__gmpz_get_d_2exp@plt+0x8deba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 493cfc <__gmpz_get_d_2exp@plt+0x8deac> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 493d0a <__gmpz_get_d_2exp@plt+0x8deba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 493cfc <__gmpz_get_d_2exp@plt+0x8deac> │ │ │ │ - movq $0x493b78,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x40(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493db1 <__gmpz_get_d_2exp@plt+0x8df61> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x493bb8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 492cf8 <__gmpz_get_d_2exp@plt+0x8cea8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 487818 <__gmpz_get_d_2exp@plt+0x819c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 493dfa <__gmpz_get_d_2exp@plt+0x8dfaa> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r9b,0x78(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x493e88,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.W │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493e88 <__gmpz_get_d_2exp@plt+0x8e038> │ │ │ │ + jne 487848 <__gmpz_get_d_2exp@plt+0x819f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 927d60 <__environ@GLIBC_2.2.5+0x1be1b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 493ed0 <__gmpz_get_d_2exp@plt+0x8e080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + movq $0x4878b0,0x48(%rbp) │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + lea 0x2c1d55(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493f8e <__gmpz_get_d_2exp@plt+0x8e13e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 493f72 <__gmpz_get_d_2exp@plt+0x8e122> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 493f64 <__gmpz_get_d_2exp@plt+0x8e114> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 493f72 <__gmpz_get_d_2exp@plt+0x8e122> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 493f64 <__gmpz_get_d_2exp@plt+0x8e114> │ │ │ │ - movq $0x493dd0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2da199(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea 0x2da194(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %r14,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 487208 <__gmpz_get_d_2exp@plt+0x813b8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494019 <__gmpz_get_d_2exp@plt+0x8e1c9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x493e10,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x16f820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + jns 487974 <__gmpz_get_d_2exp@plt+0x81b24> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + xrelease mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 487958 <__gmpz_get_d_2exp@plt+0x81b08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002abd(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4941bb <__gmpz_get_d_2exp@plt+0x8e36b> │ │ │ │ - movq $0x494098,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fdivrs 0x48004879(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494098 <__gmpz_get_d_2exp@plt+0x8e248> │ │ │ │ + jne 4879b8 <__gmpz_get_d_2exp@plt+0x81b68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - mov $0xc748002a,%ebp │ │ │ │ - rex.RB loopne 494085 <__gmpz_get_d_2exp@plt+0x8e235> │ │ │ │ - rex │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fcomps (%r8) │ │ │ │ + jp 487a07 <__gmpz_get_d_2exp@plt+0x81bb7> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4940e8 <__gmpz_get_d_2exp@plt+0x8e298> │ │ │ │ + jne 487a18 <__gmpz_get_d_2exp@plt+0x81bc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x8b48002a,%esp │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 494138 <__gmpz_get_d_2exp@plt+0x8e2e8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4941bf <__gmpz_get_d_2exp@plt+0x8e36f> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4941ab <__gmpz_get_d_2exp@plt+0x8e35b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x493d50,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x493fb8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4801c0 <__gmpz_get_d_2exp@plt+0x7a370> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4801c0 <__gmpz_get_d_2exp@plt+0x7a370> │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov $0x8149002a,%ebx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x7a(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + sub %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - mov $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4942ce <__gmpz_get_d_2exp@plt+0x8e47e> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x489120,-0xa8(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - movq $0x489320,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - lea -0xa8(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x492cf8,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x493998,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x85(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x494040,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - lea 0x2d0880(%rip),%r14 │ │ │ │ - jmp 472718 <__gmpz_get_d_2exp@plt+0x6c8c8> │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jne 487a48 <__gmpz_get_d_2exp@plt+0x81bf8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494316 <__gmpz_get_d_2exp@plt+0x8e4c6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + movq $0x487ab0,0x48(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,0x30(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,0x38(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 486e80 <__gmpz_get_d_2exp@plt+0x81030> │ │ │ │ + lea 0x2c1b65(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rcx,1) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4942f0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2c1ae7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4943ba <__gmpz_get_d_2exp@plt+0x8e56a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 494530 <__gmpz_get_d_2exp@plt+0x8e6e0> │ │ │ │ - movq $0x494438,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494438 <__gmpz_get_d_2exp@plt+0x8e5e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2c1a88(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0xb8000000,%eax │ │ │ │ + sbb (%rax,%rax,1),%ebp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487be7 <__gmpz_get_d_2exp@plt+0x81d97> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 487be2 <__gmpz_get_d_2exp@plt+0x81d92> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2c1b59(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5005b8 <__gmpz_get_d_2exp@plt+0xfa768> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2cea12,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9288c0 <__environ@GLIBC_2.2.5+0x1bed18> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494480 <__gmpz_get_d_2exp@plt+0x8e630> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2ce9ea,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49453e <__gmpz_get_d_2exp@plt+0x8e6ee> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 494522 <__gmpz_get_d_2exp@plt+0x8e6d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 494514 <__gmpz_get_d_2exp@plt+0x8e6c4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 494522 <__gmpz_get_d_2exp@plt+0x8e6d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 494514 <__gmpz_get_d_2exp@plt+0x8e6c4> │ │ │ │ - movq $0x494390,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + sbb $0x8d48002c,%eax │ │ │ │ + sbb $0x2c1df2,%eax │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,0x48002c1d(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487cc6 <__gmpz_get_d_2exp@plt+0x81e76> │ │ │ │ + movq $0x487cb8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 487cb8 <__gmpz_get_d_2exp@plt+0x81e68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x48(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4945c9 <__gmpz_get_d_2exp@plt+0x8e779> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4943d0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4941f0 <__gmpz_get_d_2exp@plt+0x8e3a0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %ah,0x1d(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea 0x2c1d5a(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c1dcb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 494612 <__gmpz_get_d_2exp@plt+0x8e7c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 494652 <__gmpz_get_d_2exp@plt+0x8e802> │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487d19 <__gmpz_get_d_2exp@plt+0x81ec9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + movq $0x487d30,-0x18(%rbp) │ │ │ │ + lea 0x2d9d75(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x7d(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x35(%rbp,%rcx,4) │ │ │ │ + lahf │ │ │ │ + adc (%rax,%rax,1),%ch │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 494692 <__gmpz_get_d_2exp@plt+0x8e842> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4946d2 <__gmpz_get_d_2exp@plt+0x8e882> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487dfc <__gmpz_get_d_2exp@plt+0x81fac> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x487de8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 487de8 <__gmpz_get_d_2exp@plt+0x81f98> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 494712 <__gmpz_get_d_2exp@plt+0x8e8c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + xor $0x2d9c92,%eax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4949cc <__gmpz_get_d_2exp@plt+0x8eb7c> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487e64 <__gmpz_get_d_2exp@plt+0x82014> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4947b0,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + movq $0x487e50,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4947b0 <__gmpz_get_d_2exp@plt+0x8e960> │ │ │ │ + jne 487e50 <__gmpz_get_d_2exp@plt+0x82000> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x2d9c2a,%eax │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 53c058 <__gmpz_get_d_2exp@plt+0x136208> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4947bd <__gmpz_get_d_2exp@plt+0x8e96d> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ rex.W │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494808 <__gmpz_get_d_2exp@plt+0x8e9b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 487ec8 <__gmpz_get_d_2exp@plt+0x82078> │ │ │ │ + movq $0x487ce8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x487da8,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x487e10,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2c1bce(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sbb (%rax,%rax,1),%ebp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487f16 <__gmpz_get_d_2exp@plt+0x820c6> │ │ │ │ + movq $0x487f38,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 487e80 <__gmpz_get_d_2exp@plt+0x82030> │ │ │ │ + lea 0x2c1bdb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002c1b(%rax) │ │ │ │ + movl $0x487f68,-0x8(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 487e80 <__gmpz_get_d_2exp@plt+0x82030> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 929060 <__environ@GLIBC_2.2.5+0x1bf4b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494850 <__gmpz_get_d_2exp@plt+0x8ea00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %dh,0x1b(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x487f98,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 47eb10 <__gmpz_get_d_2exp@plt+0x78cc0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4949d0 <__gmpz_get_d_2exp@plt+0x8eb80> │ │ │ │ - movq $0x4948a8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4948a8 <__gmpz_get_d_2exp@plt+0x8ea58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sbb (%rax,%rax,1),%ebp │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 487fbc <__gmpz_get_d_2exp@plt+0x8216c> │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x487fe0,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494bd7 <__gmpz_get_d_2exp@plt+0x8ed87> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494bbc <__gmpz_get_d_2exp@plt+0x8ed6c> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 494cdc <__gmpz_get_d_2exp@plt+0x8ee8c> │ │ │ │ + add %dl,%al │ │ │ │ + sbb (%rax,%rax,1),%ch │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 487ff7 <__gmpz_get_d_2exp@plt+0x821a7> │ │ │ │ + lea 0x2d9a91(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x494928,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + movq $0x488028,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494928 <__gmpz_get_d_2exp@plt+0x8ead8> │ │ │ │ + jne 488028 <__gmpz_get_d_2exp@plt+0x821d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494adb <__gmpz_get_d_2exp@plt+0x8ec8b> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4945e8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 494aeb <__gmpz_get_d_2exp@plt+0x8ec9b> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 494be7 <__gmpz_get_d_2exp@plt+0x8ed97> │ │ │ │ - movq $0x494a18,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494a18 <__gmpz_get_d_2exp@plt+0x8ebc8> │ │ │ │ + add %cl,0x48002c1a(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48805a <__gmpz_get_d_2exp@plt+0x8220a> │ │ │ │ + movq $0x488080,-0x8(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2dbda3(%rip),%rsi │ │ │ │ + lea 0x2d8fa4(%rip),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + lea 0x2c1a4f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494d66 <__gmpz_get_d_2exp@plt+0x8ef16> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494bbc <__gmpz_get_d_2exp@plt+0x8ed6c> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 494a60 <__gmpz_get_d_2exp@plt+0x8ec10> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 494bbc <__gmpz_get_d_2exp@plt+0x8ed6c> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 494a7f <__gmpz_get_d_2exp@plt+0x8ec2f> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4946a8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + or %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rdx,1) │ │ │ │ + mov %eax,%esi │ │ │ │ + lea 0x16aff7(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x494b18,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x48002c0f │ │ │ │ + lea 0x2d99ba(%rip),%esi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0xf(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488102 <__gmpz_get_d_2exp@plt+0x822b2> │ │ │ │ + movq $0x488120,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 487e80 <__gmpz_get_d_2exp@plt+0x82030> │ │ │ │ + lea 0x2c19ff(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + cvttps2pi (%rax),%mm0 │ │ │ │ + movq $0x488150,-0x8(%rbp) │ │ │ │ + mov %r14,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494b18 <__gmpz_get_d_2exp@plt+0x8ecc8> │ │ │ │ + jne 488150 <__gmpz_get_d_2exp@plt+0x82300> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494d56 <__gmpz_get_d_2exp@plt+0x8ef06> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x494628,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 494c08 <__gmpz_get_d_2exp@plt+0x8edb8> │ │ │ │ - movq $0x494d98,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x494c38,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + cvttps2pi (%rax),%mm0 │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 488201 <__gmpz_get_d_2exp@plt+0x823b1> │ │ │ │ + movq $0x4881a0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494c38 <__gmpz_get_d_2exp@plt+0x8ede8> │ │ │ │ + jne 4881a0 <__gmpz_get_d_2exp@plt+0x82350> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,0x49002c0e(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 494d76 <__gmpz_get_d_2exp@plt+0x8ef26> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 494acd <__gmpz_get_d_2exp@plt+0x8ec7d> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x494668,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 488215 <__gmpz_get_d_2exp@plt+0x823c5> │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 4881de <__gmpz_get_d_2exp@plt+0x8238e> │ │ │ │ + movq $0x4880c0,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 494bbc <__gmpz_get_d_2exp@plt+0x8ed6c> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 494cfb <__gmpz_get_d_2exp@plt+0x8eeab> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4948ef <__gmpz_get_d_2exp@plt+0x8ea9f> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4946e8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2dbb64(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x488238,0x10(%rbp) │ │ │ │ + lea 0x2d988c(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + lea 0x2c0e2c(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - rex.WRB │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494dc8 <__gmpz_get_d_2exp@plt+0x8ef78> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 488244 <__gmpz_get_d_2exp@plt+0x823f4> │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + ... │ │ │ │ + adc $0xc0000000,%eax │ │ │ │ + sbb %ch,(%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48829f <__gmpz_get_d_2exp@plt+0x8244f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48829a <__gmpz_get_d_2exp@plt+0x8244a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2c1001(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 53c870 <__gmpz_get_d_2exp@plt+0x136a20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rorb $0x45,-0x72b7ffd4(%rip) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4882da <__gmpz_get_d_2exp@plt+0x8248a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x494e00,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp %cl,-0x72b7ffd4(%rip) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 488319 <__gmpz_get_d_2exp@plt+0x824c9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2d9775(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %bl,(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48846e <__gmpz_get_d_2exp@plt+0x8261e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x488380,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 488380 <__gmpz_get_d_2exp@plt+0x82530> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %cl,0x49(%rsi) │ │ │ │ - add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ (bad) │ │ │ │ - jne 494e30 <__gmpz_get_d_2exp@plt+0x8efe0> │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x4883b8,-0x8(%rbp) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4883b8 <__gmpz_get_d_2exp@plt+0x82568> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002c17(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 48845a <__gmpz_get_d_2exp@plt+0x8260a> │ │ │ │ + movq $0x4883f8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4883f8 <__gmpz_get_d_2exp@plt+0x825a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x17(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 488472 <__gmpz_get_d_2exp@plt+0x82622> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48844a <__gmpz_get_d_2exp@plt+0x825fa> │ │ │ │ + movq $0x4882f0,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + movq $0x488498,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 487e80 <__gmpz_get_d_2exp@plt+0x82030> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x4884e8,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 487e80 <__gmpz_get_d_2exp@plt+0x82030> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + or (%rax,%rax,1),%ebp │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x4884c8,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49002c0b(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494f05 <__gmpz_get_d_2exp@plt+0x8f0b5> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %r11,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%r11 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - movq $0x494728,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r10,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %dl,0x48002c0b(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x488518,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %ah,0xb(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0xae,%al │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + lock or (%rax,%rax,1),%ch │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49511d <__gmpz_get_d_2exp@plt+0x8f2cd> │ │ │ │ - movq $0x494f90,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494f90 <__gmpz_get_d_2exp@plt+0x8f140> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jb 488561 <__gmpz_get_d_2exp@plt+0x82711> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2d952d(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47e2c8 <__gmpz_get_d_2exp@plt+0x78478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x52(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x494fe0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4885c5 <__gmpz_get_d_2exp@plt+0x82775> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4885b8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494fe0 <__gmpz_get_d_2exp@plt+0x8f190> │ │ │ │ + jne 4885b8 <__gmpz_get_d_2exp@plt+0x82768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + or (%rax,%rax,1),%ch │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + or (%rax,%rax,1),%ch │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48862d <__gmpz_get_d_2exp@plt+0x827dd> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x488620,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 488620 <__gmpz_get_d_2exp@plt+0x827d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4950d1 <__gmpz_get_d_2exp@plt+0x8f281> │ │ │ │ - add $0x90,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4950c1 <__gmpz_get_d_2exp@plt+0x8f271> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%r9 │ │ │ │ - movq $0x494568,-0x88(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x494e88,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x87(%r12),%r9 │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 47d7d0 <__gmpz_get_d_2exp@plt+0x77980> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49510d <__gmpz_get_d_2exp@plt+0x8f2bd> │ │ │ │ - movq $0x494338,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 47d7d0 <__gmpz_get_d_2exp@plt+0x77980> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %bl,0xa(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 495162 <__gmpz_get_d_2exp@plt+0x8f312> │ │ │ │ + xor %cl,(%rdx) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48866a <__gmpz_get_d_2exp@plt+0x8281a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 47e9e0 <__gmpz_get_d_2exp@plt+0x78b90> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + adc $0x2c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4952d8 <__gmpz_get_d_2exp@plt+0x8f488> │ │ │ │ - movq $0x4951e0,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4886c0 <__gmpz_get_d_2exp@plt+0x82870> │ │ │ │ + movq $0x4886e0,-0x30(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x2d93de(%rip),%rsi │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4951e0 <__gmpz_get_d_2exp@plt+0x8f390> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + lea 0x2c14d1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92a410 <__environ@GLIBC_2.2.5+0x1c0868> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,0x48002c14(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 488739 <__gmpz_get_d_2exp@plt+0x828e9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 488729 <__gmpz_get_d_2exp@plt+0x828d9> │ │ │ │ + movq $0x4882b8,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x488768,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495228 <__gmpz_get_d_2exp@plt+0x8f3d8> │ │ │ │ + jne 488768 <__gmpz_get_d_2exp@plt+0x82918> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + adc $0x2c,%al │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %esi,0x49(%rax,%rbx,2) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4952e6 <__gmpz_get_d_2exp@plt+0x8f496> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4952ca <__gmpz_get_d_2exp@plt+0x8f47a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4952bc <__gmpz_get_d_2exp@plt+0x8f46c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4952ca <__gmpz_get_d_2exp@plt+0x8f47a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4952bc <__gmpz_get_d_2exp@plt+0x8f46c> │ │ │ │ - movq $0x495138,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 4887c0 <__gmpz_get_d_2exp@plt+0x82970> │ │ │ │ + movq $0x488648,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5d0460,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49002aaa(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495371 <__gmpz_get_d_2exp@plt+0x8f521> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x495178,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4941f0 <__gmpz_get_d_2exp@plt+0x8e3a0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4953ba <__gmpz_get_d_2exp@plt+0x8f56a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x4887f8,0x0(%rbp) │ │ │ │ + lea 0x2d92a2(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x495448,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %al,-0x7cffd3ed(%rax) │ │ │ │ + jrcxz 488802 <__gmpz_get_d_2exp@plt+0x829b2> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 48881d <__gmpz_get_d_2exp@plt+0x829cd> │ │ │ │ + movq $0x4889b8,0x8(%rbp) │ │ │ │ + lea 0x2d9271(%rip),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x488850,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495448 <__gmpz_get_d_2exp@plt+0x8f5f8> │ │ │ │ + jne 488850 <__gmpz_get_d_2exp@plt+0x82a00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92a8e0 <__environ@GLIBC_2.2.5+0x1c0d38> │ │ │ │ + add %ch,(%rax) │ │ │ │ + adc (%rax,%rax,1),%ebp │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 488988 <__gmpz_get_d_2exp@plt+0x82b38> │ │ │ │ + movq $0x4888a0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495490 <__gmpz_get_d_2exp@plt+0x8f640> │ │ │ │ + jne 4888a0 <__gmpz_get_d_2exp@plt+0x82a50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %bh,0x49002c12(%rax) │ │ │ │ + add $0x60,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49554e <__gmpz_get_d_2exp@plt+0x8f6fe> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495532 <__gmpz_get_d_2exp@plt+0x8f6e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 495524 <__gmpz_get_d_2exp@plt+0x8f6d4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495532 <__gmpz_get_d_2exp@plt+0x8f6e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 495524 <__gmpz_get_d_2exp@plt+0x8f6d4> │ │ │ │ - movq $0x495390,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + ja 488998 <__gmpz_get_d_2exp@plt+0x82b48> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 488929 <__gmpz_get_d_2exp@plt+0x82ad9> │ │ │ │ + movq $0x488538,-0x58(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + movq $0x763d39,-0x38(%r12) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5d04d8,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5d0460,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x3e(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x488330,-0x58(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + movq $0x5d04d8,-0x38(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x5d0460,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + lea -0x38(%r12),%rdx │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2c11a9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 488a3e <__gmpz_get_d_2exp@plt+0x82bee> │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4955d9 <__gmpz_get_d_2exp@plt+0x8f789> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4953d0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 488a2e <__gmpz_get_d_2exp@plt+0x82bde> │ │ │ │ + movq $0x5d05c8,-0x58(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + movq $0x4885e0,-0x40(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x5d04d8,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5d0460,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r8 │ │ │ │ + lea -0x58(%r12),%rdi │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 488a91 <__gmpz_get_d_2exp@plt+0x82c41> │ │ │ │ + movq $0x488578,-0x40(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x5d04d8,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5d0460,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + add %bl,%al │ │ │ │ + adc %ch,(%rax,%rax,1) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49576b <__gmpz_get_d_2exp@plt+0x8f91b> │ │ │ │ - movq $0x495650,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + jb 488b7c <__gmpz_get_d_2exp@plt+0x82d2c> │ │ │ │ + movq $0x488b00,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495650 <__gmpz_get_d_2exp@plt+0x8f800> │ │ │ │ + jne 488b00 <__gmpz_get_d_2exp@plt+0x82cb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002aa7(%rax) │ │ │ │ - movl $0x4956a0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %bl,0x48002c10(%rax) │ │ │ │ + movl $0x488b50,-0x20(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4956a0 <__gmpz_get_d_2exp@plt+0x8f850> │ │ │ │ + jne 488b50 <__gmpz_get_d_2exp@plt+0x82d00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x10(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + movq $0x488bc8,0x28(%rbp) │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 488688 <__gmpz_get_d_2exp@plt+0x82838> │ │ │ │ + lea 0x2c1025(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x59(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49576f <__gmpz_get_d_2exp@plt+0x8f91f> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49575b <__gmpz_get_d_2exp@plt+0x8f90b> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x495310,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x495578,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47d7d0 <__gmpz_get_d_2exp@plt+0x77980> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47d7d0 <__gmpz_get_d_2exp@plt+0x77980> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 488bb4 <__gmpz_get_d_2exp@plt+0x82d64> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 488bc8 <__gmpz_get_d_2exp@plt+0x82d78> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495853 <__gmpz_get_d_2exp@plt+0x8fa03> │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495848 <__gmpz_get_d_2exp@plt+0x8f9f8> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4941f0,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x494f30,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x495600,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2a7ec5(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x488b98,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 495892 <__gmpz_get_d_2exp@plt+0x8fa42> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,0xf(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488d05 <__gmpz_get_d_2exp@plt+0x82eb5> │ │ │ │ + movq $0x488c90,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 488c90 <__gmpz_get_d_2exp@plt+0x82e40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x495920,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + cvttps2pi (%rax),%mm0 │ │ │ │ + movq $0x488ce8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495920 <__gmpz_get_d_2exp@plt+0x8fad0> │ │ │ │ + jne 488ce8 <__gmpz_get_d_2exp@plt+0x82e98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002c0e(%rax) │ │ │ │ + movl $0x488d20,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2c0eac(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92b290 <__environ@GLIBC_2.2.5+0x1c16e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0xe(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 488d59 <__gmpz_get_d_2exp@plt+0x82f09> │ │ │ │ + movq $0x488df0,0x30(%rbp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea 0x2d8d39(%rip),%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 488688 <__gmpz_get_d_2exp@plt+0x82838> │ │ │ │ + movq $0x488d80,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495968 <__gmpz_get_d_2exp@plt+0x8fb18> │ │ │ │ + jne 488d80 <__gmpz_get_d_2exp@plt+0x82f30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x488ea0,0x30(%rbp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 488688 <__gmpz_get_d_2exp@plt+0x82838> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495a26 <__gmpz_get_d_2exp@plt+0x8fbd6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495a0a <__gmpz_get_d_2exp@plt+0x8fbba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4959fc <__gmpz_get_d_2exp@plt+0x8fbac> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495a0a <__gmpz_get_d_2exp@plt+0x8fbba> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4959fc <__gmpz_get_d_2exp@plt+0x8fbac> │ │ │ │ - movq $0x495868,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 488ddc <__gmpz_get_d_2exp@plt+0x82f8c> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 488df0 <__gmpz_get_d_2exp@plt+0x82fa0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002aa3(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495ab1 <__gmpz_get_d_2exp@plt+0x8fc61> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4958a8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4957a0 <__gmpz_get_d_2exp@plt+0x8f950> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x488dc0,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 488e8c <__gmpz_get_d_2exp@plt+0x8303c> │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 488ea0 <__gmpz_get_d_2exp@plt+0x83050> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x488e70,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0xc8000000,%eax │ │ │ │ + or $0x2c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 495afa <__gmpz_get_d_2exp@plt+0x8fcaa> │ │ │ │ + jb 488f64 <__gmpz_get_d_2exp@plt+0x83114> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 488f5f <__gmpz_get_d_2exp@plt+0x8310f> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2d8b28(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 488fb8 <__gmpz_get_d_2exp@plt+0x83168> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + jo 488f82 <__gmpz_get_d_2exp@plt+0x83132> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488f97 <__gmpz_get_d_2exp@plt+0x83147> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 488fb8 <__gmpz_get_d_2exp@plt+0x83168> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + or $0x2c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x495b88,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB call 7340c90c <__environ@GLIBC_2.2.5+0x72ca2d64> │ │ │ │ + (bad) │ │ │ │ + movq $0x488ff0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495b88 <__gmpz_get_d_2exp@plt+0x8fd38> │ │ │ │ + jne 488ff0 <__gmpz_get_d_2exp@plt+0x831a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + or (%rax,%rax,1),%ebp │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 489013 <__gmpz_get_d_2exp@plt+0x831c3> │ │ │ │ + movq $0x489040,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2bffd3(%rip),%r14 │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + lea 0x2d8a67(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c0bc0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48002c0b(%rax) │ │ │ │ + movl $0x489070,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489070 <__gmpz_get_d_2exp@plt+0x83220> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92b760 <__environ@GLIBC_2.2.5+0x1c1bb8> │ │ │ │ + add %bh,0xb(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 4890bf <__gmpz_get_d_2exp@plt+0x8326f> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4890af <__gmpz_get_d_2exp@plt+0x8325f> │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x749bc8,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x4890f8,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495bd0 <__gmpz_get_d_2exp@plt+0x8fd80> │ │ │ │ + jne 4890f8 <__gmpz_get_d_2exp@plt+0x832a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dh,%al │ │ │ │ + or (%rax,%rax,1),%ch │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 495c8e <__gmpz_get_d_2exp@plt+0x8fe3e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495c72 <__gmpz_get_d_2exp@plt+0x8fe22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 495c64 <__gmpz_get_d_2exp@plt+0x8fe14> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 495c72 <__gmpz_get_d_2exp@plt+0x8fe22> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 495c64 <__gmpz_get_d_2exp@plt+0x8fe14> │ │ │ │ - movq $0x495ad0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 48916f <__gmpz_get_d_2exp@plt+0x8331f> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + cmpq $0x2f,0x7(%rbx) │ │ │ │ + jne 489145 <__gmpz_get_d_2exp@plt+0x832f5> │ │ │ │ + movq $0x488f78,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x749bc8,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0xa(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4891b2 <__gmpz_get_d_2exp@plt+0x83362> │ │ │ │ + movq $0x4891d0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 488fb8 <__gmpz_get_d_2exp@plt+0x83168> │ │ │ │ + lea 0x2c0a3f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%riz,2) │ │ │ │ + movl $0x489218,-0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489218 <__gmpz_get_d_2exp@plt+0x833c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495d19 <__gmpz_get_d_2exp@plt+0x8fec9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x495b10,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rcx,1) │ │ │ │ + mov 0x10(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2d883d(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - movabs 0x394cb0458d48002a,%al │ │ │ │ - clc │ │ │ │ - jb 495ed1 <__gmpz_get_d_2exp@plt+0x90081> │ │ │ │ - movq $0x495da0,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %dl,0x48002c09(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4892d4 <__gmpz_get_d_2exp@plt+0x83484> │ │ │ │ + movq $0x4892a0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495da0 <__gmpz_get_d_2exp@plt+0x8ff50> │ │ │ │ + jne 4892a0 <__gmpz_get_d_2exp@plt+0x83450> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x60(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x495df0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bl,0x9(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x4892c8,0x0(%rbp) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495df0 <__gmpz_get_d_2exp@plt+0x8ffa0> │ │ │ │ + jne 4892c8 <__gmpz_get_d_2exp@plt+0x83478> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - movabs 0x8b4828458b48002a,%al │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 495e40 <__gmpz_get_d_2exp@plt+0x8fff0> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 495ed5 <__gmpz_get_d_2exp@plt+0x90085> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495ec1 <__gmpz_get_d_2exp@plt+0x90071> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x495a50,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x495cb8,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47bde0 <__gmpz_get_d_2exp@plt+0x75f90> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %dh,(%rax) │ │ │ │ + or %ebp,(%rax,%rax,1) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 489198 <__gmpz_get_d_2exp@plt+0x83348> │ │ │ │ + lea 0x2c092d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 47bde0 <__gmpz_get_d_2exp@plt+0x75f90> │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 495f32 <__gmpz_get_d_2exp@plt+0x900e2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + jb 489314 <__gmpz_get_d_2exp@plt+0x834c4> │ │ │ │ + cmp $0x5d,%r14 │ │ │ │ + jb 48932e <__gmpz_get_d_2exp@plt+0x834de> │ │ │ │ + cmp $0x5e,%r14 │ │ │ │ + jae 48933a <__gmpz_get_d_2exp@plt+0x834ea> │ │ │ │ + lea 0x2d8751(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x3a,%r14 │ │ │ │ + jb 489344 <__gmpz_get_d_2exp@plt+0x834f4> │ │ │ │ + cmp $0x3e,%r14 │ │ │ │ + jae 48933a <__gmpz_get_d_2exp@plt+0x834ea> │ │ │ │ + cmp $0x3b,%r14 │ │ │ │ + jb 48930a <__gmpz_get_d_2exp@plt+0x834ba> │ │ │ │ + cmp $0x3c,%r14 │ │ │ │ + jne 48930a <__gmpz_get_d_2exp@plt+0x834ba> │ │ │ │ + jmp 48933a <__gmpz_get_d_2exp@plt+0x834ea> │ │ │ │ + cmp $0x41,%r14 │ │ │ │ + jb 48930a <__gmpz_get_d_2exp@plt+0x834ba> │ │ │ │ + cmp $0x5b,%r14 │ │ │ │ + je 48930a <__gmpz_get_d_2exp@plt+0x834ba> │ │ │ │ + lea 0x2d8718(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jae 48933a <__gmpz_get_d_2exp@plt+0x834ea> │ │ │ │ + cmp $0x21,%r14 │ │ │ │ + jb 48933a <__gmpz_get_d_2exp@plt+0x834ea> │ │ │ │ + lea -0x21(%r14),%rax │ │ │ │ + lea 0x175105(%rip),%rbx │ │ │ │ + mov (%rbx,%rax,8),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x495fc0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4893c5 <__gmpz_get_d_2exp@plt+0x83575> │ │ │ │ + movq $0x4893b8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495fc0 <__gmpz_get_d_2exp@plt+0x90170> │ │ │ │ + jne 4893b8 <__gmpz_get_d_2exp@plt+0x83568> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4892f8 <__gmpz_get_d_2exp@plt+0x834a8> │ │ │ │ + lea 0x2c0854(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92bfd0 <__environ@GLIBC_2.2.5+0x1c2428> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 496008 <__gmpz_get_d_2exp@plt+0x901b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %ch,%bl │ │ │ │ + xchg %eax,%esi │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4960c6 <__gmpz_get_d_2exp@plt+0x90276> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4960aa <__gmpz_get_d_2exp@plt+0x9025a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49609c <__gmpz_get_d_2exp@plt+0x9024c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4960aa <__gmpz_get_d_2exp@plt+0x9025a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49609c <__gmpz_get_d_2exp@plt+0x9024c> │ │ │ │ - movq $0x495f08,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + jb 489488 <__gmpz_get_d_2exp@plt+0x83638> │ │ │ │ + cmp $0x5d,%r14 │ │ │ │ + jb 4894a5 <__gmpz_get_d_2exp@plt+0x83655> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5e,%r14 │ │ │ │ + jb 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + cmp $0x41,%rax │ │ │ │ + jb 489435 <__gmpz_get_d_2exp@plt+0x835e5> │ │ │ │ + cmp $0x5a,%rax │ │ │ │ + jbe 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + cmp $0x61,%rax │ │ │ │ + jb 489445 <__gmpz_get_d_2exp@plt+0x835f5> │ │ │ │ + cmp $0x7a,%rax │ │ │ │ + jbe 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + cmp $0x30,%rax │ │ │ │ + jb 4894e2 <__gmpz_get_d_2exp@plt+0x83692> │ │ │ │ + cmp $0x39,%rax │ │ │ │ + jbe 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + lea 0x2d85f9(%rip),%rbx │ │ │ │ + lea 0x1663d0(%rip),%rcx │ │ │ │ + jmp 48946c <__gmpz_get_d_2exp@plt+0x8361c> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 48947f <__gmpz_get_d_2exp@plt+0x8362f> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + je 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + jmp 489469 <__gmpz_get_d_2exp@plt+0x83619> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + cmp $0x3a,%r14 │ │ │ │ + jb 4894ba <__gmpz_get_d_2exp@plt+0x8366a> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x3e,%r14 │ │ │ │ + jae 489425 <__gmpz_get_d_2exp@plt+0x835d5> │ │ │ │ + cmp $0x3b,%rax │ │ │ │ + jb 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + cmp $0x3c,%rax │ │ │ │ + jne 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + jmp 489425 <__gmpz_get_d_2exp@plt+0x835d5> │ │ │ │ + cmp $0x41,%r14 │ │ │ │ + jb 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5b,%r14 │ │ │ │ + jne 489425 <__gmpz_get_d_2exp@plt+0x835d5> │ │ │ │ + jmp 489502 <__gmpz_get_d_2exp@plt+0x836b2> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jae 489425 <__gmpz_get_d_2exp@plt+0x835d5> │ │ │ │ + cmp $0x21,%rax │ │ │ │ + jb 489425 <__gmpz_get_d_2exp@plt+0x835d5> │ │ │ │ + lea -0x21(%rax),%rbx │ │ │ │ + lea 0x174ffc(%rip),%rcx │ │ │ │ + mov (%rcx,%rbx,8),%rbx │ │ │ │ + jmp *%rbx │ │ │ │ + lea 0x2d8570(%rip),%rbx │ │ │ │ + lea 0x166347(%rip),%rcx │ │ │ │ + jmp 4894f5 <__gmpz_get_d_2exp@plt+0x836a5> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 48950c <__gmpz_get_d_2exp@plt+0x836bc> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 4894f2 <__gmpz_get_d_2exp@plt+0x836a2> │ │ │ │ + lea 0x2d8559(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - pushf │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496151 <__gmpz_get_d_2exp@plt+0x90301> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x495f48,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4957a0 <__gmpz_get_d_2exp@plt+0x8f950> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 489575 <__gmpz_get_d_2exp@plt+0x83725> │ │ │ │ + movq $0x489568,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489568 <__gmpz_get_d_2exp@plt+0x83718> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 489408 <__gmpz_get_d_2exp@plt+0x835b8> │ │ │ │ + lea 0x2c06bc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49619a <__gmpz_get_d_2exp@plt+0x9034a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + jb 4895b7 <__gmpz_get_d_2exp@plt+0x83767> │ │ │ │ + cmp $0x5d,%r14 │ │ │ │ + jb 4895d4 <__gmpz_get_d_2exp@plt+0x83784> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5e,%r14 │ │ │ │ + jae 4895e3 <__gmpz_get_d_2exp@plt+0x83793> │ │ │ │ + lea 0x2d84a5(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x3a,%r14 │ │ │ │ + jb 489636 <__gmpz_get_d_2exp@plt+0x837e6> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x3e,%r14 │ │ │ │ + jae 4895e3 <__gmpz_get_d_2exp@plt+0x83793> │ │ │ │ + cmp $0x3b,%rax │ │ │ │ + jb 4895ad <__gmpz_get_d_2exp@plt+0x8375d> │ │ │ │ + cmp $0x3c,%rax │ │ │ │ + jne 4895ad <__gmpz_get_d_2exp@plt+0x8375d> │ │ │ │ + jmp 4895e3 <__gmpz_get_d_2exp@plt+0x83793> │ │ │ │ + cmp $0x41,%r14 │ │ │ │ + jb 4895ad <__gmpz_get_d_2exp@plt+0x8375d> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5b,%r14 │ │ │ │ + je 4895ad <__gmpz_get_d_2exp@plt+0x8375d> │ │ │ │ + cmp $0x41,%rax │ │ │ │ + jb 4895f3 <__gmpz_get_d_2exp@plt+0x837a3> │ │ │ │ + cmp $0x5a,%rax │ │ │ │ + jbe 489676 <__gmpz_get_d_2exp@plt+0x83826> │ │ │ │ + cmp $0x61,%rax │ │ │ │ + jb 4895ff <__gmpz_get_d_2exp@plt+0x837af> │ │ │ │ + cmp $0x7a,%rax │ │ │ │ + jbe 489676 <__gmpz_get_d_2exp@plt+0x83826> │ │ │ │ + cmp $0x30,%rax │ │ │ │ + jb 489656 <__gmpz_get_d_2exp@plt+0x83806> │ │ │ │ + cmp $0x39,%rax │ │ │ │ + jbe 489676 <__gmpz_get_d_2exp@plt+0x83826> │ │ │ │ + lea 0x2d8447(%rip),%rbx │ │ │ │ + lea 0x16621e(%rip),%rcx │ │ │ │ + jmp 48961e <__gmpz_get_d_2exp@plt+0x837ce> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 48962d <__gmpz_get_d_2exp@plt+0x837dd> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + je 489676 <__gmpz_get_d_2exp@plt+0x83826> │ │ │ │ + jmp 48961b <__gmpz_get_d_2exp@plt+0x837cb> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jae 4895e3 <__gmpz_get_d_2exp@plt+0x83793> │ │ │ │ + cmp $0x21,%rax │ │ │ │ + jb 4895e3 <__gmpz_get_d_2exp@plt+0x83793> │ │ │ │ + lea -0x21(%rax),%rbx │ │ │ │ + lea 0x174f00(%rip),%rcx │ │ │ │ + mov (%rcx,%rbx,8),%rbx │ │ │ │ + jmp *%rbx │ │ │ │ + lea 0x2d83fc(%rip),%rbx │ │ │ │ + lea 0x1661d3(%rip),%rcx │ │ │ │ + jmp 489669 <__gmpz_get_d_2exp@plt+0x83819> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 489680 <__gmpz_get_d_2exp@plt+0x83830> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 489666 <__gmpz_get_d_2exp@plt+0x83816> │ │ │ │ + lea 0x2d83e5(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x496228,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4896ed <__gmpz_get_d_2exp@plt+0x8389d> │ │ │ │ + movq $0x4896e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496228 <__gmpz_get_d_2exp@plt+0x903d8> │ │ │ │ + jne 4896e0 <__gmpz_get_d_2exp@plt+0x83890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 489598 <__gmpz_get_d_2exp@plt+0x83748> │ │ │ │ + lea 0x2c0554(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92c4a0 <__environ@GLIBC_2.2.5+0x1c28f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48979d <__gmpz_get_d_2exp@plt+0x8394d> │ │ │ │ + cmp $0x3f,%r14 │ │ │ │ + jb 489780 <__gmpz_get_d_2exp@plt+0x83930> │ │ │ │ + cmp $0x5d,%r14 │ │ │ │ + jb 4897a8 <__gmpz_get_d_2exp@plt+0x83958> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5e,%r14 │ │ │ │ + jb 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + cmp $0x41,%rax │ │ │ │ + jb 48973e <__gmpz_get_d_2exp@plt+0x838ee> │ │ │ │ + cmp $0x5a,%rax │ │ │ │ + jbe 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + cmp $0x61,%rax │ │ │ │ + jb 48974a <__gmpz_get_d_2exp@plt+0x838fa> │ │ │ │ + cmp $0x7a,%rax │ │ │ │ + jbe 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + cmp $0x30,%rax │ │ │ │ + jb 489756 <__gmpz_get_d_2exp@plt+0x83906> │ │ │ │ + cmp $0x39,%rax │ │ │ │ + jbe 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + lea 0x2d82fc(%rip),%rbx │ │ │ │ + lea 0x1660d3(%rip),%rcx │ │ │ │ + jmp 489769 <__gmpz_get_d_2exp@plt+0x83919> │ │ │ │ + inc %rcx │ │ │ │ + movzbl (%rcx),%edx │ │ │ │ + test %rdx,%rdx │ │ │ │ + je 4897e5 <__gmpz_get_d_2exp@plt+0x83995> │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jne 489766 <__gmpz_get_d_2exp@plt+0x83916> │ │ │ │ + lea 0x2d82e5(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp $0x3a,%r14 │ │ │ │ + jb 4897bd <__gmpz_get_d_2exp@plt+0x8396d> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x3e,%r14 │ │ │ │ + jae 489732 <__gmpz_get_d_2exp@plt+0x838e2> │ │ │ │ + cmp $0x3b,%rax │ │ │ │ + jb 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + cmp $0x3c,%rax │ │ │ │ + jne 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + jmp 489732 <__gmpz_get_d_2exp@plt+0x838e2> │ │ │ │ + lea 0x2c04ac(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + cmp $0x41,%r14 │ │ │ │ + jb 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x5b,%r14 │ │ │ │ + jne 489732 <__gmpz_get_d_2exp@plt+0x838e2> │ │ │ │ + jmp 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + mov %r14,%rax │ │ │ │ + cmp $0x30,%r14 │ │ │ │ + jae 489732 <__gmpz_get_d_2exp@plt+0x838e2> │ │ │ │ + cmp $0x21,%rax │ │ │ │ + jb 489732 <__gmpz_get_d_2exp@plt+0x838e2> │ │ │ │ + lea -0x21(%rax),%rbx │ │ │ │ + lea 0x174de9(%rip),%rcx │ │ │ │ + mov (%rcx,%rbx,8),%rbx │ │ │ │ + jmp *%rbx │ │ │ │ + movq $0x489810,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496270 <__gmpz_get_d_2exp@plt+0x90420> │ │ │ │ + jne 489810 <__gmpz_get_d_2exp@plt+0x839c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49632e <__gmpz_get_d_2exp@plt+0x904de> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 496312 <__gmpz_get_d_2exp@plt+0x904c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 496304 <__gmpz_get_d_2exp@plt+0x904b4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 496312 <__gmpz_get_d_2exp@plt+0x904c2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 496304 <__gmpz_get_d_2exp@plt+0x904b4> │ │ │ │ - movq $0x496170,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rcx,1) │ │ │ │ + add $0x10,%ebp │ │ │ │ + jmp 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + cmpq $0x25,0x8(%rbp) │ │ │ │ + jne 489832 <__gmpz_get_d_2exp@plt+0x839e2> │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 489776 <__gmpz_get_d_2exp@plt+0x83926> │ │ │ │ + lea 0x2d8220(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48989d <__gmpz_get_d_2exp@plt+0x83a4d> │ │ │ │ + movq $0x489890,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489890 <__gmpz_get_d_2exp@plt+0x83a40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4963b9 <__gmpz_get_d_2exp@plt+0x90569> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4961b0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 489710 <__gmpz_get_d_2exp@plt+0x838c0> │ │ │ │ + lea 0x2c03b4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49655b <__gmpz_get_d_2exp@plt+0x9070b> │ │ │ │ - movq $0x496438,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 48991b <__gmpz_get_d_2exp@plt+0x83acb> │ │ │ │ + movq $0x4898f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496438 <__gmpz_get_d_2exp@plt+0x905e8> │ │ │ │ + jne 4898f8 <__gmpz_get_d_2exp@plt+0x83aa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 489903 <__gmpz_get_d_2exp@plt+0x83ab3> │ │ │ │ + cmp 0xe(%rbp),%dh │ │ │ │ + lea 0x2d815c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d8145(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2c0366(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cltd │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x496488,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + js 489939 <__gmpz_get_d_2exp@plt+0x83ae9> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4899a9 <__gmpz_get_d_2exp@plt+0x83b59> │ │ │ │ + movq $0x489970,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496488 <__gmpz_get_d_2exp@plt+0x90638> │ │ │ │ + jne 489970 <__gmpz_get_d_2exp@plt+0x83b20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x3(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48999b <__gmpz_get_d_2exp@plt+0x83b4b> │ │ │ │ + movq $0x4899f0,-0x8(%rbp) │ │ │ │ + lea 0x2bf37d(%rip),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2d80df(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x67(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49655f <__gmpz_get_d_2exp@plt+0x9070f> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49654b <__gmpz_get_d_2exp@plt+0x906fb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4960f0,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x496358,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47bde0 <__gmpz_get_d_2exp@plt+0x75f90> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47bde0 <__gmpz_get_d_2exp@plt+0x75f90> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %ah,0x48002c02(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 489a14 <__gmpz_get_d_2exp@plt+0x83bc4> │ │ │ │ + lea 0x2c028c(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002c02(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 489a14 <__gmpz_get_d_2exp@plt+0x83bc4> │ │ │ │ + movq $0x4899c0,0x0(%rbp) │ │ │ │ + lea 0x2bf4cc(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x68(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %bh,0x2(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49662f <__gmpz_get_d_2exp@plt+0x907df> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496624 <__gmpz_get_d_2exp@plt+0x907d4> │ │ │ │ - movq $0x4957a0,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x495d40,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4963e0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2a94a5(%rip),%rsi │ │ │ │ - mov $0x6,%r14d │ │ │ │ - lea -0x2d(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x2a97ea(%rip),%rbx │ │ │ │ + jb 489a87 <__gmpz_get_d_2exp@plt+0x83c37> │ │ │ │ + movq $0x489a70,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489a70 <__gmpz_get_d_2exp@plt+0x83c20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x489aa8,0x0(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2c0207(%rip),%r14 │ │ │ │ + jmp 53bf20 <__gmpz_get_d_2exp@plt+0x1360d0> │ │ │ │ + lea 0x2c0242(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add (%rax,%rax,1),%ch │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 489ad3 <__gmpz_get_d_2exp@plt+0x83c83> │ │ │ │ + movq $0x489938,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x489aa8,0x0(%rbp) │ │ │ │ + jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x496658,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x489b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x489b20,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + add %ch,(%rax,%rax,1) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 489c29 <__gmpz_get_d_2exp@plt+0x83dd9> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x489b78,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2c00ad(%rip),%r14 │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,0x48002c00(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 489cf7 <__gmpz_get_d_2exp@plt+0x83ea7> │ │ │ │ + movq $0x489c90,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489c90 <__gmpz_get_d_2exp@plt+0x83e40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 489ce7 <__gmpz_get_d_2exp@plt+0x83e97> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4966d8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x489bd8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2bffe2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + ljmp *(%rbx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 489c50 <__gmpz_get_d_2exp@plt+0x83e00> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002bff(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2bff8d(%rip),%r14 │ │ │ │ + jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4967c6 <__gmpz_get_d_2exp@plt+0x90976> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4967bb <__gmpz_get_d_2exp@plt+0x9096b> │ │ │ │ - movq $0x496680,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x496700,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - lea -0x7(%r12),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2a96bc(%rip),%rsi │ │ │ │ - lea 0x2a9680(%rip),%r14 │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b3000 <__gmpz_get_d_2exp@plt+0xad1b0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x2a96ab(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 496812 <__gmpz_get_d_2exp@plt+0x909c2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x2d7d0a(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4968a0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4968a0 <__gmpz_get_d_2exp@plt+0x90a50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 489dbf <__gmpz_get_d_2exp@plt+0x83f6f> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x489d70,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92d190 <__environ@GLIBC_2.2.5+0x1c35e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4968e8 <__gmpz_get_d_2exp@plt+0x90a98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x489d90,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49699c <__gmpz_get_d_2exp@plt+0x90b4c> │ │ │ │ - add $0x40,%r12 │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,0x49002bfe(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4969a6 <__gmpz_get_d_2exp@plt+0x90b56> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49698a <__gmpz_get_d_2exp@plt+0x90b3a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49697c <__gmpz_get_d_2exp@plt+0x90b2c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49698a <__gmpz_get_d_2exp@plt+0x90b3a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49697c <__gmpz_get_d_2exp@plt+0x90b2c> │ │ │ │ - movq $0x4967e8,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 489e80 <__gmpz_get_d_2exp@plt+0x84030> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x489de0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x2bfe56(%rip),%r14 │ │ │ │ + jmp 47f118 <__gmpz_get_d_2exp@plt+0x792c8> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 489f3e <__gmpz_get_d_2exp@plt+0x840ee> │ │ │ │ + movq $0x489ee0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489ee0 <__gmpz_get_d_2exp@plt+0x84090> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + std │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 496a31 <__gmpz_get_d_2exp@plt+0x90be1> │ │ │ │ + ja 489f2e <__gmpz_get_d_2exp@plt+0x840de> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x496828,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x489e38,-0x28(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2bfdcb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 496a7a <__gmpz_get_d_2exp@plt+0x90c2a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x496b08,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 489fb1 <__gmpz_get_d_2exp@plt+0x84161> │ │ │ │ + movq $0x489fa0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496b08 <__gmpz_get_d_2exp@plt+0x90cb8> │ │ │ │ + jne 489fa0 <__gmpz_get_d_2exp@plt+0x84150> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfdf0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92d660 <__environ@GLIBC_2.2.5+0x1c3ab8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a021 <__gmpz_get_d_2exp@plt+0x841d1> │ │ │ │ + movq $0x48a010,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496b50 <__gmpz_get_d_2exp@plt+0x90d00> │ │ │ │ + jne 48a010 <__gmpz_get_d_2exp@plt+0x841c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 496c04 <__gmpz_get_d_2exp@plt+0x90db4> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496c0e <__gmpz_get_d_2exp@plt+0x90dbe> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 496bf2 <__gmpz_get_d_2exp@plt+0x90da2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 496be4 <__gmpz_get_d_2exp@plt+0x90d94> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 496bf2 <__gmpz_get_d_2exp@plt+0x90da2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 496be4 <__gmpz_get_d_2exp@plt+0x90d94> │ │ │ │ - movq $0x496a50,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7071d(%rbx),%eax │ │ │ │ (bad) │ │ │ │ + mov (%rbx),%eax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfd88(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a091 <__gmpz_get_d_2exp@plt+0x84241> │ │ │ │ + movq $0x48a080,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a080 <__gmpz_get_d_2exp@plt+0x84230> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496c99 <__gmpz_get_d_2exp@plt+0x90e49> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x496a90,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfd20(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - xchg %ebp,(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - cmp %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%rdx │ │ │ │ - mov 0x17(%rdi),%r9 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 496df0 <__gmpz_get_d_2exp@plt+0x90fa0> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x98,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496db8 <__gmpz_get_d_2exp@plt+0x90f68> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%r11 │ │ │ │ - movq $0x4afb88,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x4969d0,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x496c38,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r11,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45d3f0 <__gmpz_get_d_2exp@plt+0x575a0> │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - movq $0x496e20,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a121 <__gmpz_get_d_2exp@plt+0x842d1> │ │ │ │ + movq $0x48a110,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45d3f0 <__gmpz_get_d_2exp@plt+0x575a0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a110 <__gmpz_get_d_2exp@plt+0x842c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %ch,(%rdx) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 496e50 <__gmpz_get_d_2exp@plt+0x91000> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 496d04 <__gmpz_get_d_2exp@plt+0x90eb4> │ │ │ │ - nopl (%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfca0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - test %ebp,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 496efc <__gmpz_get_d_2exp@plt+0x910ac> │ │ │ │ - movq $0x496ea8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a191 <__gmpz_get_d_2exp@plt+0x84341> │ │ │ │ + movq $0x48a180,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496ea8 <__gmpz_get_d_2exp@plt+0x91058> │ │ │ │ + jne 48a180 <__gmpz_get_d_2exp@plt+0x84330> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfc38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7b(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x496ee0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a201 <__gmpz_get_d_2exp@plt+0x843b1> │ │ │ │ + movq $0x48a1f0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496ee0 <__gmpz_get_d_2exp@plt+0x91090> │ │ │ │ + jne 48a1f0 <__gmpz_get_d_2exp@plt+0x843a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7b(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 496cc0 <__gmpz_get_d_2exp@plt+0x90e70> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfbd0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 496f3a <__gmpz_get_d_2exp@plt+0x910ea> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x1b4820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x496fc8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a271 <__gmpz_get_d_2exp@plt+0x84421> │ │ │ │ + movq $0x48a260,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496fc8 <__gmpz_get_d_2exp@plt+0x91178> │ │ │ │ + jne 48a260 <__gmpz_get_d_2exp@plt+0x84410> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7071d(%rbx),%eax │ │ │ │ (bad) │ │ │ │ + mov (%rbx),%eax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfb68(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92dfe0 <__environ@GLIBC_2.2.5+0x1c4438> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a2e1 <__gmpz_get_d_2exp@plt+0x84491> │ │ │ │ + movq $0x48a2d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497010 <__gmpz_get_d_2exp@plt+0x911c0> │ │ │ │ + jne 48a2d0 <__gmpz_get_d_2exp@plt+0x84480> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB cmp %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x49000000(%rsi) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497123 <__gmpz_get_d_2exp@plt+0x912d3> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jl 497115 <__gmpz_get_d_2exp@plt+0x912c5> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 497133 <__gmpz_get_d_2exp@plt+0x912e3> │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jl 497115 <__gmpz_get_d_2exp@plt+0x912c5> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 4970b0 <__gmpz_get_d_2exp@plt+0x91260> │ │ │ │ - movq $0x496f10,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4afb88,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497101 <__gmpz_get_d_2exp@plt+0x912b1> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4afb88,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x2bfb00(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a3d7 <__gmpz_get_d_2exp@plt+0x84587> │ │ │ │ + movq $0x48a340,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a340 <__gmpz_get_d_2exp@plt+0x844f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + (bad) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4971d9 <__gmpz_get_d_2exp@plt+0x91389> │ │ │ │ + ja 48a3c7 <__gmpz_get_d_2exp@plt+0x84577> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x496f50,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x5127c8,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x5127c8,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5127c8,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5127c8,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2bfa72(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xchg %ebp,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - testl $0x8b480000,(%rax) │ │ │ │ - rex.XB add -0x75(%r8),%ecx │ │ │ │ - or -0x3d(%r9,%r9,4),%rcx │ │ │ │ - mov 0xf(%r8),%rdx │ │ │ │ - mov 0x17(%r8),%r10 │ │ │ │ - mov %r9,%r8 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4972f1 <__gmpz_get_d_2exp@plt+0x914a1> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x40(%rsp),%r8 │ │ │ │ - mov %rdi,0x48(%rsp) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov 0x48(%rsp),%rsi │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4972b5 <__gmpz_get_d_2exp@plt+0x91465> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x497178,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46e080 <__gmpz_get_d_2exp@plt+0x68230> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x497318,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB loopne 48a451 <__gmpz_get_d_2exp@plt+0x84601> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a41d <__gmpz_get_d_2exp@plt+0x845cd> │ │ │ │ + movq $0x48a438,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46e080 <__gmpz_get_d_2exp@plt+0x68230> │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2bfa34(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - or %dh,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 48a3e2 <__gmpz_get_d_2exp@plt+0x84592> │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - xchg %ch,(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 497348 <__gmpz_get_d_2exp@plt+0x914f8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 497251 <__gmpz_get_d_2exp@plt+0x91401> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48002a86(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 497480 <__gmpz_get_d_2exp@plt+0x91630> │ │ │ │ - movq $0x4973a8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4973a8 <__gmpz_get_d_2exp@plt+0x91558> │ │ │ │ + jne 48a470 <__gmpz_get_d_2exp@plt+0x84620> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - xchg %ch,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock lock jae 4973f8 <__gmpz_get_d_2exp@plt+0x915a8> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0xa4,%al │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4973f0 <__gmpz_get_d_2exp@plt+0x915a0> │ │ │ │ + jne 48a4b0 <__gmpz_get_d_2exp@plt+0x84660> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - test %ebp,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - xor %dh,0x0(%rcx,%rcx,2) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + call 4848ed5d <__environ@GLIBC_2.2.5+0x47d251b5> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497430 <__gmpz_get_d_2exp@plt+0x915e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48002a85(%rax) │ │ │ │ - movl $0x497460,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 497460 <__gmpz_get_d_2exp@plt+0x91610> │ │ │ │ + jne 48a4e8 <__gmpz_get_d_2exp@plt+0x84698> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49002a85(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 497200 <__gmpz_get_d_2exp@plt+0x913b0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4974be <__gmpz_get_d_2exp@plt+0x9166e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a5f7 <__gmpz_get_d_2exp@plt+0x847a7> │ │ │ │ + movq $0x48a598,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a598 <__gmpz_get_d_2exp@plt+0x84748> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x497498,-0x18(%r12) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x5127c8,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5127c8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2bf882(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49755a <__gmpz_get_d_2exp@plt+0x9170a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 48a63d <__gmpz_get_d_2exp@plt+0x847ed> │ │ │ │ + movq $0x48a658,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2bf844(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a690 <__gmpz_get_d_2exp@plt+0x84840> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49759a <__gmpz_get_d_2exp@plt+0x9174a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4975da <__gmpz_get_d_2exp@plt+0x9178a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4e9150,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49761a <__gmpz_get_d_2exp@plt+0x917ca> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jae 48a757 <__gmpz_get_d_2exp@plt+0x84907> │ │ │ │ + lea 0x2bf7a8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49765a <__gmpz_get_d_2exp@plt+0x9180a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 497914 <__gmpz_get_d_2exp@plt+0x91ac4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4976f8,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rcx,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r10b,-0x59(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4976f8 <__gmpz_get_d_2exp@plt+0x918a8> │ │ │ │ + jne 48a750 <__gmpz_get_d_2exp@plt+0x84900> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 49774d <__gmpz_get_d_2exp@plt+0x918fd> │ │ │ │ - ja 497748 <__gmpz_get_d_2exp@plt+0x918f8> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - rex │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48a785 <__gmpz_get_d_2exp@plt+0x84935> │ │ │ │ + movq $0x48a720,-0x10(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497750 <__gmpz_get_d_2exp@plt+0x91900> │ │ │ │ + jne 48a720 <__gmpz_get_d_2exp@plt+0x848d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,(%rcx) │ │ │ │ + lea 0x2d6bad(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48a7f9 <__gmpz_get_d_2exp@plt+0x849a9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a974 <__gmpz_get_d_2exp@plt+0x84b24> │ │ │ │ + movq $0x48a7e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a7e0 <__gmpz_get_d_2exp@plt+0x84990> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92eef0 <__environ@GLIBC_2.2.5+0x1c5348> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ + rex.RB │ │ │ │ + lock and %ch,-0x74b7ffb8(%rax) │ │ │ │ + rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497798 <__gmpz_get_d_2exp@plt+0x91948> │ │ │ │ + jne 48a820 <__gmpz_get_d_2exp@plt+0x849d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - mov %es,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rcx) │ │ │ │ - mov 0x50(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 497918 <__gmpz_get_d_2exp@plt+0x91ac8> │ │ │ │ - movq $0x4977f0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4977f0 <__gmpz_get_d_2exp@plt+0x919a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ + adc %r13b,%r11b │ │ │ │ (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000004(%rbp) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497b1f <__gmpz_get_d_2exp@plt+0x91ccf> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497b04 <__gmpz_get_d_2exp@plt+0x91cb4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 497c24 <__gmpz_get_d_2exp@plt+0x91dd4> │ │ │ │ - add $0x18,%rbp │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x497870,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %esi,0x48(%rbp,%rdx,2) │ │ │ │ + movl $0x48a880,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497870 <__gmpz_get_d_2exp@plt+0x91a20> │ │ │ │ + jne 48a880 <__gmpz_get_d_2exp@plt+0x84a30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x49000002(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497a23 <__gmpz_get_d_2exp@plt+0x91bd3> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x497530,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 497a33 <__gmpz_get_d_2exp@plt+0x91be3> │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 497b2f <__gmpz_get_d_2exp@plt+0x91cdf> │ │ │ │ - movq $0x497960,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r15b,(%r8) │ │ │ │ + test $0x48,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a838 <__gmpz_get_d_2exp@plt+0x849e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x48a8c8,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x70(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497960 <__gmpz_get_d_2exp@plt+0x91b10> │ │ │ │ + jne 48a8c8 <__gmpz_get_d_2exp@plt+0x84a78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r13b,%r11b │ │ │ │ + (bad) │ │ │ │ xchg %ax,%ax │ │ │ │ - iret │ │ │ │ - cld │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x49000003(%rip) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497cae <__gmpz_get_d_2exp@plt+0x91e5e> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497b04 <__gmpz_get_d_2exp@plt+0x91cb4> │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 4979a8 <__gmpz_get_d_2exp@plt+0x91b58> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 497b04 <__gmpz_get_d_2exp@plt+0x91cb4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 4979c7 <__gmpz_get_d_2exp@plt+0x91b77> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4975f0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x497a60,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %esi,0x48(%rsi,%rcx,2) │ │ │ │ + movl $0x48a928,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497a60 <__gmpz_get_d_2exp@plt+0x91c10> │ │ │ │ + jne 48a928 <__gmpz_get_d_2exp@plt+0x84ad8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + test $0x48,%al │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497c9e <__gmpz_get_d_2exp@plt+0x91e4e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x497570,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 497b50 <__gmpz_get_d_2exp@plt+0x91d00> │ │ │ │ - movq $0x497ce0,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x497b80,0x18(%rbp) │ │ │ │ + pop %rbp │ │ │ │ + adc %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 48a8e0 <__gmpz_get_d_2exp@plt+0x84a90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x48a968,0x10(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497b80 <__gmpz_get_d_2exp@plt+0x91d30> │ │ │ │ + jne 48a968 <__gmpz_get_d_2exp@plt+0x84b18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %?,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbp,%rax,4) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497cbe <__gmpz_get_d_2exp@plt+0x91e6e> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 497a15 <__gmpz_get_d_2exp@plt+0x91bc5> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4975b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 497b04 <__gmpz_get_d_2exp@plt+0x91cb4> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - je 497c43 <__gmpz_get_d_2exp@plt+0x91df3> │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 497837 <__gmpz_get_d_2exp@plt+0x919e7> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x497630,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %?,%ebp │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + test %bh,%ch │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x2bf53d,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + or %esi,%edi │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - jge 497d30 <__gmpz_get_d_2exp@plt+0x91ee0> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 497d10 <__gmpz_get_d_2exp@plt+0x91ec0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %?,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jae 48aa17 <__gmpz_get_d_2exp@plt+0x84bc7> │ │ │ │ + lea 0x2bf500(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ - movq $0x497d48,0x60(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r10b,(%r8) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48aa10 <__gmpz_get_d_2exp@plt+0x84bc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 497dcb <__gmpz_get_d_2exp@plt+0x91f7b> │ │ │ │ - rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 497d78 <__gmpz_get_d_2exp@plt+0x91f28> │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48aa45 <__gmpz_get_d_2exp@plt+0x84bf5> │ │ │ │ + movq $0x48a9e0,-0x10(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a9e0 <__gmpz_get_d_2exp@plt+0x84b90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497e43 <__gmpz_get_d_2exp@plt+0x91ff3> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%r10 │ │ │ │ - mov 0x47(%rbx),%rbx │ │ │ │ - movq $0x497670,-0x50(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x50(%r12),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 48aa6b <__gmpz_get_d_2exp@plt+0x84c1b> │ │ │ │ + jmp 48aa9f <__gmpz_get_d_2exp@plt+0x84c4f> │ │ │ │ + lea 0x2bf45e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x4,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x7b(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4980dc <__gmpz_get_d_2exp@plt+0x9228c> │ │ │ │ - movq $0x497ed8,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48aa94 <__gmpz_get_d_2exp@plt+0x84c44> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48ab06 <__gmpz_get_d_2exp@plt+0x84cb6> │ │ │ │ + movq $0x48aaf0,-0x30(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ mov %r9,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497ed8 <__gmpz_get_d_2exp@plt+0x92088> │ │ │ │ + jne 48aaf0 <__gmpz_get_d_2exp@plt+0x84ca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - jnp 497f01 <__gmpz_get_d_2exp@plt+0x920b1> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 497f05 <__gmpz_get_d_2exp@plt+0x920b5> │ │ │ │ - jg 497f28 <__gmpz_get_d_2exp@plt+0x920d8> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %r9b,0x480048aa(%r8) │ │ │ │ + mov 0x28(%rbp),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48aa88 <__gmpz_get_d_2exp@plt+0x84c38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48ad69 <__gmpz_get_d_2exp@plt+0x84f19> │ │ │ │ + movq $0x48ab50,-0x20(%rbp) │ │ │ │ + mov 0x6(%rsi),%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497f28 <__gmpz_get_d_2exp@plt+0x920d8> │ │ │ │ + jne 48ab50 <__gmpz_get_d_2exp@plt+0x84d00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002a7a(%rax) │ │ │ │ - mov 0x50(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 498054 <__gmpz_get_d_2exp@plt+0x92204> │ │ │ │ - movq $0x497f80,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - mov %rcx,0x50(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 497f80 <__gmpz_get_d_2exp@plt+0x92130> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - or (%rbx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x7a(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4980e0 <__gmpz_get_d_2exp@plt+0x92290> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x497dd0,-0x48(%r12) │ │ │ │ - mov 0x58(%rbp),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - movq $0x498038,0x28(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - mov %rcx,0x50(%rbp) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498038 <__gmpz_get_d_2exp@plt+0x921e8> │ │ │ │ + jne 48ab90 <__gmpz_get_d_2exp@plt+0x84d40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r13b,%r11b │ │ │ │ (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c002a79(%rax) │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 46e080 <__gmpz_get_d_2exp@plt+0x68230> │ │ │ │ - movq $0x498080,0x20(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rbp,%rdx,2) │ │ │ │ + movl $0x48abf0,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498080 <__gmpz_get_d_2exp@plt+0x92230> │ │ │ │ + jne 48abf0 <__gmpz_get_d_2exp@plt+0x84da0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - xchg %cl,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x79(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x4980b8,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r13b,0x480048ab(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4980b8 <__gmpz_get_d_2exp@plt+0x92268> │ │ │ │ + jne 48aba8 <__gmpz_get_d_2exp@plt+0x84d58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - xchg %al,(%rax) │ │ │ │ + movq $0x48ac38,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ac38 <__gmpz_get_d_2exp@plt+0x84de8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - jns 4980e1 <__gmpz_get_d_2exp@plt+0x92291> │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 4980e4 <__gmpz_get_d_2exp@plt+0x92294> │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 46e080 <__gmpz_get_d_2exp@plt+0x68230> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r13b,%r11b │ │ │ │ + (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002a7d(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498199 <__gmpz_get_d_2exp@plt+0x92349> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49818e <__gmpz_get_d_2exp@plt+0x9233e> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4974e0,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x497e70,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x25(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2cc028(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4981da <__gmpz_get_d_2exp@plt+0x9238a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rsi,%rcx,2) │ │ │ │ + movl $0x48ac98,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ac98 <__gmpz_get_d_2exp@plt+0x84e48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %r10b,-0x54(%r8) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x498268,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + adc %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 48ac50 <__gmpz_get_d_2exp@plt+0x84e00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x48acd8,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498268 <__gmpz_get_d_2exp@plt+0x92418> │ │ │ │ + jne 48acd8 <__gmpz_get_d_2exp@plt+0x84e88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 48ace4 <__gmpz_get_d_2exp@plt+0x84e94> │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + jmp 48ad04 <__gmpz_get_d_2exp@plt+0x84eb4> │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 930520 <__environ@GLIBC_2.2.5+0x1c6978> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 48ad04 <__gmpz_get_d_2exp@plt+0x84eb4> │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48ad65 <__gmpz_get_d_2exp@plt+0x84f15> │ │ │ │ + movq $0x48ad48,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4982b0 <__gmpz_get_d_2exp@plt+0x92460> │ │ │ │ + jne 48ad48 <__gmpz_get_d_2exp@plt+0x84ef8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49836e <__gmpz_get_d_2exp@plt+0x9251e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 498352 <__gmpz_get_d_2exp@plt+0x92502> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 498344 <__gmpz_get_d_2exp@plt+0x924f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 498352 <__gmpz_get_d_2exp@plt+0x92502> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 498344 <__gmpz_get_d_2exp@plt+0x924f4> │ │ │ │ - movq $0x4981b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r15b,%r8b │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48acf8 <__gmpz_get_d_2exp@plt+0x84ea8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48ad8f <__gmpz_get_d_2exp@plt+0x84f3f> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4983f9 <__gmpz_get_d_2exp@plt+0x925a9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4981f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %rdi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48adee <__gmpz_get_d_2exp@plt+0x84f9e> │ │ │ │ + movq $0x48add8,-0x20(%rbp) │ │ │ │ + mov 0x6(%rdi),%rbx │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48add8 <__gmpz_get_d_2exp@plt+0x84f88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 498442 <__gmpz_get_d_2exp@plt+0x925f2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4984d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %r8b,0x480048ad(%r8) │ │ │ │ + mov 0x18(%rbp),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4984d0 <__gmpz_get_d_2exp@plt+0x92680> │ │ │ │ + jne 48ad80 <__gmpz_get_d_2exp@plt+0x84f30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 48ae0b <__gmpz_get_d_2exp@plt+0x84fbb> │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9309f0 <__environ@GLIBC_2.2.5+0x1c6e48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov %r8,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48ae66 <__gmpz_get_d_2exp@plt+0x85016> │ │ │ │ + movq $0x48ae50,-0x18(%rbp) │ │ │ │ + mov 0x6(%r8),%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov 0xe(%r8),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498518 <__gmpz_get_d_2exp@plt+0x926c8> │ │ │ │ + jne 48ae50 <__gmpz_get_d_2exp@plt+0x85000> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4985d6 <__gmpz_get_d_2exp@plt+0x92786> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4985ba <__gmpz_get_d_2exp@plt+0x9276a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4985ac <__gmpz_get_d_2exp@plt+0x9275c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4985ba <__gmpz_get_d_2exp@plt+0x9276a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4985ac <__gmpz_get_d_2exp@plt+0x9275c> │ │ │ │ - movq $0x498418,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498661 <__gmpz_get_d_2exp@plt+0x92811> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x498458,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %dh,%dh │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 48ae00 <__gmpz_get_d_2exp@plt+0x84fb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r9,%r14 │ │ │ │ + jmp 48a9b8 <__gmpz_get_d_2exp@plt+0x84b68> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498825 <__gmpz_get_d_2exp@plt+0x929d5> │ │ │ │ - movq $0x4986f0,-0x38(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48aff7 <__gmpz_get_d_2exp@plt+0x851a7> │ │ │ │ + movq $0x48aec0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4986f0 <__gmpz_get_d_2exp@plt+0x928a0> │ │ │ │ + jne 48aec0 <__gmpz_get_d_2exp@plt+0x85070> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x498740,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 48aed5 <__gmpz_get_d_2exp@plt+0x85085> │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498740 <__gmpz_get_d_2exp@plt+0x928f0> │ │ │ │ + jne 48af10 <__gmpz_get_d_2exp@plt+0x850c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 498829 <__gmpz_get_d_2exp@plt+0x929d9> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498815 <__gmpz_get_d_2exp@plt+0x929c5> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x498398,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x498600,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45d3f0 <__gmpz_get_d_2exp@plt+0x575a0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45d3f0 <__gmpz_get_d_2exp@plt+0x575a0> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x51(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 48af40 <__gmpz_get_d_2exp@plt+0x850f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49896c <__gmpz_get_d_2exp@plt+0x92b1c> │ │ │ │ - add $0xa8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498961 <__gmpz_get_d_2exp@plt+0x92b11> │ │ │ │ - movq $0x496cc0,-0xa0(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - mov %rdi,-0x90(%r12) │ │ │ │ - movq $0x496e60,-0x88(%r12) │ │ │ │ - lea -0x9c(%r12),%rax │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - movq $0x497200,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - lea -0x85(%r12),%rax │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - movq $0x497360,-0x60(%r12) │ │ │ │ - lea -0x73(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x498108,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - lea -0x5d(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x498688,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x2a6e7e(%rip),%rsi │ │ │ │ - lea 0x2a7537(%rip),%r14 │ │ │ │ - lea -0x1d(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x2a7545(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0xa0000000,%eax │ │ │ │ - xchg %ebp,(%rax,%rax,1) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4989cf <__gmpz_get_d_2exp@plt+0x92b7f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4989ca <__gmpz_get_d_2exp@plt+0x92b7a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x158d04(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a3b70 <__gmpz_get_d_2exp@plt+0x19dd20> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x51(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 48af70 <__gmpz_get_d_2exp@plt+0x85120> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498a6b <__gmpz_get_d_2exp@plt+0x92c1b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x498a28,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x480048af(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498a28 <__gmpz_get_d_2exp@plt+0x92bd8> │ │ │ │ + jne 48afa0 <__gmpz_get_d_2exp@plt+0x85150> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + sbb %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 48afd0 <__gmpz_get_d_2exp@plt+0x85180> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498aeb <__gmpz_get_d_2exp@plt+0x92c9b> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rbx │ │ │ │ - movq $0x4989e8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x39(%r8) │ │ │ │ + and %r11b,(%r8) │ │ │ │ + mov $0x48,%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + (bad) 0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 48aff7 <__gmpz_get_d_2exp@plt+0x851a7> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48aa60 <__gmpz_get_d_2exp@plt+0x84c10> │ │ │ │ + lea 0x2beeda(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 498bab <__gmpz_get_d_2exp@plt+0x92d5b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x498b68,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 498b68 <__gmpz_get_d_2exp@plt+0x92d18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb $0x2d631a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB (bad) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %bl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 498cb7 <__gmpz_get_d_2exp@plt+0x92e67> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 498c99 <__gmpz_get_d_2exp@plt+0x92e49> │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498c65 <__gmpz_get_d_2exp@plt+0x92e15> │ │ │ │ - movq $0x498b10,-0x50(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x498cd0,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ + rex.RB loopne 48b0b1 <__gmpz_get_d_2exp@plt+0x85261> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48b08c <__gmpz_get_d_2exp@plt+0x8523c> │ │ │ │ + movq $0x48b0a8,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov 0x1c(%rbx),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov 0x24(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 498a88 <__gmpz_get_d_2exp@plt+0x92c38> │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2bee55(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsp,%rdi,1) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x48b0e0,0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 498d00 <__gmpz_get_d_2exp@plt+0x92eb0> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 498bfe <__gmpz_get_d_2exp@plt+0x92dae> │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x12(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + lea 0x2d6965(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 48b24c <__gmpz_get_d_2exp@plt+0x853fc> │ │ │ │ + movq $0x48b168,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48b168 <__gmpz_get_d_2exp@plt+0x85318> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 498dac <__gmpz_get_d_2exp@plt+0x92f5c> │ │ │ │ - movq $0x498d58,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov $0xb1,%al │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498d58 <__gmpz_get_d_2exp@plt+0x92f08> │ │ │ │ + jne 48b1b0 <__gmpz_get_d_2exp@plt+0x85360> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - lea 0x0(%rcx),%ecx │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock clc │ │ │ │ + mov $0x48,%cl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 498d90 <__gmpz_get_d_2exp@plt+0x92f40> │ │ │ │ + jne 48b1f8 <__gmpz_get_d_2exp@plt+0x853a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + mov $0x48,%dl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + sub %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 48b228 <__gmpz_get_d_2exp@plt+0x853d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x77(%rcx) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - jge 498d9f <__gmpz_get_d_2exp@plt+0x92f4f> │ │ │ │ + jge 48b24b <__gmpz_get_d_2exp@plt+0x853fb> │ │ │ │ mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 498bc8 <__gmpz_get_d_2exp@plt+0x92d78> │ │ │ │ + jmp 48b060 <__gmpz_get_d_2exp@plt+0x85210> │ │ │ │ + lea 0x2bec9d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48b2a0 <__gmpz_get_d_2exp@plt+0x85450> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov $0x2c,%dl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 498e5b <__gmpz_get_d_2exp@plt+0x9300b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x498e18,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 48b2d1 <__gmpz_get_d_2exp@plt+0x85481> │ │ │ │ + movq $0x48b3f8,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x0(%rbp),%rsi │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2bec20(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 498e18 <__gmpz_get_d_2exp@plt+0x92fc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x9(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48b471 <__gmpz_get_d_2exp@plt+0x85621> │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or (%rax),%bl │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x9(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48b471 <__gmpz_get_d_2exp@plt+0x85621> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x48b5d0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x70(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498f69 <__gmpz_get_d_2exp@plt+0x93119> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 498f49 <__gmpz_get_d_2exp@plt+0x930f9> │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498f15 <__gmpz_get_d_2exp@plt+0x930c5> │ │ │ │ - movq $0x498dc0,-0x50(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x498f80,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov 0x24(%rbx),%r8 │ │ │ │ - mov 0x1c(%rbx),%rdi │ │ │ │ - mov 0x2c(%rbx),%rbx │ │ │ │ - movq $0x73fee8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 498a88 <__gmpz_get_d_2exp@plt+0x92c38> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x9(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 48b471 <__gmpz_get_d_2exp@plt+0x85621> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x48b308,0x8(%rbp) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + xchg %ax,%ax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 498fb0 <__gmpz_get_d_2exp@plt+0x93160> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 498eae <__gmpz_get_d_2exp@plt+0x9305e> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x9(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48b471 <__gmpz_get_d_2exp@plt+0x85621> │ │ │ │ + movq $0x48b340,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nop │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49905c <__gmpz_get_d_2exp@plt+0x9320c> │ │ │ │ - movq $0x499008,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x4f(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 48b471 <__gmpz_get_d_2exp@plt+0x85621> │ │ │ │ + movq $0x48b428,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499008 <__gmpz_get_d_2exp@plt+0x931b8> │ │ │ │ + jne 48b428 <__gmpz_get_d_2exp@plt+0x855d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x499040,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x4f(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x48b460,-0x8(%rbp) │ │ │ │ + and $0x7,%ebx │ │ │ │ + lea -0x1(%rbx),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499040 <__gmpz_get_d_2exp@plt+0x931f0> │ │ │ │ + jne 48b460 <__gmpz_get_d_2exp@plt+0x85610> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0x2c,%cl │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl 0x3b(%r8) │ │ │ │ + or %r14b,0x48(%r10,%rdx,1) │ │ │ │ + add $0x8,%ebp │ │ │ │ + lea 0x2d65e1(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48b4b0,0x8(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48b4b0 <__gmpz_get_d_2exp@plt+0x85660> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002a6e(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 498e78 <__gmpz_get_d_2exp@plt+0x93028> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x2c,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000001(%rip) │ │ │ │ + movl $0x48b4f8,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48b4f8 <__gmpz_get_d_2exp@plt+0x856a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4991b6 <__gmpz_get_d_2exp@plt+0x93366> │ │ │ │ - movq $0x4990d0,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %bh,-0x50(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48b5a9 <__gmpz_get_d_2exp@plt+0x85759> │ │ │ │ + movq $0x48b538,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4990d0 <__gmpz_get_d_2exp@plt+0x93280> │ │ │ │ + jne 48b538 <__gmpz_get_d_2exp@plt+0x856e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - adc %dl,-0x76b7ffb7(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + xorb $0x43,-0x74b7ffb8(%rbp) │ │ │ │ (bad) │ │ │ │ - jne 499110 <__gmpz_get_d_2exp@plt+0x932c0> │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48b580 <__gmpz_get_d_2exp@plt+0x85730> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - push %rax │ │ │ │ - xchg %eax,%ecx │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + shlb $0x73,-0x74b7ffb8(%rbx) │ │ │ │ (bad) │ │ │ │ - jne 499150 <__gmpz_get_d_2exp@plt+0x93300> │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2cafc0(%rip),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + or %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - jne 4991ba <__gmpz_get_d_2exp@plt+0x9336a> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4991a6 <__gmpz_get_d_2exp@plt+0x93356> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,-0x38b70001(%rsi,%rdi,8) │ │ │ │ + or %r8b,0x480048b3(%r8) │ │ │ │ + mov %ecx,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499233 <__gmpz_get_d_2exp@plt+0x933e3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499228,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,%al │ │ │ │ + call ffffffff8d90b645 <__environ@GLIBC_2.2.5+0xffffffff8d1a1a9d> │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48b779 <__gmpz_get_d_2exp@plt+0x85929> │ │ │ │ + movq $0x48b658,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499228 <__gmpz_get_d_2exp@plt+0x933d8> │ │ │ │ + jne 48b658 <__gmpz_get_d_2exp@plt+0x85808> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49929b <__gmpz_get_d_2exp@plt+0x9344b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499290,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %ah,0x48002be8(%rax) │ │ │ │ + movl $0x48b6b0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499290 <__gmpz_get_d_2exp@plt+0x93440> │ │ │ │ + jne 48b6b0 <__gmpz_get_d_2exp@plt+0x85860> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499303 <__gmpz_get_d_2exp@plt+0x934b3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4992f8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %cl,-0x18(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48b708,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4992f8 <__gmpz_get_d_2exp@plt+0x934a8> │ │ │ │ + jne 48b708 <__gmpz_get_d_2exp@plt+0x858b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + out %eax,$0x2b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + mov $0x48,%bh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49936b <__gmpz_get_d_2exp@plt+0x9351b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499360,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.W │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499360 <__gmpz_get_d_2exp@plt+0x93510> │ │ │ │ + jne 48b738 <__gmpz_get_d_2exp@plt+0x858e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + out %eax,$0x2b │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jge 48b76c <__gmpz_get_d_2exp@plt+0x8591c> │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48b2a0 <__gmpz_get_d_2exp@plt+0x85450> │ │ │ │ + lea 0x2be788(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %bl,-0x19(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4993d3 <__gmpz_get_d_2exp@plt+0x93583> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4993c8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 48b90c <__gmpz_get_d_2exp@plt+0x85abc> │ │ │ │ + movq $0x48b7e0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4993c8 <__gmpz_get_d_2exp@plt+0x93578> │ │ │ │ + jne 48b7e0 <__gmpz_get_d_2exp@plt+0x85990> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + out %eax,$0x2b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 48b81d <__gmpz_get_d_2exp@plt+0x859cd> │ │ │ │ + mov $0x8b480048,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48b838 <__gmpz_get_d_2exp@plt+0x859e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push $0x2a │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - repnz add (%rax),%al │ │ │ │ + add %al,%al │ │ │ │ + out %al,$0x2b │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ - movabs 0x4805438b48004994,%al │ │ │ │ - mov 0xd(%rbx),%ecx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rcx │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rdx │ │ │ │ - mov 0x4d(%rbx),%rbx │ │ │ │ - mov %rbx,0x50(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %rax,-0x50(%rbp) │ │ │ │ - mov %r10,-0x48(%rbp) │ │ │ │ - mov %r8,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff98,%rbp │ │ │ │ + rex.RB loopne 48b7cd <__gmpz_get_d_2exp@plt+0x8597d> │ │ │ │ + mov $0x8b480048,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4994a0 <__gmpz_get_d_2exp@plt+0x93650> │ │ │ │ + jne 48b890 <__gmpz_get_d_2exp@plt+0x85a40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x30,%al │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x6a(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x4994e8,-0x18(%rbp) │ │ │ │ + add %ch,-0x1a(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48b8c0,0x0(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4994e8 <__gmpz_get_d_2exp@plt+0x93698> │ │ │ │ + jne 48b8c0 <__gmpz_get_d_2exp@plt+0x85a70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - iret │ │ │ │ - addb $0x0,(%rcx) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x2a │ │ │ │ + add %bh,(%rax) │ │ │ │ + out %al,$0x2b │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 499538 <__gmpz_get_d_2exp@plt+0x936e8> │ │ │ │ - mov 0x70(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 499679 <__gmpz_get_d_2exp@plt+0x93829> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4996df <__gmpz_get_d_2exp@plt+0x9388f> │ │ │ │ - mov 0x50(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jge 49958c <__gmpz_get_d_2exp@plt+0x9373c> │ │ │ │ - movq $0x499380,-0x48(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 4996f3 <__gmpz_get_d_2exp@plt+0x938a3> │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jge 4995fb <__gmpz_get_d_2exp@plt+0x937ab> │ │ │ │ - movq $0x499318,-0x48(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 499620 <__gmpz_get_d_2exp@plt+0x937d0> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x499760,0x30(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x68(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4992b0,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4996df <__gmpz_get_d_2exp@plt+0x9388f> │ │ │ │ - movq $0x4991e0,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + movq $0x48b928,0x48(%rbp) │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48b2a0 <__gmpz_get_d_2exp@plt+0x85450> │ │ │ │ + lea 0x2be605(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x499248,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49002a67(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 498e78 <__gmpz_get_d_2exp@plt+0x93028> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsi,%rcx,1) │ │ │ │ + lea 0x2d6121(%rip),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d611c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x67(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499912 <__gmpz_get_d_2exp@plt+0x93ac2> │ │ │ │ - movq $0x499810,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48ba19 <__gmpz_get_d_2exp@plt+0x85bc9> │ │ │ │ + movq $0x48b9a8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499810 <__gmpz_get_d_2exp@plt+0x939c0> │ │ │ │ + jne 48b9a8 <__gmpz_get_d_2exp@plt+0x85b58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - data16 sub (%rax),%al │ │ │ │ - movq $0x499860,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock lock mov $0x8b480048,%ecx │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499860 <__gmpz_get_d_2exp@plt+0x93a10> │ │ │ │ + jne 48b9f0 <__gmpz_get_d_2exp@plt+0x85ba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %es,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a66(%rax) │ │ │ │ - mov 0x38(%rbp),%eax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x60(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 499916 <__gmpz_get_d_2exp@plt+0x93ac6> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 499902 <__gmpz_get_d_2exp@plt+0x93ab2> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4993f0,-0x50(%r12) │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 460250 <__gmpz_get_d_2exp@plt+0x5a400> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 48b9b0 <__gmpz_get_d_2exp@plt+0x85b60> │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + jae 48ba03 <__gmpz_get_d_2exp@plt+0x85bb3> │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + lea 0x2be578(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x58(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 460250 <__gmpz_get_d_2exp@plt+0x5a400> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499993 <__gmpz_get_d_2exp@plt+0x93b43> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499988,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 499988 <__gmpz_get_d_2exp@plt+0x93b38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsp,%rbp,2) │ │ │ │ + movl $0x48baa0,0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rsp,%rsi,1) │ │ │ │ + movl $0x48ba38,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4999fb <__gmpz_get_d_2exp@plt+0x93bab> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4999f0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x12(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4999f0 <__gmpz_get_d_2exp@plt+0x93ba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + lea 0x2d5fae(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2d5f97(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + jo 48bac3 <__gmpz_get_d_2exp@plt+0x85c73> │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 499a63 <__gmpz_get_d_2exp@plt+0x93c13> │ │ │ │ + jb 48bb12 <__gmpz_get_d_2exp@plt+0x85cc2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499a58,-0x20(%rbp) │ │ │ │ + movq $0x48bb28,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%r14 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 499a58 <__gmpz_get_d_2exp@plt+0x93c08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 4880e8 <__gmpz_get_d_2exp@plt+0x82298> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499acb <__gmpz_get_d_2exp@plt+0x93c7b> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499ac0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 499ac0 <__gmpz_get_d_2exp@plt+0x93c70> │ │ │ │ + add %ch,(%rax) │ │ │ │ + in $0x2b,%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%rdx,1) │ │ │ │ + movl $0x48bba8,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 4880e8 <__gmpz_get_d_2exp@plt+0x82298> │ │ │ │ + lea 0x2bd460(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7cffd421(%rax) │ │ │ │ + jrcxz 48bb7a <__gmpz_get_d_2exp@plt+0x85d2a> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 48bb83 <__gmpz_get_d_2exp@plt+0x85d33> │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48bbe9 <__gmpz_get_d_2exp@plt+0x85d99> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 487ef8 <__gmpz_get_d_2exp@plt+0x820a8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48002be4(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 48bbe9 <__gmpz_get_d_2exp@plt+0x85d99> │ │ │ │ + movq $0x48bc20,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 47dd48 <__gmpz_get_d_2exp@plt+0x77ef8> │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499b33 <__gmpz_get_d_2exp@plt+0x93ce3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x499b28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 499b28 <__gmpz_get_d_2exp@plt+0x93cd8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %bl,-0x1c(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 48bbf3 <__gmpz_get_d_2exp@plt+0x85da3> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48bc50,0x0(%rbp) │ │ │ │ + lea 0x2bd3ae(%rip),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + in $0x2b,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex mov $0x894c0048,%ebp │ │ │ │ + lock mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47dd48 <__gmpz_get_d_2exp@plt+0x77ef8> │ │ │ │ + add $0x1,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,%al │ │ │ │ + jrcxz 48bc7a <__gmpz_get_d_2exp@plt+0x85e2a> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rdi,1) │ │ │ │ + movl $0x48bc88,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48bc88 <__gmpz_get_d_2exp@plt+0x85e38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,0x48002be3(%rax) │ │ │ │ + movl $0x48bcb8,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 47dd48 <__gmpz_get_d_2exp@plt+0x77ef8> │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 487ef8 <__gmpz_get_d_2exp@plt+0x820a8> │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - repnz add (%rax),%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ - add %bl,0x438b4800(%rcx,%rcx,2) │ │ │ │ - add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rcx │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rdx │ │ │ │ - mov 0x4d(%rbx),%rbx │ │ │ │ - mov %rbx,0x50(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %rax,-0x50(%rbp) │ │ │ │ - mov %r10,-0x48(%rbp) │ │ │ │ - mov %r8,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff98,%rbp │ │ │ │ + add %bl,-0x1d(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48bcf0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %r14,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499c00 <__gmpz_get_d_2exp@plt+0x93db0> │ │ │ │ + jne 48bcf0 <__gmpz_get_d_2exp@plt+0x85ea0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or $0x30,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + jrcxz 48bd1a <__gmpz_get_d_2exp@plt+0x85eca> │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 933850 <__environ@GLIBC_2.2.5+0x1c9ca8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 499c48 <__gmpz_get_d_2exp@plt+0x93df8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - iret │ │ │ │ - addb $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + mov $0x89490048,%ebp │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + rex.W and %dil,%dil │ │ │ │ + incl (%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 499c98 <__gmpz_get_d_2exp@plt+0x93e48> │ │ │ │ - mov 0x70(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 499dd9 <__gmpz_get_d_2exp@plt+0x93f89> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 499e3f <__gmpz_get_d_2exp@plt+0x93fef> │ │ │ │ - mov 0x50(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jge 499cec <__gmpz_get_d_2exp@plt+0x93e9c> │ │ │ │ - movq $0x499ae0,-0x48(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 499e53 <__gmpz_get_d_2exp@plt+0x94003> │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jge 499d5b <__gmpz_get_d_2exp@plt+0x93f0b> │ │ │ │ - movq $0x499a78,-0x48(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 499d80 <__gmpz_get_d_2exp@plt+0x93f30> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x499ec0,0x30(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x68(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x499a10,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 499e3f <__gmpz_get_d_2exp@plt+0x93fef> │ │ │ │ - movq $0x499940,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x4999a8,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af030,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ + add %ch,%al │ │ │ │ + (bad) (%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x45(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rax) │ │ │ │ + fimuls -0x10(%rcx,%rcx,4) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + loop 48bd6a <__gmpz_get_d_2exp@plt+0x85f1a> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + fdivrs -0x74b7ffb8(%rbx) │ │ │ │ + jne 48bd5c <__gmpz_get_d_2exp@plt+0x85f0c> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 499edf <__gmpz_get_d_2exp@plt+0x9408f> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 498bc8 <__gmpz_get_d_2exp@plt+0x92d78> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + loop 48bdaa <__gmpz_get_d_2exp@plt+0x85f5a> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48bdd1 <__gmpz_get_d_2exp@plt+0x85f81> │ │ │ │ + movq $0x48bdf0,-0x48(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0xf(%r14),%rbx │ │ │ │ + mov 0x17(%r14),%rcx │ │ │ │ + mov 0x1f(%r14),%rdx │ │ │ │ + mov 0x27(%r14),%r10 │ │ │ │ + mov 0x7(%r14),%r14 │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + lea 0x2be2b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - push %rbp │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a06a <__gmpz_get_d_2exp@plt+0x9421a> │ │ │ │ - movq $0x499f68,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r10,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cffd41e(%rax) │ │ │ │ + jrcxz 48bdfa <__gmpz_get_d_2exp@plt+0x85faa> │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 48c021 <__gmpz_get_d_2exp@plt+0x861d1> │ │ │ │ + movq $0x48be28,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499f68 <__gmpz_get_d_2exp@plt+0x94118> │ │ │ │ + jne 48be28 <__gmpz_get_d_2exp@plt+0x85fd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x55(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x499fb8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x1e(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48be88,0x0(%rbp) │ │ │ │ + and $0x7,%ebx │ │ │ │ + lea -0x1(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 499fb8 <__gmpz_get_d_2exp@plt+0x94168> │ │ │ │ + jne 48be88 <__gmpz_get_d_2exp@plt+0x86038> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + loop 48be8a <__gmpz_get_d_2exp@plt+0x8603a> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x50(%rbp),%rcx │ │ │ │ - mov 0x58(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49a06e <__gmpz_get_d_2exp@plt+0x9421e> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a05a <__gmpz_get_d_2exp@plt+0x9420a> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x499b50,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 48beb0 <__gmpz_get_d_2exp@plt+0x86060> │ │ │ │ mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 460250 <__gmpz_get_d_2exp@plt+0x5a400> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 460250 <__gmpz_get_d_2exp@plt+0x5a400> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp 48bea2 <__gmpz_get_d_2exp@plt+0x86052> │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002a5e(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a28e <__gmpz_get_d_2exp@plt+0x9443e> │ │ │ │ - add $0x168,%r12 │ │ │ │ + add %ch,%al │ │ │ │ + loope 48beb2 <__gmpz_get_d_2exp@plt+0x86062> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 48bed8 <__gmpz_get_d_2exp@plt+0x86088> │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + and $0x7,%ebx │ │ │ │ + dec %rbx │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a283 <__gmpz_get_d_2exp@plt+0x94433> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x498a88,-0x160(%r12) │ │ │ │ - mov %rax,-0x158(%r12) │ │ │ │ - mov %r14,-0x150(%r12) │ │ │ │ - movq $0x498bc8,-0x148(%r12) │ │ │ │ - mov %rdi,-0x140(%r12) │ │ │ │ - mov %rax,-0x138(%r12) │ │ │ │ - mov %r14,-0x130(%r12) │ │ │ │ - mov %r8,-0x128(%r12) │ │ │ │ - lea -0x15a(%r12),%rbx │ │ │ │ - mov %rbx,-0x120(%r12) │ │ │ │ - movq $0x498d10,-0x118(%r12) │ │ │ │ - lea -0x144(%r12),%rcx │ │ │ │ - mov %rcx,-0x110(%r12) │ │ │ │ - movq $0x498e78,-0x108(%r12) │ │ │ │ - mov %r9,-0x100(%r12) │ │ │ │ - mov %rax,-0xf8(%r12) │ │ │ │ - mov %r14,-0xf0(%r12) │ │ │ │ - mov %rdi,-0xe8(%r12) │ │ │ │ - mov %r8,-0xe0(%r12) │ │ │ │ - mov %rbx,-0xd8(%r12) │ │ │ │ - movq $0x498fc0,-0xd0(%r12) │ │ │ │ - lea -0x104(%r12),%rbx │ │ │ │ - mov %rbx,-0xc8(%r12) │ │ │ │ - movq $0x4af030,-0xc0(%r12) │ │ │ │ - mov %rax,-0xb8(%r12) │ │ │ │ - mov %r14,-0xb0(%r12) │ │ │ │ - movq $0x761a81,-0xa8(%r12) │ │ │ │ - movq $0x53d168,-0xa0(%r12) │ │ │ │ - lea -0xbf(%r12),%rdx │ │ │ │ - mov %rdx,-0x98(%r12) │ │ │ │ - movq $0x499078,-0x90(%r12) │ │ │ │ - lea -0x9e(%r12),%rdx │ │ │ │ - mov %rdx,-0x88(%r12) │ │ │ │ - mov %r9,-0x80(%r12) │ │ │ │ - mov %rsi,-0x78(%r12) │ │ │ │ - movq $0x499798,-0x70(%r12) │ │ │ │ - mov %r9,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - lea -0x115(%r12),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - lea -0xcd(%r12),%rdx │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - movq $0x499ef8,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ + ja 48c02c <__gmpz_get_d_2exp@plt+0x861dc> │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + je 48bee9 <__gmpz_get_d_2exp@plt+0x86099> │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x6d(%r12),%r9 │ │ │ │ - lea -0x2d(%r12),%rdi │ │ │ │ - lea 0x2c9b7b(%rip),%r14 │ │ │ │ - lea -0x8f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x168,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + movq $0x48bf18,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48bf18 <__gmpz_get_d_2exp@plt+0x860c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + or %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x1f(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 48c05c <__gmpz_get_d_2exp@plt+0x8620c> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x48bf70,0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48bf70 <__gmpz_get_d_2exp@plt+0x86120> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49a2d2 <__gmpz_get_d_2exp@plt+0x94482> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ + loope 48bf9a <__gmpz_get_d_2exp@plt+0x8614a> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - movq $0x49a360,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x480048bf(%r8) │ │ │ │ + mov 0x6(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a360 <__gmpz_get_d_2exp@plt+0x94510> │ │ │ │ + jne 48bfb0 <__gmpz_get_d_2exp@plt+0x86160> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 934710 <__environ@GLIBC_2.2.5+0x1cab68> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002be0(%rax) │ │ │ │ + movl $0x48bff8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a3a8 <__gmpz_get_d_2exp@plt+0x94558> │ │ │ │ + jne 48bff8 <__gmpz_get_d_2exp@plt+0x861a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x20(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48c088,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x48be60,0x0(%rbp) │ │ │ │ + jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ + lea 0x2ca525(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x48c118,0x8(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49a45c <__gmpz_get_d_2exp@plt+0x9460c> │ │ │ │ - add $0x40,%r12 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + fildll (%rbx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x5e(%rbp) │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a466 <__gmpz_get_d_2exp@plt+0x94616> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49a44a <__gmpz_get_d_2exp@plt+0x945fa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49a43c <__gmpz_get_d_2exp@plt+0x945ec> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49a44a <__gmpz_get_d_2exp@plt+0x945fa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49a43c <__gmpz_get_d_2exp@plt+0x945ec> │ │ │ │ - movq $0x49a2a8,-0x38(%r12) │ │ │ │ + ja 48c0e2 <__gmpz_get_d_2exp@plt+0x86292> │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x48c1c8,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + fildll (%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x76(%rbp) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c18e <__gmpz_get_d_2exp@plt+0x8633e> │ │ │ │ + movq $0x48bae0,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x756621,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x48c260,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5a2cc8 <__gmpz_get_d_2exp@plt+0x19ce78> │ │ │ │ + xchg %ax,%ax │ │ │ │ + or (%rcx),%cl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002bde(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 48c232 <__gmpz_get_d_2exp@plt+0x863e2> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a4f1 <__gmpz_get_d_2exp@plt+0x946a1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49a2e8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + ja 48c222 <__gmpz_get_d_2exp@plt+0x863d2> │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x48c328,0x18(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %bl,0x2a(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49a62c <__gmpz_get_d_2exp@plt+0x947dc> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%r11 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49a61e <__gmpz_get_d_2exp@plt+0x947ce> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - add $0x58,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48c274 <__gmpz_get_d_2exp@plt+0x86424> │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48c2ca <__gmpz_get_d_2exp@plt+0x8647a> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a5de <__gmpz_get_d_2exp@plt+0x9478e> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x49a490,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 49a0a0 <__gmpz_get_d_2exp@plt+0x94250> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x49a640,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + ja 48c2ba <__gmpz_get_d_2exp@plt+0x8646a> │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x756621,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + movq $0x761a81,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 49a0a0 <__gmpz_get_d_2exp@plt+0x94250> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c2ba <__gmpz_get_d_2exp@plt+0x8646a> │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x756621,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - pop %rax │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a55d <__gmpz_get_d_2exp@plt+0x9470d> │ │ │ │ - nopl (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + (bad) (%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB sub %r9b,-0x77(%r8) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ebx,(%rax) │ │ │ │ + std │ │ │ │ + (bad) │ │ │ │ + decl -0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + fsubrl (%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48c48c <__gmpz_get_d_2exp@plt+0x8663c> │ │ │ │ + movq $0x48c3f0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48c3f0 <__gmpz_get_d_2exp@plt+0x865a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - pop %rax │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a755 <__gmpz_get_d_2exp@plt+0x94905> │ │ │ │ - movq $0x49a6d0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %ah,0x48002bdc(%rax) │ │ │ │ + movl $0x48c440,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a6d0 <__gmpz_get_d_2exp@plt+0x94880> │ │ │ │ + jne 48c440 <__gmpz_get_d_2exp@plt+0x865f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x58(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49a708,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dl,-0x24(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x48c470,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a708 <__gmpz_get_d_2exp@plt+0x948b8> │ │ │ │ + jne 48c470 <__gmpz_get_d_2exp@plt+0x86620> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x58(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49a736 <__gmpz_get_d_2exp@plt+0x948e6> │ │ │ │ - movq $0x49a770,0x8(%rbp) │ │ │ │ - lea 0x2a2ef3(%rip),%rdi │ │ │ │ + add %ah,(%rax) │ │ │ │ + fsubrl (%rbx) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 48c494 <__gmpz_get_d_2exp@plt+0x86644> │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - lea 0x2c7344(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ + jmp 48bd80 <__gmpz_get_d_2exp@plt+0x85f30> │ │ │ │ + lea 0x2bdc0d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x4d002a57(%rax) │ │ │ │ - mov %esi,%eax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49a7ca <__gmpz_get_d_2exp@plt+0x9497a> │ │ │ │ + xor %ah,(%rsi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c4d5 <__gmpz_get_d_2exp@plt+0x86685> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c2611(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49a858,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49a858 <__gmpz_get_d_2exp@plt+0x94a08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + call 4848f116 <__environ@GLIBC_2.2.5+0x47d2556e> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c51d <__gmpz_get_d_2exp@plt+0x866cd> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c25c9(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + movabs 0x4cf0458d48002c25,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48c565 <__gmpz_get_d_2exp@plt+0x86715> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c2581(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 935100 <__environ@GLIBC_2.2.5+0x1cb558> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dl,0x25(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c663 <__gmpz_get_d_2exp@plt+0x86813> │ │ │ │ + movq $0x48c5c8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a8a0 <__gmpz_get_d_2exp@plt+0x94a50> │ │ │ │ + jne 48c5c8 <__gmpz_get_d_2exp@plt+0x86778> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49a954 <__gmpz_get_d_2exp@plt+0x94b04> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a95e <__gmpz_get_d_2exp@plt+0x94b0e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49a942 <__gmpz_get_d_2exp@plt+0x94af2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49a934 <__gmpz_get_d_2exp@plt+0x94ae4> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49a942 <__gmpz_get_d_2exp@plt+0x94af2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49a934 <__gmpz_get_d_2exp@plt+0x94ae4> │ │ │ │ - movq $0x49a7a0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ + add %dl,(%rax) │ │ │ │ + and $0x8149002c,%eax │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x7b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48c4a8,-0x78(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x48c4f0,-0x58(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x48c538,-0x38(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4e9150,-0x18(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a9e9 <__gmpz_get_d_2exp@plt+0x94b99> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49a7e0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2bda56(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %dl,0x2a(%rbp) │ │ │ │ + pop %rax │ │ │ │ + and $0x2c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - clc │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB add $0x48,%al │ │ │ │ - mov 0xc(%rbx),%ecx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%r9 │ │ │ │ - mov 0x17(%rdi),%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49ab04 <__gmpz_get_d_2exp@plt+0x94cb4> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49aac8 <__gmpz_get_d_2exp@plt+0x94c78> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x49a988,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 49a0a0 <__gmpz_get_d_2exp@plt+0x94250> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x49ab30,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 49a0a0 <__gmpz_get_d_2exp@plt+0x94250> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48c6ad <__gmpz_get_d_2exp@plt+0x8685d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c2439(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %dh,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push %rbx │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 49aa51 <__gmpz_get_d_2exp@plt+0x94c01> │ │ │ │ + adc %ah,(%rsp,%rbp,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48c6f5 <__gmpz_get_d_2exp@plt+0x868a5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c23f1(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + enter $0x2c23,$0x0 │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49ab92 <__gmpz_get_d_2exp@plt+0x94d42> │ │ │ │ + jb 48c73d <__gmpz_get_d_2exp@plt+0x868ed> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c23a9(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,0x48002c23(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49abca <__gmpz_get_d_2exp@plt+0x94d7a> │ │ │ │ + jb 48c7bb <__gmpz_get_d_2exp@plt+0x8696b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c7b0 <__gmpz_get_d_2exp@plt+0x86960> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48c710,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - rex push %rbx │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + and (%rax,%rax,1),%ebp │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49acf0 <__gmpz_get_d_2exp@plt+0x94ea0> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 49ac9a <__gmpz_get_d_2exp@plt+0x94e4a> │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - add $0x18,%r12 │ │ │ │ + jb 48c856 <__gmpz_get_d_2exp@plt+0x86a06> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ac48 <__gmpz_get_d_2exp@plt+0x94df8> │ │ │ │ - mov 0xf(%rdx),%rbx │ │ │ │ - movq $0x49ab70,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2c6e4c(%rip),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x49ad08,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 48c84b <__gmpz_get_d_2exp@plt+0x869fb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x48c6c8,-0x48(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x48c758,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x48(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a52(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x22(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49acc4 <__gmpz_get_d_2exp@plt+0x94e74> │ │ │ │ - movq $0x49aba8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + ja 48c8d6 <__gmpz_get_d_2exp@plt+0x86a86> │ │ │ │ + movq $0x48c680,-0x50(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x48c7d0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x30(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x49ac80,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2bd7e8(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - push %rdx │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49ac10 <__gmpz_get_d_2exp@plt+0x94dc0> │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - push %rcx │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %cl,%al │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49ae0c <__gmpz_get_d_2exp@plt+0x94fbc> │ │ │ │ - movq $0x49ad80,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 48c96d <__gmpz_get_d_2exp@plt+0x86b1d> │ │ │ │ + movq $0x48c948,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49ad80 <__gmpz_get_d_2exp@plt+0x94f30> │ │ │ │ + jne 48c948 <__gmpz_get_d_2exp@plt+0x86af8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a51(%rax) │ │ │ │ - movl $0x49adc0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + add %cl,0x4c002bd7(%rax) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49adc0 <__gmpz_get_d_2exp@plt+0x94f70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48c878 <__gmpz_get_d_2exp@plt+0x86a28> │ │ │ │ + lea 0x2bd76c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x51(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49adf0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49adf0 <__gmpz_get_d_2exp@plt+0x94fa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + and %ebp,(%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c9b5 <__gmpz_get_d_2exp@plt+0x86b65> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c2131(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - push %rcx │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49abe8 <__gmpz_get_d_2exp@plt+0x94d98> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + or %ah,(%rcx) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c9fd <__gmpz_get_d_2exp@plt+0x86bad> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c20e9(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + shlb $0x2c,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ca45 <__gmpz_get_d_2exp@plt+0x86bf5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c20a1(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rcx │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49aec4 <__gmpz_get_d_2exp@plt+0x95074> │ │ │ │ - movq $0x49ae70,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ae70 <__gmpz_get_d_2exp@plt+0x95020> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x20(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0xa8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48cb1e <__gmpz_get_d_2exp@plt+0x86cce> │ │ │ │ + movq $0x48c988,-0xa0(%r12) │ │ │ │ + mov %r8,-0x90(%r12) │ │ │ │ + mov %r14,-0x88(%r12) │ │ │ │ + movq $0x5a4060,-0x80(%r12) │ │ │ │ + lea -0xa0(%r12),%rax │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + movq $0x761a81,-0x70(%r12) │ │ │ │ + movq $0x48c9d0,-0x68(%r12) │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x5a4060,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x7e(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x48ca18,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + lea 0x2bd5c0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002a50(%rax) │ │ │ │ - movl $0x49aea8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ah,0x48002bd5(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48cba1 <__gmpz_get_d_2exp@plt+0x86d51> │ │ │ │ + movq $0x48cb88,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49aea8 <__gmpz_get_d_2exp@plt+0x95058> │ │ │ │ + jne 48cb88 <__gmpz_get_d_2exp@plt+0x86d38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002a50(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ + add %ch,-0x2b(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48ca68 <__gmpz_get_d_2exp@plt+0x86c18> │ │ │ │ + lea 0x2bd558(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + sbb %bl,(%rdi) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49affb <__gmpz_get_d_2exp@plt+0x951ab> │ │ │ │ + jb 48cbed <__gmpz_get_d_2exp@plt+0x86d9d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49af28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c1ef9(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49af28 <__gmpz_get_d_2exp@plt+0x950d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,%al │ │ │ │ (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48cc6b <__gmpz_get_d_2exp@plt+0x86e1b> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48cc60 <__gmpz_get_d_2exp@plt+0x86e10> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48cbc0,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x480049af │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49af68 <__gmpz_get_d_2exp@plt+0x95118> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ccad <__gmpz_get_d_2exp@plt+0x86e5d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c1e39(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48cd4e <__gmpz_get_d_2exp@plt+0x86efe> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48cd43 <__gmpz_get_d_2exp@plt+0x86ef3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x48cc08,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x48cc80,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x48(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0xaf,%al │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49afa8 <__gmpz_get_d_2exp@plt+0x95158> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + jo 48cd83 <__gmpz_get_d_2exp@plt+0x86f33> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48cd95 <__gmpz_get_d_2exp@plt+0x86f45> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c1d51(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + sbb $0x8349002c,%eax │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48ce16 <__gmpz_get_d_2exp@plt+0x86fc6> │ │ │ │ + movq $0x48ccc8,-0x50(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x48cd68,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2bd2e8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 49afd8 <__gmpz_get_d_2exp@plt+0x95188> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + shrb %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48ce99 <__gmpz_get_d_2exp@plt+0x87049> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48cead <__gmpz_get_d_2exp@plt+0x8705d> │ │ │ │ + movq $0x48ce88,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ce88 <__gmpz_get_d_2exp@plt+0x87038> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r10b,(%r8) │ │ │ │ - mov $0x49,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49affb <__gmpz_get_d_2exp@plt+0x951ab> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %cl,0x4c002bd2(%rax) │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + jmp 48cdb8 <__gmpz_get_d_2exp@plt+0x86f68> │ │ │ │ + lea 0x2bd26c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex mov $0x49,%al │ │ │ │ - add %cl,0x75(%rcx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 49b040 <__gmpz_get_d_2exp@plt+0x951f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x4e9150,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2bd222(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48cf4a <__gmpz_get_d_2exp@plt+0x870fa> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - rorb $1,0x2a(%rsi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ + rex.RB loopne 48cfb9 <__gmpz_get_d_2exp@plt+0x87169> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 49b209 <__gmpz_get_d_2exp@plt+0x953b9> │ │ │ │ - movq $0x49b0e8,-0x30(%rbp) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b0e8 <__gmpz_get_d_2exp@plt+0x95298> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48002a4e(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49b126 <__gmpz_get_d_2exp@plt+0x952d6> │ │ │ │ - movq $0x49b220,0x0(%rbp) │ │ │ │ - lea 0x2a24bf(%rip),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - movq $0x49b180,-0x20(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ + jb 48d023 <__gmpz_get_d_2exp@plt+0x871d3> │ │ │ │ + movq $0x48cfb8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x17(%rdx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0xf(%rdx),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b180 <__gmpz_get_d_2exp@plt+0x95330> │ │ │ │ + jne 48cfb8 <__gmpz_get_d_2exp@plt+0x87168> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov %esp,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a4d(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49b1b4 <__gmpz_get_d_2exp@plt+0x95364> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 49b1d4 <__gmpz_get_d_2exp@plt+0x95384> │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jne 49b1ed <__gmpz_get_d_2exp@plt+0x9539d> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - cmp 0x18(%rbp),%rbx │ │ │ │ - jge 49b1ed <__gmpz_get_d_2exp@plt+0x9539d> │ │ │ │ - lea 0x2c68a6(%rip),%r8 │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - lea 0x2c688d(%rip),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.WRB sub (%r8),%r8b │ │ │ │ - movq $0x49b258,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock iret │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - mov %r14,0x28(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b258 <__gmpz_get_d_2exp@plt+0x95408> │ │ │ │ + jne 48cff0 <__gmpz_get_d_2exp@plt+0x871a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - rex.WR sub (%rax),%r8b │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x49b290,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002a4c(%rax) │ │ │ │ - movl $0x49b2b8,0x0(%rbp) │ │ │ │ - mov %r14,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b2b8 <__gmpz_get_d_2exp@plt+0x95468> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%eax │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + movq $0x5d2a40,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4c(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49b2e8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b2e8 <__gmpz_get_d_2exp@plt+0x95498> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ + movabs 0x4cf0458d48002c1a,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48d065 <__gmpz_get_d_2exp@plt+0x87215> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c1a81(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48002a22,%eax │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b3c4 <__gmpz_get_d_2exp@plt+0x95574> │ │ │ │ + jb 48d0a6 <__gmpz_get_d_2exp@plt+0x87256> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49b368,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b368 <__gmpz_get_d_2exp@plt+0x95518> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x22(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49b3a8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b3a8 <__gmpz_get_d_2exp@plt+0x95558> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48d111 <__gmpz_get_d_2exp@plt+0x872c1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48d144 <__gmpz_get_d_2exp@plt+0x872f4> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d139 <__gmpz_get_d_2exp@plt+0x872e9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48d080,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - and (%rdx),%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - mov $0x49,%bl │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - cmp $0x2a221b,%eax │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d17e <__gmpz_get_d_2exp@plt+0x8732e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %dh,-0x2776b800(%rcx,%rcx,2) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b410 <__gmpz_get_d_2exp@plt+0x955c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48d214 <__gmpz_get_d_2exp@plt+0x873c4> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d209 <__gmpz_get_d_2exp@plt+0x873b9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48d158,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r9b,-0x4c(%r8) │ │ │ │ - rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 49b434 <__gmpz_get_d_2exp@plt+0x955e4> │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48d294 <__gmpz_get_d_2exp@plt+0x87444> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d289 <__gmpz_get_d_2exp@plt+0x87439> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48d1a0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 49b402 <__gmpz_get_d_2exp@plt+0x955b2> │ │ │ │ - rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49b478 <__gmpz_get_d_2exp@plt+0x95628> │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d39c <__gmpz_get_d_2exp@plt+0x8754c> │ │ │ │ + movq $0x48d310,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48d310 <__gmpz_get_d_2exp@plt+0x874c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d38c <__gmpz_get_d_2exp@plt+0x8753c> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48d0c0,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x48d228,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %ebp,(%rdx) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49b318,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d43d <__gmpz_get_d_2exp@plt+0x875ed> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d432 <__gmpz_get_d_2exp@plt+0x875e2> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x48d038,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x48d2b0,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b542 <__gmpz_get_d_2exp@plt+0x956f2> │ │ │ │ + jb 48d48a <__gmpz_get_d_2exp@plt+0x8763a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74a139,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b57a <__gmpz_get_d_2exp@plt+0x9572a> │ │ │ │ + jb 48d4fa <__gmpz_get_d_2exp@plt+0x876aa> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d4ef <__gmpz_get_d_2exp@plt+0x8769f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48d458,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + jmp 48d3b8 <__gmpz_get_d_2exp@plt+0x87568> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,%al │ │ │ │ + adc $0x8d48002c,%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48d578 <__gmpz_get_d_2exp@plt+0x87728> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d56d <__gmpz_get_d_2exp@plt+0x8771d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48d4a0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48d3b8 <__gmpz_get_d_2exp@plt+0x87568> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - rex.WB sub (%r8),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,0x15(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b721 <__gmpz_get_d_2exp@plt+0x958d1> │ │ │ │ - movq $0x49b5e0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 48d672 <__gmpz_get_d_2exp@plt+0x87822> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48d5f0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b5e0 <__gmpz_get_d_2exp@plt+0x95790> │ │ │ │ + jne 48d5f0 <__gmpz_get_d_2exp@plt+0x877a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002a49(%rax) │ │ │ │ - movl $0x49b618,-0x8(%rbp) │ │ │ │ + add %ch,%al │ │ │ │ + adc $0x2c,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d662 <__gmpz_get_d_2exp@plt+0x87812> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b618 <__gmpz_get_d_2exp@plt+0x957c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48d3b8,-0x48(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x48d510,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48d3b8 <__gmpz_get_d_2exp@plt+0x87568> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x14(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d6e7 <__gmpz_get_d_2exp@plt+0x87897> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d6dc <__gmpz_get_d_2exp@plt+0x8788c> │ │ │ │ + movq $0x48cf28,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x48d708,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2bca6a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ + add %dl,%al │ │ │ │ + adc (%rax,%rax,1),%ebp │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d77a <__gmpz_get_d_2exp@plt+0x8792a> │ │ │ │ + movq $0x48cf68,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x48d590,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49b6a3 <__gmpz_get_d_2exp@plt+0x95853> │ │ │ │ - movq $0x49b658,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b658 <__gmpz_get_d_2exp@plt+0x95808> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp %dl,(%rbx) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d7cd <__gmpz_get_d_2exp@plt+0x8797d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c1319(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.WB sub (%r8),%al │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d80e <__gmpz_get_d_2exp@plt+0x879be> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48d888 <__gmpz_get_d_2exp@plt+0x87a38> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b693 <__gmpz_get_d_2exp@plt+0x95843> │ │ │ │ - movq $0x49b558,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 48d87d <__gmpz_get_d_2exp@plt+0x87a2d> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48d7e8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49b098 <__gmpz_get_d_2exp@plt+0x95248> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x49b6d0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b6d0 <__gmpz_get_d_2exp@plt+0x95880> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49002a48(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 734111fc <__environ@GLIBC_2.2.5+0x72ca7654> │ │ │ │ + push %rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b711 <__gmpz_get_d_2exp@plt+0x958c1> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x49b520,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2c6388(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49b098 <__gmpz_get_d_2exp@plt+0x95248> │ │ │ │ + ja 48d8f9 <__gmpz_get_d_2exp@plt+0x87aa9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48d830,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %bh,0x48002c11(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b80a <__gmpz_get_d_2exp@plt+0x959ba> │ │ │ │ - add $0x60,%r12 │ │ │ │ + jb 48d997 <__gmpz_get_d_2exp@plt+0x87b47> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b7ff <__gmpz_get_d_2exp@plt+0x959af> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x49aed8,-0x58(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x49b098,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x49b4d0,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x49b598,-0x8(%r12) │ │ │ │ - lea -0x34(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea 0x2a3f3a(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x2ca35c(%rip),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - lea -0x5(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + ja 48d98c <__gmpz_get_d_2exp@plt+0x87b3c> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x48d7a0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x48d8a8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 449ec0 <__gmpz_get_d_2exp@plt+0x44070> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - addb $0x0,0x2a(%rbx) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49b874 <__gmpz_get_d_2exp@plt+0x95a24> │ │ │ │ - movq $0x49b858,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b858 <__gmpz_get_d_2exp@plt+0x95a08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x43(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49b888,0x0(%rbp) │ │ │ │ - lea 0x2a433b(%rip),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d9e2 <__gmpz_get_d_2exp@plt+0x87b92> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74a133,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,%al │ │ │ │ + adc %ch,(%rax,%rax,1) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48da52 <__gmpz_get_d_2exp@plt+0x87c02> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48da47 <__gmpz_get_d_2exp@plt+0x87bf7> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48d9b0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48d920 <__gmpz_get_d_2exp@plt+0x87ad0> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dh,0x10(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48dad0 <__gmpz_get_d_2exp@plt+0x87c80> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48dac5 <__gmpz_get_d_2exp@plt+0x87c75> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48d9f8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48d920 <__gmpz_get_d_2exp@plt+0x87ad0> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.RX sub (%rax),%r8b │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + cvttps2pi (%rax),%mm0 │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b90b <__gmpz_get_d_2exp@plt+0x95abb> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x49b820,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + ja 48db41 <__gmpz_get_d_2exp@plt+0x87cf1> │ │ │ │ + movq $0x48d920,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x48da68,-0x28(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 49b740 <__gmpz_get_d_2exp@plt+0x958f0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 48d920 <__gmpz_get_d_2exp@plt+0x87ad0> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2bc615(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002a46(%rax) │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49bb1f <__gmpz_get_d_2exp@plt+0x95ccf> │ │ │ │ - movq $0x49b988,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 48dc14 <__gmpz_get_d_2exp@plt+0x87dc4> │ │ │ │ + movq $0x48dbb0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b988 <__gmpz_get_d_2exp@plt+0x95b38> │ │ │ │ + jne 48dbb0 <__gmpz_get_d_2exp@plt+0x87d60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x46(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49b9c8,-0x8(%rbp) │ │ │ │ + add %bh,0x48002bc5(%rax) │ │ │ │ + movl $0x48dbf8,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b9c8 <__gmpz_get_d_2exp@plt+0x95b78> │ │ │ │ + jne 48dbf8 <__gmpz_get_d_2exp@plt+0x87da8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.RX sub (%rax),%r8b │ │ │ │ - movq $0x49ba00,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ba00 <__gmpz_get_d_2exp@plt+0x95bb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x3b(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48daf0 <__gmpz_get_d_2exp@plt+0x87ca0> │ │ │ │ + lea 0x2bc55d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - sub (%r8),%r8b │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48dc52 <__gmpz_get_d_2exp@plt+0x87e02> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48dcc1 <__gmpz_get_d_2exp@plt+0x87e71> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48dd2b <__gmpz_get_d_2exp@plt+0x87edb> │ │ │ │ + movq $0x48dcc0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49ba2e <__gmpz_get_d_2exp@plt+0x95bde> │ │ │ │ - movq $0x49bb50,0x8(%rbp) │ │ │ │ - lea 0x2a4183(%rip),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - movq $0x49ba88,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49ba88 <__gmpz_get_d_2exp@plt+0x95c38> │ │ │ │ + jne 48dcc0 <__gmpz_get_d_2exp@plt+0x87e70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - leave │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002a44(%rax) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49babc <__gmpz_get_d_2exp@plt+0x95c6c> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 49bb23 <__gmpz_get_d_2exp@plt+0x95cd3> │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jne 49bb03 <__gmpz_get_d_2exp@plt+0x95cb3> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 49bb23 <__gmpz_get_d_2exp@plt+0x95cd3> │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jne 49bb03 <__gmpz_get_d_2exp@plt+0x95cb3> │ │ │ │ - movq $0x49bc48,0x28(%rbp) │ │ │ │ - lea 0x2c5f8e(%rip),%rsi │ │ │ │ - lea 0x2c5f87(%rip),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - lea 0x2c5f77(%rip),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x2c5f57(%rip),%r8 │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - rex.XB sub (%r8),%al │ │ │ │ - movq $0x49bb88,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + fmull 0x0(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49bb88 <__gmpz_get_d_2exp@plt+0x95d38> │ │ │ │ + jne 48dcf8 <__gmpz_get_d_2exp@plt+0x87ea8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002a43(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - movq $0x49bbc0,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + movq $0x5d2a40,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2,%al │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x43(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49bbe8,0x0(%rbp) │ │ │ │ - mov %r14,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49bbe8 <__gmpz_get_d_2exp@plt+0x95d98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + cwtl │ │ │ │ + or $0x8d48002c,%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48dd6d <__gmpz_get_d_2exp@plt+0x87f1d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2c0d79(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x43(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49bc18,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49bc18 <__gmpz_get_d_2exp@plt+0x95dc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ddae <__gmpz_get_d_2exp@plt+0x87f5e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.XB sub (%r8),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48de19 <__gmpz_get_d_2exp@plt+0x87fc9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48de4c <__gmpz_get_d_2exp@plt+0x87ffc> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48de41 <__gmpz_get_d_2exp@plt+0x87ff1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48dd88,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a59,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rex.X sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48de86 <__gmpz_get_d_2exp@plt+0x88036> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x43(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - add $0x60,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48df1c <__gmpz_get_d_2exp@plt+0x880cc> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49bd09 <__gmpz_get_d_2exp@plt+0x95eb9> │ │ │ │ + ja 48df11 <__gmpz_get_d_2exp@plt+0x880c1> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x49b740,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x49b8e0,-0x20(%r12) │ │ │ │ - lea -0x57(%r12),%rbx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48de60,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x49b938,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x1f(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 479e80 <__gmpz_get_d_2exp@plt+0x74030> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock sbb %ch,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341f67c <__environ@GLIBC_2.2.5+0x72cb5ad4> │ │ │ │ - push %rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48df9c <__gmpz_get_d_2exp@plt+0x8814c> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48df91 <__gmpz_get_d_2exp@plt+0x88141> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49bd68,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49bd68 <__gmpz_get_d_2exp@plt+0x95f18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48002a18(%rax) │ │ │ │ - movl $0x49bd98,0x0(%rbp) │ │ │ │ - lea 0x2a18a3(%rip),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48dea8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - rex.X sub (%rax),%al │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49be1b <__gmpz_get_d_2exp@plt+0x95fcb> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x49bd28,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 49bc80 <__gmpz_get_d_2exp@plt+0x95e30> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48dfd6 <__gmpz_get_d_2exp@plt+0x88186> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 49be64 <__gmpz_get_d_2exp@plt+0x96014> │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002a17(%rax) │ │ │ │ - lea -0x60(%rbp),%eax │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49c028 <__gmpz_get_d_2exp@plt+0x961d8> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49bee0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + jb 48e187 <__gmpz_get_d_2exp@plt+0x88337> │ │ │ │ + movq $0x48e058,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49bee0 <__gmpz_get_d_2exp@plt+0x96090> │ │ │ │ + jne 48e058 <__gmpz_get_d_2exp@plt+0x88208> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49bf28,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + loopne 48e0a7 <__gmpz_get_d_2exp@plt+0x88257> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49bf28 <__gmpz_get_d_2exp@plt+0x960d8> │ │ │ │ + jne 48e090 <__gmpz_get_d_2exp@plt+0x88240> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 49c02c <__gmpz_get_d_2exp@plt+0x961dc> │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 48e110 <__gmpz_get_d_2exp@plt+0x882c0> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c04a <__gmpz_get_d_2exp@plt+0x961fa> │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jge 49bf87 <__gmpz_get_d_2exp@plt+0x96137> │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49c090,0x48(%rbp) │ │ │ │ - lea 0x2a16a5(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 49c05a <__gmpz_get_d_2exp@plt+0x9620a> │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jge 49bfc2 <__gmpz_get_d_2exp@plt+0x96172> │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49c180,0x48(%rbp) │ │ │ │ - lea 0x2a166a(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 49c006 <__gmpz_get_d_2exp@plt+0x961b6> │ │ │ │ - movq $0x49be40,-0x20(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x49c1d0,0x48(%rbp) │ │ │ │ - lea 0x2a1625(%rip),%rdi │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49c220,0x48(%rbp) │ │ │ │ - lea 0x2a1601(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x49c0e0,0x48(%rbp) │ │ │ │ - lea 0x2a15df(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + ja 48e100 <__gmpz_get_d_2exp@plt+0x882b0> │ │ │ │ + movq $0x48dfb0,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0x5d2a40,0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49c130,0x48(%rbp) │ │ │ │ - lea 0x2a15ad(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e177 <__gmpz_get_d_2exp@plt+0x88327> │ │ │ │ + movq $0x48ddc8,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x48df30,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + or %ebp,(%rax,%rax,1) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e22d <__gmpz_get_d_2exp@plt+0x883dd> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e222 <__gmpz_get_d_2exp@plt+0x883d2> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x48dd40,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x48dff8,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e27a <__gmpz_get_d_2exp@plt+0x8842a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x74a139,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,0x8(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e2ea <__gmpz_get_d_2exp@plt+0x8849a> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e2df <__gmpz_get_d_2exp@plt+0x8848f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48e248,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48e1a8 <__gmpz_get_d_2exp@plt+0x88358> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,%al │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e368 <__gmpz_get_d_2exp@plt+0x88518> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e35d <__gmpz_get_d_2exp@plt+0x8850d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48e290,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48e1a8 <__gmpz_get_d_2exp@plt+0x88358> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,0x7(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e462 <__gmpz_get_d_2exp@plt+0x88612> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48e3e0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e3e0 <__gmpz_get_d_2exp@plt+0x88590> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e452 <__gmpz_get_d_2exp@plt+0x88602> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48e1a8,-0x48(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x48e300,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48e1a8 <__gmpz_get_d_2exp@plt+0x88358> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %bl,0x6(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e4d7 <__gmpz_get_d_2exp@plt+0x88687> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e4cc <__gmpz_get_d_2exp@plt+0x8867c> │ │ │ │ + movq $0x48dc30,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x48e4f8,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea 0x2bbcaa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49002a3d(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + add $0x8349002c,%eax │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c2d9 <__gmpz_get_d_2exp@plt+0x96489> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x49be68,-0x40(%r12) │ │ │ │ + ja 48e56a <__gmpz_get_d_2exp@plt+0x8871a> │ │ │ │ + movq $0x48dc70,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 49bc80 <__gmpz_get_d_2exp@plt+0x95e30> │ │ │ │ + movq $0x48e380,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48e5c8 <__gmpz_get_d_2exp@plt+0x88778> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbp) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x3c(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + incb (%rdx) │ │ │ │ + jl 48e5f5 <__gmpz_get_d_2exp@plt+0x887a5> │ │ │ │ + cmp $0x3,%r14 │ │ │ │ + jge 48e5e9 <__gmpz_get_d_2exp@plt+0x88799> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea 0x2c04f8(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + lea 0x2bb188(%rip),%rbx │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jge 48e615 <__gmpz_get_d_2exp@plt+0x887c5> │ │ │ │ + test %r14,%r14 │ │ │ │ + jl 48e5e9 <__gmpz_get_d_2exp@plt+0x88799> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea 0x2c04cc(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea 0x2c04b7(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x45(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49c4a6 <__gmpz_get_d_2exp@plt+0x96656> │ │ │ │ - movq $0x49c380,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + jb 48e6e8 <__gmpz_get_d_2exp@plt+0x88898> │ │ │ │ + movq $0x48e688,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49c380 <__gmpz_get_d_2exp@plt+0x96530> │ │ │ │ + jne 48e688 <__gmpz_get_d_2exp@plt+0x88838> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cmp (%rdx),%ebp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 938750 <__environ@GLIBC_2.2.5+0x1ceba8> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0xc748002b,%ebx │ │ │ │ + add %r15b,0x480048e6(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49c3c8 <__gmpz_get_d_2exp@plt+0x96578> │ │ │ │ + jne 48e6b8 <__gmpz_get_d_2exp@plt+0x88868> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002a3b(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ + add %ah,%al │ │ │ │ + mov $0xc748002b,%edx │ │ │ │ + rex.RB │ │ │ │ + lock or %ah,%bh │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 49c488 <__gmpz_get_d_2exp@plt+0x96638> │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jge 49c412 <__gmpz_get_d_2exp@plt+0x965c2> │ │ │ │ - movq $0x49c508,0x18(%rbp) │ │ │ │ - lea 0x2a121a(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 49c4aa <__gmpz_get_d_2exp@plt+0x9665a> │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jge 49c449 <__gmpz_get_d_2exp@plt+0x965f9> │ │ │ │ - movq $0x49c568,0x18(%rbp) │ │ │ │ - lea 0x2a11e3(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - jne 49c46a <__gmpz_get_d_2exp@plt+0x9661a> │ │ │ │ - movq $0x49c598,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x49c5f8,0x18(%rbp) │ │ │ │ - lea 0x2a11a1(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - movq $0x49c4d8,0x18(%rbp) │ │ │ │ - lea 0x2a1183(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2bbac9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x49c538,0x18(%rbp) │ │ │ │ - lea 0x2a1161(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x3a(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ + add %dl,0x4c002bba(%rax) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48e5c8 <__gmpz_get_d_2exp@plt+0x88778> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cmp (%rdx),%ch │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2c7eda,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x2c7eb2,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x60000000,%eax │ │ │ │ + jmp ffffffff8d90e7b6 <__environ@GLIBC_2.2.5+0xffffffff8d1a4c0e> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48e7d6 <__gmpz_get_d_2exp@plt+0x88986> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48e7d1 <__gmpz_get_d_2exp@plt+0x88981> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2d32c0(%rip),%rsi │ │ │ │ + lea 0x2bba61(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 564cb0 <__gmpz_get_d_2exp@plt+0x15ee60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0xf8000000,%eax │ │ │ │ + call ffffffff8d90e81e <__environ@GLIBC_2.2.5+0xffffffff8d1a4c76> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48e83e <__gmpz_get_d_2exp@plt+0x889ee> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48e839 <__gmpz_get_d_2exp@plt+0x889e9> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2d3258(%rip),%rsi │ │ │ │ + lea 0x2bbb19(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 564cb0 <__gmpz_get_d_2exp@plt+0x15ee60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov $0x8d48002b,%esi │ │ │ │ + sbb $0x2bbe02,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48002bbd(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e8ce <__gmpz_get_d_2exp@plt+0x88a7e> │ │ │ │ + movq $0x48e8c0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e8c0 <__gmpz_get_d_2exp@plt+0x88a70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + add %dh,-0x43(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea 0x2bbd6a(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x2bbddb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002a39(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49c5c2 <__gmpz_get_d_2exp@plt+0x96772> │ │ │ │ - movq $0x49c628,0x0(%rbp) │ │ │ │ - lea 0x2a1063(%rip),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e962 <__gmpz_get_d_2exp@plt+0x88b12> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e957 <__gmpz_get_d_2exp@plt+0x88b07> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48e978,-0x20(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - lea 0x2c54b8(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + sarb $0x0,0x7(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49a518 <__gmpz_get_d_2exp@plt+0x946c8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ea0a <__gmpz_get_d_2exp@plt+0x88bba> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48e9ff <__gmpz_get_d_2exp@plt+0x88baf> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48ea20,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49c7e7 <__gmpz_get_d_2exp@plt+0x96997> │ │ │ │ - movq $0x49c6d0,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49c6d0 <__gmpz_get_d_2exp@plt+0x96880> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x39(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49c718,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49c718 <__gmpz_get_d_2exp@plt+0x968c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + sbb %bh,0x7(%rbp) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cmp %ebp,(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - push %rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49c7eb <__gmpz_get_d_2exp@plt+0x9699b> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c7d7 <__gmpz_get_d_2exp@plt+0x96987> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x49c278,-0x78(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x49c300,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 498868 <__gmpz_get_d_2exp@plt+0x92a18> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 498868 <__gmpz_get_d_2exp@plt+0x92a18> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49c842 <__gmpz_get_d_2exp@plt+0x969f2> │ │ │ │ + rex.RB loopne 48ea91 <__gmpz_get_d_2exp@plt+0x88c41> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48eab2 <__gmpz_get_d_2exp@plt+0x88c62> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48eaa7 <__gmpz_get_d_2exp@plt+0x88c57> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48eac8,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49c8d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49c8d0 <__gmpz_get_d_2exp@plt+0x96a80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %ch,%cl │ │ │ │ + jo 48eb52 <__gmpz_get_d_2exp@plt+0x88d02> │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9391f0 <__environ@GLIBC_2.2.5+0x1cf648> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %bh,%al │ │ │ │ + mov $0x8d48002b,%ebx │ │ │ │ + rex.RB loopne 48eb39 <__gmpz_get_d_2exp@plt+0x88ce9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48eb12 <__gmpz_get_d_2exp@plt+0x88cc2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48eb28,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49c918 <__gmpz_get_d_2exp@plt+0x96ac8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48002bbb(%rax) │ │ │ │ + movl $0x48eb48,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,0x49002bbb(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x74a6e2,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + push $0x48002bbb │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ebe3 <__gmpz_get_d_2exp@plt+0x88d93> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c9d6 <__gmpz_get_d_2exp@plt+0x96b86> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49c9ba <__gmpz_get_d_2exp@plt+0x96b6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49c9ac <__gmpz_get_d_2exp@plt+0x96b5c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49c9ba <__gmpz_get_d_2exp@plt+0x96b6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49c9ac <__gmpz_get_d_2exp@plt+0x96b5c> │ │ │ │ - movq $0x49c818,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 48ebd8 <__gmpz_get_d_2exp@plt+0x88d88> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x48ea40,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + movq $0x48eae8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,%al │ │ │ │ + mov $0x8d48002b,%edx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ec6c <__gmpz_get_d_2exp@plt+0x88e1c> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48ec61 <__gmpz_get_d_2exp@plt+0x88e11> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48e998,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x48eb78,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x46(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ca61 <__gmpz_get_d_2exp@plt+0x96c11> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x49c858,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ + ja 48ecce <__gmpz_get_d_2exp@plt+0x88e7e> │ │ │ │ + movq $0x48e8f0,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + movq $0x48ebf8,-0x20(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2bba18(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002a34(%rax) │ │ │ │ - lea -0x68(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49cbf1 <__gmpz_get_d_2exp@plt+0x96da1> │ │ │ │ - movq $0x49cb08,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + mov $0x8d48002b,%ecx │ │ │ │ + rex.RB loopne 48ed51 <__gmpz_get_d_2exp@plt+0x88f01> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48eda0 <__gmpz_get_d_2exp@plt+0x88f50> │ │ │ │ + movq $0x48ed40,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49cb08 <__gmpz_get_d_2exp@plt+0x96cb8> │ │ │ │ + jne 48ed40 <__gmpz_get_d_2exp@plt+0x88ef0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xor $0x2a,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 939660 <__environ@GLIBC_2.2.5+0x1cfab8> │ │ │ │ + add %bh,0x48002bb9(%rax) │ │ │ │ + movl $0x48ed88,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49cb50 <__gmpz_get_d_2exp@plt+0x96d00> │ │ │ │ + jne 48ed88 <__gmpz_get_d_2exp@plt+0x88f38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xor (%rdx),%ebp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49cbb5 <__gmpz_get_d_2exp@plt+0x96d65> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49cbd3 <__gmpz_get_d_2exp@plt+0x96d83> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49cbb5 <__gmpz_get_d_2exp@plt+0x96d65> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49cbd3 <__gmpz_get_d_2exp@plt+0x96d83> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49cbb5 <__gmpz_get_d_2exp@plt+0x96d65> │ │ │ │ - movq $0x49cc08,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x47(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48ec88 <__gmpz_get_d_2exp@plt+0x88e38> │ │ │ │ + lea 0x2bb961(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xor (%rdx),%ebp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49cc1f <__gmpz_get_d_2exp@plt+0x96dcf> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48eded <__gmpz_get_d_2exp@plt+0x88f9d> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor $0x2a,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - push $0x1 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ee35 <__gmpz_get_d_2exp@plt+0x88fe5> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x49cc98,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49cc98 <__gmpz_get_d_2exp@plt+0x96e48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - xor (%rdx),%ebp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 49cc85 <__gmpz_get_d_2exp@plt+0x96e35> │ │ │ │ - int3 │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49cce8 <__gmpz_get_d_2exp@plt+0x96e98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ee7d <__gmpz_get_d_2exp@plt+0x8902d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bdd95(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x33(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49cdbb <__gmpz_get_d_2exp@plt+0x96f6b> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48ef17 <__gmpz_get_d_2exp@plt+0x890c7> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49cda7 <__gmpz_get_d_2exp@plt+0x96f57> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x49ca00,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x49ca88,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 498868 <__gmpz_get_d_2exp@plt+0x92a18> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 498868 <__gmpz_get_d_2exp@plt+0x92a18> │ │ │ │ + ja 48ef0c <__gmpz_get_d_2exp@plt+0x890bc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48ee10,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x48ee50,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ef5d <__gmpz_get_d_2exp@plt+0x8910d> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49cf97 <__gmpz_get_d_2exp@plt+0x97147> │ │ │ │ - movq $0x49a0a0,-0x130(%r12) │ │ │ │ - mov %r14,-0x128(%r12) │ │ │ │ - movq $0x49a518,-0x120(%r12) │ │ │ │ - mov %r9,-0x118(%r12) │ │ │ │ - mov %rdi,-0x110(%r12) │ │ │ │ - mov %r8,-0x108(%r12) │ │ │ │ - lea -0x12b(%r12),%rax │ │ │ │ - mov %rax,-0x100(%r12) │ │ │ │ - movq $0x49a688,-0xf8(%r12) │ │ │ │ - lea -0x11c(%r12),%rbx │ │ │ │ - mov %rbx,-0xf0(%r12) │ │ │ │ - movq $0x49aa10,-0xe8(%r12) │ │ │ │ - mov %rdi,-0xe0(%r12) │ │ │ │ - mov %r8,-0xd8(%r12) │ │ │ │ - mov %rax,-0xd0(%r12) │ │ │ │ - movq $0x49abe8,-0xc8(%r12) │ │ │ │ - lea -0xe4(%r12),%rax │ │ │ │ - mov %rax,-0xc0(%r12) │ │ │ │ - movq $0x49ad38,-0xb8(%r12) │ │ │ │ - lea -0xc4(%r12),%rcx │ │ │ │ - mov %rcx,-0xb0(%r12) │ │ │ │ - movq $0x49ae28,-0xa8(%r12) │ │ │ │ - mov %rax,-0xa0(%r12) │ │ │ │ - movq $0x49bc80,-0x98(%r12) │ │ │ │ - mov %rbx,-0x90(%r12) │ │ │ │ - mov %rsi,-0x88(%r12) │ │ │ │ - lea -0xa5(%r12),%rcx │ │ │ │ - mov %rcx,-0x80(%r12) │ │ │ │ - lea -0xb5(%r12),%rdx │ │ │ │ - mov %rdx,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov 0x0(%rbp),%rdx │ │ │ │ - mov %rdx,-0x68(%r12) │ │ │ │ - movq $0x49bdf0,-0x60(%r12) │ │ │ │ - lea -0x97(%r12),%rdx │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - movq $0x49c660,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - lea -0xf5(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - lea -0x5f(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x49cc40,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x4d(%r12),%r9 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - lea 0x2c706b(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x138,0x388(%r13) │ │ │ │ - lea 0x2a30cf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48efa5 <__gmpz_get_d_2exp@plt+0x89155> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bdc6d(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49cfea <__gmpz_get_d_2exp@plt+0x9719a> │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48f03f <__gmpz_get_d_2exp@plt+0x891ef> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f034 <__gmpz_get_d_2exp@plt+0x891e4> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48ef38,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x48ef78,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49d078,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d078 <__gmpz_get_d_2exp@plt+0x97228> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48f085 <__gmpz_get_d_2exp@plt+0x89235> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93a140 <__environ@GLIBC_2.2.5+0x1d0598> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d0c0 <__gmpz_get_d_2exp@plt+0x97270> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f0cd <__gmpz_get_d_2exp@plt+0x8927d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bdb45(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49d174 <__gmpz_get_d_2exp@plt+0x97324> │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48f167 <__gmpz_get_d_2exp@plt+0x89317> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d17e <__gmpz_get_d_2exp@plt+0x9732e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49d162 <__gmpz_get_d_2exp@plt+0x97312> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49d154 <__gmpz_get_d_2exp@plt+0x97304> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49d162 <__gmpz_get_d_2exp@plt+0x97312> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49d154 <__gmpz_get_d_2exp@plt+0x97304> │ │ │ │ - movq $0x49cfc0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + ja 48f15c <__gmpz_get_d_2exp@plt+0x8930c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48f060,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x48f0a0,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d209 <__gmpz_get_d_2exp@plt+0x973b9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x49d000,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov $0x2b,%ch │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48f1d1 <__gmpz_get_d_2exp@plt+0x89381> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48f1aa <__gmpz_get_d_2exp@plt+0x8935a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48f1c0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov $0x2b,%ch │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rex sub 0x0(%rbp),%bl │ │ │ │ + movq $0x74a6e2,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x2b,%ah │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49d252 <__gmpz_get_d_2exp@plt+0x97402> │ │ │ │ + jb 48f264 <__gmpz_get_d_2exp@plt+0x89414> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f259 <__gmpz_get_d_2exp@plt+0x89409> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48f0e8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x48f180,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,-0x4c(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f2fa <__gmpz_get_d_2exp@plt+0x894aa> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f2ef <__gmpz_get_d_2exp@plt+0x8949f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48efc0,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x48f1f0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov $0x2b,%bl │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49d2e0,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48f39f <__gmpz_get_d_2exp@plt+0x8954f> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f394 <__gmpz_get_d_2exp@plt+0x89544> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d2e0 <__gmpz_get_d_2exp@plt+0x97490> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x48ee98,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x48f278,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93a610 <__environ@GLIBC_2.2.5+0x1d0a68> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d328 <__gmpz_get_d_2exp@plt+0x974d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov $0x2b,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48f3ea <__gmpz_get_d_2exp@plt+0x8959a> │ │ │ │ + movq $0x48f408,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + lea 0x2bb327(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ + add %bl,%al │ │ │ │ + mov $0x2b,%dl │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49d3dc <__gmpz_get_d_2exp@plt+0x9758c> │ │ │ │ - add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d3e6 <__gmpz_get_d_2exp@plt+0x97596> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49d3ca <__gmpz_get_d_2exp@plt+0x9757a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49d3bc <__gmpz_get_d_2exp@plt+0x9756c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49d3ca <__gmpz_get_d_2exp@plt+0x9757a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49d3bc <__gmpz_get_d_2exp@plt+0x9756c> │ │ │ │ - movq $0x49d228,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 48f47a <__gmpz_get_d_2exp@plt+0x8962a> │ │ │ │ + movq $0x48edc8,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x48f310,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %dh,-0x4e(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f548 <__gmpz_get_d_2exp@plt+0x896f8> │ │ │ │ + movq $0x48f4e8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48f4e8 <__gmpz_get_d_2exp@plt+0x89698> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x2b,%dl │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %dh,%ch │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48f530 <__gmpz_get_d_2exp@plt+0x896e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d471 <__gmpz_get_d_2exp@plt+0x97621> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49d268,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + mov $0x2b,%cl │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 48f548 <__gmpz_get_d_2exp@plt+0x896f8> │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48f3c0 <__gmpz_get_d_2exp@plt+0x89570> │ │ │ │ + lea 0x2bb1d9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 49d4c1 <__gmpz_get_d_2exp@plt+0x97671> │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49d5fa <__gmpz_get_d_2exp@plt+0x977aa> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%r11 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49d5e4 <__gmpz_get_d_2exp@plt+0x97794> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - add $0x98,%r12 │ │ │ │ + jb 48f5da <__gmpz_get_d_2exp@plt+0x8978a> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d5a4 <__gmpz_get_d_2exp@plt+0x97754> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x90(%r12) │ │ │ │ - mov %r9,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x49d1a8,-0x78(%r12) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x49d410,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49cdf0 <__gmpz_get_d_2exp@plt+0x96fa0> │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - movq $0x49d610,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ + ja 48f5cf <__gmpz_get_d_2exp@plt+0x8977f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49cdf0 <__gmpz_get_d_2exp@plt+0x96fa0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48f5f0,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x2a(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49d4dd <__gmpz_get_d_2exp@plt+0x9768d> │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + rex.W jno 48f606 <__gmpz_get_d_2exp@plt+0x897b6> │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %dl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sub (%rdx),%ch │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 49d6a9 <__gmpz_get_d_2exp@plt+0x97859> │ │ │ │ + rex.RB loopne 48f661 <__gmpz_get_d_2exp@plt+0x89811> │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 49d737 <__gmpz_get_d_2exp@plt+0x978e7> │ │ │ │ - movq $0x49d6a0,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + jb 48f682 <__gmpz_get_d_2exp@plt+0x89832> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f677 <__gmpz_get_d_2exp@plt+0x89827> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48f698,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d6a0 <__gmpz_get_d_2exp@plt+0x97850> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sub %ebp,(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - (bad) │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 49d6d4 <__gmpz_get_d_2exp@plt+0x97884> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2c43b9(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0xf(%rcx),%rdi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jl 49d6f7 <__gmpz_get_d_2exp@plt+0x978a7> │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 49d717 <__gmpz_get_d_2exp@plt+0x978c7> │ │ │ │ - mov 0x17(%rcx),%rsi │ │ │ │ - cmp 0x17(%rbx),%rsi │ │ │ │ - jge 49d717 <__gmpz_get_d_2exp@plt+0x978c7> │ │ │ │ - lea 0x2c4383(%rip),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2c4376(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - lea 0x2c4363(%rip),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2c4356(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + movabs 0x2000770,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sub %ebp,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104210ac <__environ@GLIBC_2.2.5+0xfcb7504> │ │ │ │ - (bad) │ │ │ │ - jg 49d763 <__gmpz_get_d_2exp@plt+0x97913> │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x49d798,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d798 <__gmpz_get_d_2exp@plt+0x97948> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB loopne 48f709 <__gmpz_get_d_2exp@plt+0x898b9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48f72a <__gmpz_get_d_2exp@plt+0x898da> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f71f <__gmpz_get_d_2exp@plt+0x898cf> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48f740,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sub %ch,(%rdx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rcl $1,%bh │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d7d0 <__gmpz_get_d_2exp@plt+0x97980> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + clc │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a28(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 49d658 <__gmpz_get_d_2exp@plt+0x97808> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %dl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f78d <__gmpz_get_d_2exp@plt+0x8993d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bafb5(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6c58 <__gmpz_get_d_2exp@plt+0xf0e08> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x28(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49d89c <__gmpz_get_d_2exp@plt+0x97a4c> │ │ │ │ - movq $0x49d848,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 48f81a <__gmpz_get_d_2exp@plt+0x899ca> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f80f <__gmpz_get_d_2exp@plt+0x899bf> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4f6fa8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x4f6f28,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x48f830,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d848 <__gmpz_get_d_2exp@plt+0x979f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sub %ch,(%rdx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb $0x49,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49d880 <__gmpz_get_d_2exp@plt+0x97a30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r8b,0x2a(%r8) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + or %ch,0x7(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f87a <__gmpz_get_d_2exp@plt+0x89a2a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48f890,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ + add %ch,0x48002ba5(%rax) │ │ │ │ + movl $0x48f8b0,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49002ba5(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x749e3a,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f94b <__gmpz_get_d_2exp@plt+0x89afb> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f940 <__gmpz_get_d_2exp@plt+0x89af0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x48f7a8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x48f850,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f9d4 <__gmpz_get_d_2exp@plt+0x89b84> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48f9c9 <__gmpz_get_d_2exp@plt+0x89b79> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48f760,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x48f8e0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49d8da <__gmpz_get_d_2exp@plt+0x97a8a> │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,0x48002bad(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fa65 <__gmpz_get_d_2exp@plt+0x89c15> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fa5a <__gmpz_get_d_2exp@plt+0x89c0a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48f6b8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x48f960,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49d968,-0x48(%rbp) │ │ │ │ + add %bh,%al │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fb06 <__gmpz_get_d_2exp@plt+0x89cb6> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fafb <__gmpz_get_d_2exp@plt+0x89cab> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + movq $0x48f610,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x48f9e8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x54(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fb80 <__gmpz_get_d_2exp@plt+0x89d30> │ │ │ │ + movq $0x48f568,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x48fa80,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2bac06(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fc6c <__gmpz_get_d_2exp@plt+0x89e1c> │ │ │ │ + movq $0x48fbf0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49d968 <__gmpz_get_d_2exp@plt+0x97b18> │ │ │ │ + jne 48fbf0 <__gmpz_get_d_2exp@plt+0x89da0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93b320 <__environ@GLIBC_2.2.5+0x1d1778> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ch,0x48002bab(%rax) │ │ │ │ + movl $0x48fc48,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49d9b0 <__gmpz_get_d_2exp@plt+0x97b60> │ │ │ │ + jne 48fc48 <__gmpz_get_d_2exp@plt+0x89df8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x55(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48fb28 <__gmpz_get_d_2exp@plt+0x89cd8> │ │ │ │ + lea 0x2bab35(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49da64 <__gmpz_get_d_2exp@plt+0x97c14> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49da6e <__gmpz_get_d_2exp@plt+0x97c1e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49da52 <__gmpz_get_d_2exp@plt+0x97c02> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49da44 <__gmpz_get_d_2exp@plt+0x97bf4> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49da52 <__gmpz_get_d_2exp@plt+0x97c02> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49da44 <__gmpz_get_d_2exp@plt+0x97bf4> │ │ │ │ - movq $0x49d8b0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49daf9 <__gmpz_get_d_2exp@plt+0x97ca9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x49d8f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48fcb5 <__gmpz_get_d_2exp@plt+0x89e65> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49db42 <__gmpz_get_d_2exp@plt+0x97cf2> │ │ │ │ + jb 48fcfd <__gmpz_get_d_2exp@plt+0x89ead> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fd45 <__gmpz_get_d_2exp@plt+0x89ef5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bcecd(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49dbd0,-0x48(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48fddf <__gmpz_get_d_2exp@plt+0x89f8f> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fdd4 <__gmpz_get_d_2exp@plt+0x89f84> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49dbd0 <__gmpz_get_d_2exp@plt+0x97d80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48fcd8,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x48fd18,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93b7f0 <__environ@GLIBC_2.2.5+0x1d1c48> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49dc18 <__gmpz_get_d_2exp@plt+0x97dc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48fe25 <__gmpz_get_d_2exp@plt+0x89fd5> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49dccc <__gmpz_get_d_2exp@plt+0x97e7c> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49dcd6 <__gmpz_get_d_2exp@plt+0x97e86> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49dcba <__gmpz_get_d_2exp@plt+0x97e6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49dcac <__gmpz_get_d_2exp@plt+0x97e5c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49dcba <__gmpz_get_d_2exp@plt+0x97e6a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49dcac <__gmpz_get_d_2exp@plt+0x97e5c> │ │ │ │ - movq $0x49db18,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fe6d <__gmpz_get_d_2exp@plt+0x8a01d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bcda5(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48ff07 <__gmpz_get_d_2exp@plt+0x8a0b7> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49dd61 <__gmpz_get_d_2exp@plt+0x97f11> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49db58,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + ja 48fefc <__gmpz_get_d_2exp@plt+0x8a0ac> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48fe00,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x48fe40,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lock and (%rdx),%ch │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - cmp %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%rdx │ │ │ │ - mov 0x17(%rdi),%r9 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49deb8 <__gmpz_get_d_2exp@plt+0x98068> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x98,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49de80 <__gmpz_get_d_2exp@plt+0x98030> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%r11 │ │ │ │ - movq $0x4afb88,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x49da98,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x49dd00,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r11,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ff4d <__gmpz_get_d_2exp@plt+0x8a0fd> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49cdf0 <__gmpz_get_d_2exp@plt+0x96fa0> │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - movq $0x49dee8,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49cdf0 <__gmpz_get_d_2exp@plt+0x96fa0> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002a21(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 49ddcc <__gmpz_get_d_2exp@plt+0x97f7c> │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ff95 <__gmpz_get_d_2exp@plt+0x8a145> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bcc7d(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x21(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49dfc4 <__gmpz_get_d_2exp@plt+0x98174> │ │ │ │ - movq $0x49df70,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49df70 <__gmpz_get_d_2exp@plt+0x98120> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49002f <__gmpz_get_d_2exp@plt+0x8a1df> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490024 <__gmpz_get_d_2exp@plt+0x8a1d4> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48ff28,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x48ff68,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - and %ebp,(%rdx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0xdf,%al │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49dfa8 <__gmpz_get_d_2exp@plt+0x98158> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and %ch,(%rdx) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49dfb7 <__gmpz_get_d_2exp@plt+0x98167> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49dd88 <__gmpz_get_d_2exp@plt+0x97f38> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 490075 <__gmpz_get_d_2exp@plt+0x8a225> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,0x48002a20(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e010 <__gmpz_get_d_2exp@plt+0x981c0> │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %ah,-0x72b7ffd5(%rdi) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4900bd <__gmpz_get_d_2exp@plt+0x8a26d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2c3a8d(%rip),%r8 │ │ │ │ mov 0x18(%rbx),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2c3a7e(%rip),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + lea 0x2ba685(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ + jmp 4f6e10 <__gmpz_get_d_2exp@plt+0xf0fc0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %dl,0x20(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ + add %ah,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490157 <__gmpz_get_d_2exp@plt+0x8a307> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49014c <__gmpz_get_d_2exp@plt+0x8a2fc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x490050,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x490090,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49019d <__gmpz_get_d_2exp@plt+0x8a34d> │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49e05d <__gmpz_get_d_2exp@plt+0x9820d> │ │ │ │ + jb 4901e5 <__gmpz_get_d_2exp@plt+0x8a395> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%r8 │ │ │ │ mov 0x18(%rbx),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2c3a31(%rip),%r14 │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ + lea 0x2bca2d(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ + jmp 4f6928 <__gmpz_get_d_2exp@plt+0xf0ad8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x80(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e21c <__gmpz_get_d_2exp@plt+0x983cc> │ │ │ │ - movq $0x49e100,-0x50(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x3f(%rbx),%r9 │ │ │ │ - mov 0x47(%rbx),%r10 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e100 <__gmpz_get_d_2exp@plt+0x982b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49027f <__gmpz_get_d_2exp@plt+0x8a42f> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490274 <__gmpz_get_d_2exp@plt+0x8a424> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x490178,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4901b8,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x1f(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49e150,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + movabs 0x4ce0458d48002b9b,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4902c2 <__gmpz_get_d_2exp@plt+0x8a472> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4902d8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e150 <__gmpz_get_d_2exp@plt+0x98300> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + jmp 506670 <__gmpz_get_d_2exp@plt+0x100820> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x65(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,-0x8(%rbp) │ │ │ │ + movq $0x749e3a,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5067b0 <__gmpz_get_d_2exp@plt+0x100960> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49e198,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e198 <__gmpz_get_d_2exp@plt+0x98348> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - iret │ │ │ │ - movb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + fwait │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49037c <__gmpz_get_d_2exp@plt+0x8a52c> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490371 <__gmpz_get_d_2exp@plt+0x8a521> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x490200,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x490298,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49e1f4 <__gmpz_get_d_2exp@plt+0x983a4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jl 49e203 <__gmpz_get_d_2exp@plt+0x983b3> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jne 49e1f4 <__gmpz_get_d_2exp@plt+0x983a4> │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jl 49e203 <__gmpz_get_d_2exp@plt+0x983b3> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jne 49e1f4 <__gmpz_get_d_2exp@plt+0x983a4> │ │ │ │ - movq $0x49e230,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - lea 0x2c3874(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - int3 │ │ │ │ - js 49e224 <__gmpz_get_d_2exp@plt+0x983d4> │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,-0x5c(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490412 <__gmpz_get_d_2exp@plt+0x8a5c2> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490407 <__gmpz_get_d_2exp@plt+0x8a5b7> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4900d8,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x490308,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x1e(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 49e25e <__gmpz_get_d_2exp@plt+0x9840e> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - lea 0x2c382f(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - cmp %rbx,%rdx │ │ │ │ - jl 49e282 <__gmpz_get_d_2exp@plt+0x98432> │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - cmp %rbx,%rdx │ │ │ │ - jne 49e29f <__gmpz_get_d_2exp@plt+0x9844f> │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 49e29f <__gmpz_get_d_2exp@plt+0x9844f> │ │ │ │ - lea 0x2c37f8(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x2c37ee(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + add %dh,0x48002ba3(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4904b7 <__gmpz_get_d_2exp@plt+0x8a667> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4904ac <__gmpz_get_d_2exp@plt+0x8a65c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x48ffb0,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x490390,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002a1d(%rax) │ │ │ │ - lea -0x68(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e431 <__gmpz_get_d_2exp@plt+0x985e1> │ │ │ │ - movq $0x49e348,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e348 <__gmpz_get_d_2exp@plt+0x984f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + movabs %eax,0x394cf0458d48002b │ │ │ │ + clc │ │ │ │ + jb 490568 <__gmpz_get_d_2exp@plt+0x8a718> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49055d <__gmpz_get_d_2exp@plt+0x8a70d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x48fe88,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x490428,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x58(%r12),%rdi │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sbb $0xc748002a,%eax │ │ │ │ - rex.RB call 93c6e0 <__environ@GLIBC_2.2.5+0x1d2b38> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e390 <__gmpz_get_d_2exp@plt+0x98540> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sbb $0x2a,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - rex │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49e3f5 <__gmpz_get_d_2exp@plt+0x985a5> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49e413 <__gmpz_get_d_2exp@plt+0x985c3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49e3f5 <__gmpz_get_d_2exp@plt+0x985a5> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49e413 <__gmpz_get_d_2exp@plt+0x985c3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49e3f5 <__gmpz_get_d_2exp@plt+0x985a5> │ │ │ │ - movq $0x49e448,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %bl,-0x5e(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490621 <__gmpz_get_d_2exp@plt+0x8a7d1> │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490616 <__gmpz_get_d_2exp@plt+0x8a7c6> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x48fd60,-0x60(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4904d0,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x60(%r12),%rdi │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4f7120 <__gmpz_get_d_2exp@plt+0xf12d0> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sbb $0x2a,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49e45f <__gmpz_get_d_2exp@plt+0x9860f> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48002ba1(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49066e <__gmpz_get_d_2exp@plt+0x8a81e> │ │ │ │ + movq $0x490690,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 4f62c8 <__gmpz_get_d_2exp@plt+0xf0478> │ │ │ │ + lea 0x2ba183(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sbb $0x2a,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49e67f <__gmpz_get_d_2exp@plt+0x9882f> │ │ │ │ - movq $0x49e4f0,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add %cl,-0x5f(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490714 <__gmpz_get_d_2exp@plt+0x8a8c4> │ │ │ │ + movq $0x48fc90,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x490580,-0x40(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x20(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002ba0(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4907fc <__gmpz_get_d_2exp@plt+0x8a9ac> │ │ │ │ + movq $0x490780,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49e4f0 <__gmpz_get_d_2exp@plt+0x986a0> │ │ │ │ + jne 490780 <__gmpz_get_d_2exp@plt+0x8a930> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002a1b(%rax) │ │ │ │ - movl $0x49e538,-0x18(%rbp) │ │ │ │ + add %bh,-0x60(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x4907d8,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49e538 <__gmpz_get_d_2exp@plt+0x986e8> │ │ │ │ + jne 4907d8 <__gmpz_get_d_2exp@plt+0x8a988> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x1b(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49e683 <__gmpz_get_d_2exp@plt+0x98833> │ │ │ │ - add $0xe8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e66f <__gmpz_get_d_2exp@plt+0x9881f> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x49dfd8,-0xe0(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0xd0(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0xc8(%r12) │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov %r11,-0xc0(%r12) │ │ │ │ - movq $0x49e028,-0xb8(%r12) │ │ │ │ - mov %r9,-0xa8(%r12) │ │ │ │ - mov %r10,-0xa0(%r12) │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - mov %r11,-0x90(%r12) │ │ │ │ - movq $0x49e080,-0x88(%r12) │ │ │ │ - mov %r11,-0x80(%r12) │ │ │ │ - lea -0xe0(%r12),%r14 │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - lea -0xb8(%r12),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x49e2c8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %r11,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45ce48 <__gmpz_get_d_2exp@plt+0x56ff8> │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %ah,(%rax) │ │ │ │ + movabs 0x8b4c104d8b4c002b,%al │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + jge 490804 <__gmpz_get_d_2exp@plt+0x8a9b4> │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 490640 <__gmpz_get_d_2exp@plt+0x8a7f0> │ │ │ │ + lea 0x2ba005(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45ce48 <__gmpz_get_d_2exp@plt+0x56ff8> │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490841 <__gmpz_get_d_2exp@plt+0x8a9f1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2b98ff(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %cl,%al │ │ │ │ - sbb %ebp,(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49e6e8 <__gmpz_get_d_2exp@plt+0x98898> │ │ │ │ + add %al,0x48002be2(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4908b9 <__gmpz_get_d_2exp@plt+0x8aa69> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4908ae <__gmpz_get_d_2exp@plt+0x8aa5e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x2c33b5(%rip),%r8 │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2c33a6(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x490818,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2be237(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bh,0x19(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e735 <__gmpz_get_d_2exp@plt+0x988e5> │ │ │ │ + add %cl,(%rax) │ │ │ │ + loop 4908fa <__gmpz_get_d_2exp@plt+0x8aaaa> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49093f <__gmpz_get_d_2exp@plt+0x8aaef> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490934 <__gmpz_get_d_2exp@plt+0x8aae4> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%r8 │ │ │ │ - mov 0x18(%rbx),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2c3359(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x490858,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x2be1b1(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sbb %ebp,(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - pop (%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x49e7d8,-0x50(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x3f(%rbx),%r9 │ │ │ │ - mov 0x47(%rbx),%r10 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e7d8 <__gmpz_get_d_2exp@plt+0x98988> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x1f(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4909a3 <__gmpz_get_d_2exp@plt+0x8ab53> │ │ │ │ + movq $0x4908d0,-0x28(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %r9,%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2be13e(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2b9e83(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002a18(%rax) │ │ │ │ - movl $0x49e828,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + add %ah,-0x62(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490a48 <__gmpz_get_d_2exp@plt+0x8abf8> │ │ │ │ + movq $0x490a18,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49e828 <__gmpz_get_d_2exp@plt+0x989d8> │ │ │ │ + jne 490a18 <__gmpz_get_d_2exp@plt+0x8abc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x18(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49e870,-0x18(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + sahf │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x490a68,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49e870 <__gmpz_get_d_2exp@plt+0x98a20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - iret │ │ │ │ - movb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sbb %ch,(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB jo 49e8bd <__gmpz_get_d_2exp@plt+0x98a6d> │ │ │ │ - mov %ebx,%ecx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49e8cc <__gmpz_get_d_2exp@plt+0x98a7c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jl 49e8db <__gmpz_get_d_2exp@plt+0x98a8b> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jne 49e8cc <__gmpz_get_d_2exp@plt+0x98a7c> │ │ │ │ - mov 0x50(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jl 49e8db <__gmpz_get_d_2exp@plt+0x98a8b> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jne 49e8cc <__gmpz_get_d_2exp@plt+0x98a7c> │ │ │ │ - movq $0x49e908,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - lea 0x2c319c(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - int3 │ │ │ │ - js 49e8fc <__gmpz_get_d_2exp@plt+0x98aac> │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x17(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 49e936 <__gmpz_get_d_2exp@plt+0x98ae6> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - lea 0x2c3157(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - cmp %rbx,%rdx │ │ │ │ - jl 49e95a <__gmpz_get_d_2exp@plt+0x98b0a> │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - cmp %rbx,%rdx │ │ │ │ - jne 49e977 <__gmpz_get_d_2exp@plt+0x98b27> │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 49e977 <__gmpz_get_d_2exp@plt+0x98b27> │ │ │ │ - lea 0x2c3120(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x2c3116(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49d498 <__gmpz_get_d_2exp@plt+0x97648> │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2b9df9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49eb09 <__gmpz_get_d_2exp@plt+0x98cb9> │ │ │ │ - movq $0x49ea20,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ea20 <__gmpz_get_d_2exp@plt+0x98bd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + popf │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 490960 <__gmpz_get_d_2exp@plt+0x8ab10> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x16(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49ea68,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ea68 <__gmpz_get_d_2exp@plt+0x98c18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49eacd <__gmpz_get_d_2exp@plt+0x98c7d> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49eaeb <__gmpz_get_d_2exp@plt+0x98c9b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49eacd <__gmpz_get_d_2exp@plt+0x98c7d> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 49eaeb <__gmpz_get_d_2exp@plt+0x98c9b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 49eacd <__gmpz_get_d_2exp@plt+0x98c7d> │ │ │ │ - movq $0x49eb20,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49dd88 <__gmpz_get_d_2exp@plt+0x97f38> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 49dd88 <__gmpz_get_d_2exp@plt+0x97f38> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490ac1 <__gmpz_get_d_2exp@plt+0x8ac71> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2b967f(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x15(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49dd88 <__gmpz_get_d_2exp@plt+0x97f38> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x15(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ + add %ah,%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49ed5b <__gmpz_get_d_2exp@plt+0x98f0b> │ │ │ │ - movq $0x49ebc8,-0x40(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ebc8 <__gmpz_get_d_2exp@plt+0x98d78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - adc $0x2a,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93d7e0 <__environ@GLIBC_2.2.5+0x1d3c38> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ec10 <__gmpz_get_d_2exp@plt+0x98dc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - lret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48002a14(%rax) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49ed5f <__gmpz_get_d_2exp@plt+0x98f0f> │ │ │ │ - add $0xe8,%r12 │ │ │ │ + jb 490b32 <__gmpz_get_d_2exp@plt+0x8ace2> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ed4b <__gmpz_get_d_2exp@plt+0x98efb> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%r8 │ │ │ │ - movq $0x49e6b0,-0xe0(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0xd0(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0xc8(%r12) │ │ │ │ - mov 0x28(%rbp),%r11 │ │ │ │ - mov %r11,-0xc0(%r12) │ │ │ │ - movq $0x49e700,-0xb8(%r12) │ │ │ │ - mov %r9,-0xa8(%r12) │ │ │ │ - mov %r10,-0xa0(%r12) │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - mov %r11,-0x90(%r12) │ │ │ │ - movq $0x49e758,-0x88(%r12) │ │ │ │ - mov %r11,-0x80(%r12) │ │ │ │ - lea -0xe0(%r12),%r11 │ │ │ │ - mov %r11,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - lea -0xb8(%r12),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x49e9a0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov 0x38(%rbp),%r10 │ │ │ │ - mov %r10,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45ce48 <__gmpz_get_d_2exp@plt+0x56ff8> │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 45ce48 <__gmpz_get_d_2exp@plt+0x56ff8> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - call 4d49ed98 <__environ@GLIBC_2.2.5+0x4cd351f0> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 49eebe <__gmpz_get_d_2exp@plt+0x9906e> │ │ │ │ - movq $0x49d498,-0xe0(%r12) │ │ │ │ - mov %r8,-0xd8(%r12) │ │ │ │ - mov %rsi,-0xd0(%r12) │ │ │ │ - mov %rdi,-0xc8(%r12) │ │ │ │ - mov %r9,-0xc0(%r12) │ │ │ │ - movq $0x49d658,-0xb8(%r12) │ │ │ │ - lea -0xdc(%r12),%rax │ │ │ │ - mov %rax,-0xb0(%r12) │ │ │ │ - mov %r14,-0xa8(%r12) │ │ │ │ - movq $0x49d758,-0xa0(%r12) │ │ │ │ - lea -0xb6(%r12),%rbx │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - movq $0x49d800,-0x90(%r12) │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - movq $0x49dd88,-0x80(%r12) │ │ │ │ - mov %rsi,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - movq $0x49df28,-0x68(%r12) │ │ │ │ - lea -0x7c(%r12),%rbx │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x49e480,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - lea -0x65(%r12),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - lea -0x9f(%r12),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - lea -0x8d(%r12),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x49eb58,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x55(%r12),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - lea -0x25(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2a0a9c(%rip),%r14 │ │ │ │ - jmp 4b23d0 <__gmpz_get_d_2exp@plt+0xac580> │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ - lea 0x2a11e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49ef12 <__gmpz_get_d_2exp@plt+0x990c2> │ │ │ │ + ja 490b27 <__gmpz_get_d_2exp@plt+0x8acd7> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x490a98,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2bdfbe(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + nop │ │ │ │ + fildll (%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49efa0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49efa0 <__gmpz_get_d_2exp@plt+0x99150> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93df90 <__environ@GLIBC_2.2.5+0x1d43e8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49efe8 <__gmpz_get_d_2exp@plt+0x99198> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 490ba7 <__gmpz_get_d_2exp@plt+0x8ad57> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f0a6 <__gmpz_get_d_2exp@plt+0x99256> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49f08a <__gmpz_get_d_2exp@plt+0x9923a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49f07c <__gmpz_get_d_2exp@plt+0x9922c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49f08a <__gmpz_get_d_2exp@plt+0x9923a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49f07c <__gmpz_get_d_2exp@plt+0x9922c> │ │ │ │ - movq $0x49eee8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 490b9c <__gmpz_get_d_2exp@plt+0x8ad4c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x490ad8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x2bdf49(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + fildll (%rbx) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f131 <__gmpz_get_d_2exp@plt+0x992e1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49ef28,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ + movq $0x490b48,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2bdee3(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2b9c48(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0xc8000000,%eax │ │ │ │ + pushf │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f2ad <__gmpz_get_d_2exp@plt+0x9945d> │ │ │ │ - movq $0x49f1b8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49f1b8 <__gmpz_get_d_2exp@plt+0x99368> │ │ │ │ + jb 490c6f <__gmpz_get_d_2exp@plt+0x8ae1f> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 490c6a <__gmpz_get_d_2exp@plt+0x8ae1a> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2b9c08(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4fdf70 <__gmpz_get_d_2exp@plt+0xf8120> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 490f28 <__gmpz_get_d_2exp@plt+0x8b0d8> │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x6(%rax) │ │ │ │ - sub (%rax),%al │ │ │ │ - movq $0x49f208,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49f208 <__gmpz_get_d_2exp@plt+0x993b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub (%rax),%al │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 49f2b1 <__gmpz_get_d_2exp@plt+0x99461> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f29d <__gmpz_get_d_2exp@plt+0x9944d> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x49f0d0,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ - nop │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490cd1 <__gmpz_get_d_2exp@plt+0x8ae81> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2b8951(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + (bad) (%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49f30a <__gmpz_get_d_2exp@plt+0x994ba> │ │ │ │ + jb 490d49 <__gmpz_get_d_2exp@plt+0x8aef9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490d3e <__gmpz_get_d_2exp@plt+0x8aeee> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x490ca8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2bdda7(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,%al │ │ │ │ + fwait │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490dcf <__gmpz_get_d_2exp@plt+0x8af7f> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490dc4 <__gmpz_get_d_2exp@plt+0x8af74> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x490ce8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x2b9b58(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49f398,-0x48(%rbp) │ │ │ │ + add %cl,-0x65(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490e60 <__gmpz_get_d_2exp@plt+0x8b010> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490e55 <__gmpz_get_d_2exp@plt+0x8b005> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49f398 <__gmpz_get_d_2exp@plt+0x99548> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + movq $0x490d60,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea 0x2bdc90(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93e780 <__environ@GLIBC_2.2.5+0x1d4bd8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49f3e0 <__gmpz_get_d_2exp@plt+0x99590> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %bh,0x48002b9a(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490ef9 <__gmpz_get_d_2exp@plt+0x8b0a9> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f49e <__gmpz_get_d_2exp@plt+0x9964e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49f482 <__gmpz_get_d_2exp@plt+0x99632> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49f474 <__gmpz_get_d_2exp@plt+0x99624> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 49f482 <__gmpz_get_d_2exp@plt+0x99632> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 49f474 <__gmpz_get_d_2exp@plt+0x99624> │ │ │ │ - movq $0x49f2e0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 490eee <__gmpz_get_d_2exp@plt+0x8b09e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x490de8,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + lea 0x2bdbf7(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ + push %rax │ │ │ │ + std │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f529 <__gmpz_get_d_2exp@plt+0x996d9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x49f320,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ + ja 490f7e <__gmpz_get_d_2exp@plt+0x8b12e> │ │ │ │ + movq $0x490e78,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2bdb67(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2b99c0(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - add (%rdx),%ch │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - cs add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubrs 0x480049f5(%r8) │ │ │ │ - mov 0x5(%rbx),%eax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,0x48002b99(%rax) │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491048 <__gmpz_get_d_2exp@plt+0x8b1f8> │ │ │ │ + movq $0x491008,-0x18(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49f5a8 <__gmpz_get_d_2exp@plt+0x99758> │ │ │ │ + jne 491008 <__gmpz_get_d_2exp@plt+0x8b1b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002a02(%rax) │ │ │ │ - movl $0x49f5f8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,-0x67(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x491068,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49f5f8 <__gmpz_get_d_2exp@plt+0x997a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2b9911(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - add (%rdx),%ch │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 49f648 <__gmpz_get_d_2exp@plt+0x997f8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 49f68f <__gmpz_get_d_2exp@plt+0x9983f> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f67b <__gmpz_get_d_2exp@plt+0x9982b> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x49f4c8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ + add %ch,%al │ │ │ │ + cwtl │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 490f28 <__gmpz_get_d_2exp@plt+0x8b0d8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4910e0 <__gmpz_get_d_2exp@plt+0x8b290> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ + incb (%rbx) │ │ │ │ + jl 49112a <__gmpz_get_d_2exp@plt+0x8b2da> │ │ │ │ + cmp $0x5,%r14 │ │ │ │ + jge 491186 <__gmpz_get_d_2exp@plt+0x8b336> │ │ │ │ + cmp $0x4,%r14 │ │ │ │ + jl 491110 <__gmpz_get_d_2exp@plt+0x8b2c0> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + lea 0x2bd9d5(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x0(%rbp),%rsi │ │ │ │ + lea 0x2bd9bb(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jl 491168 <__gmpz_get_d_2exp@plt+0x8b318> │ │ │ │ + cmp $0x2,%r14 │ │ │ │ + jl 49114f <__gmpz_get_d_2exp@plt+0x8b2ff> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea 0x2bd996(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea 0x2b97b4(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + test %r14,%r14 │ │ │ │ + jl 491186 <__gmpz_get_d_2exp@plt+0x8b336> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea 0x2bd95f(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + lea 0x2b85eb(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - movq $0x49f158,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x49f550,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x2d(%r12),%r8 │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - jmp 49ed90 <__gmpz_get_d_2exp@plt+0x98f40> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x2a09c0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f7b3 <__gmpz_get_d_2exp@plt+0x99963> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49f770,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + jb 491260 <__gmpz_get_d_2exp@plt+0x8b410> │ │ │ │ + movq $0x4911f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49f770 <__gmpz_get_d_2exp@plt+0x99920> │ │ │ │ + jne 4911f0 <__gmpz_get_d_2exp@plt+0x8b3a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49f863 <__gmpz_get_d_2exp@plt+0x99a13> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49f820,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,0x48002b97(%rax) │ │ │ │ + movl $0x491220,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49f820 <__gmpz_get_d_2exp@plt+0x999d0> │ │ │ │ + jne 491220 <__gmpz_get_d_2exp@plt+0x8b3d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49f9bb <__gmpz_get_d_2exp@plt+0x99b6b> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 49f942 <__gmpz_get_d_2exp@plt+0x99af2> │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f8ee <__gmpz_get_d_2exp@plt+0x99a9e> │ │ │ │ - movq $0x49f730,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x49f9d0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + add %dl,-0x69(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x491280,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2b9731(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 49f958 <__gmpz_get_d_2exp@plt+0x99b08> │ │ │ │ + add %dh,%al │ │ │ │ + xchg %eax,%esi │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ add $0x28,%rbp │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f98f <__gmpz_get_d_2exp@plt+0x99b3f> │ │ │ │ - movq $0x49f7c8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x49f928,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 4910e0 <__gmpz_get_d_2exp@plt+0x8b290> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4912e2 <__gmpz_get_d_2exp@plt+0x8b492> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49fa9c <__gmpz_get_d_2exp@plt+0x99c4c> │ │ │ │ - movq $0x49fa48,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB loopne 491351 <__gmpz_get_d_2exp@plt+0x8b501> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4913bb <__gmpz_get_d_2exp@plt+0x8b56b> │ │ │ │ + movq $0x491350,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49fa48 <__gmpz_get_d_2exp@plt+0x99bf8> │ │ │ │ + jne 491350 <__gmpz_get_d_2exp@plt+0x8b500> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp $0x49,%dl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + mov %dl,(%rbx) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49fa80 <__gmpz_get_d_2exp@plt+0x99c30> │ │ │ │ + jne 491388 <__gmpz_get_d_2exp@plt+0x8b538> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49fa8f <__gmpz_get_d_2exp@plt+0x99c3f> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + movq $0x5d2a40,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49f880 <__gmpz_get_d_2exp@plt+0x99a30> │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + or %dl,%bh │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49fbd3 <__gmpz_get_d_2exp@plt+0x99d83> │ │ │ │ + jb 4913fd <__gmpz_get_d_2exp@plt+0x8b5ad> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49fb00,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bd6e9(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49fb00 <__gmpz_get_d_2exp@plt+0x99cb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex sti │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49fb40 <__gmpz_get_d_2exp@plt+0x99cf0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp $0x49,%bl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49fb80 <__gmpz_get_d_2exp@plt+0x99d30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x480049fb(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49fbb0 <__gmpz_get_d_2exp@plt+0x99d60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,%r8b │ │ │ │ - sti │ │ │ │ - rex.WB add %cl,-0x77(%r9) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 49fbd3 <__gmpz_get_d_2exp@plt+0x99d83> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49143e <__gmpz_get_d_2exp@plt+0x8b5ee> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %bh,%ah │ │ │ │ - rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49fc18 <__gmpz_get_d_2exp@plt+0x99dc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4914a9 <__gmpz_get_d_2exp@plt+0x8b659> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4914dc <__gmpz_get_d_2exp@plt+0x8b68c> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4914d1 <__gmpz_get_d_2exp@plt+0x8b681> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x491418,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ + movq $0x761a59,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49fc8e <__gmpz_get_d_2exp@plt+0x99e3e> │ │ │ │ + jb 491516 <__gmpz_get_d_2exp@plt+0x8b6c6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4915ac <__gmpz_get_d_2exp@plt+0x8b75c> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4915a1 <__gmpz_get_d_2exp@plt+0x8b751> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49fc68,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4914f0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49162c <__gmpz_get_d_2exp@plt+0x8b7dc> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491621 <__gmpz_get_d_2exp@plt+0x8b7d1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x491538,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49fe7f <__gmpz_get_d_2exp@plt+0x9a02f> │ │ │ │ + jb 491666 <__gmpz_get_d_2exp@plt+0x8b816> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49fd50,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49fd50 <__gmpz_get_d_2exp@plt+0x99f00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 93faf8 <__environ@GLIBC_2.2.5+0x1d5f50> │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491817 <__gmpz_get_d_2exp@plt+0x8b9c7> │ │ │ │ + movq $0x4916e8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49fda0 <__gmpz_get_d_2exp@plt+0x99f50> │ │ │ │ + jne 4916e8 <__gmpz_get_d_2exp@plt+0x8b898> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock call 484a47a6 <__environ@GLIBC_2.2.5+0x47d3abfe> │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + and %dl,(%rdi) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49fde8 <__gmpz_get_d_2exp@plt+0x99f98> │ │ │ │ + jne 491720 <__gmpz_get_d_2exp@plt+0x8b8d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - movb $0x0,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4917a0 <__gmpz_get_d_2exp@plt+0x8b950> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49fe8d <__gmpz_get_d_2exp@plt+0x9a03d> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rbx │ │ │ │ - jge 49fe40 <__gmpz_get_d_2exp@plt+0x99ff0> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rbx │ │ │ │ - jne 49fe71 <__gmpz_get_d_2exp@plt+0x9a021> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - cmp 0x8(%rbp),%rbx │ │ │ │ - jge 49fe71 <__gmpz_get_d_2exp@plt+0x9a021> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + ja 491790 <__gmpz_get_d_2exp@plt+0x8b940> │ │ │ │ + movq $0x491640,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491807 <__gmpz_get_d_2exp@plt+0x8b9b7> │ │ │ │ + movq $0x491458,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x4915c0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %ah,0x48002bd2(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4918bd <__gmpz_get_d_2exp@plt+0x8ba6d> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4918b2 <__gmpz_get_d_2exp@plt+0x8ba62> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4913d0,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x491688,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp %dl,-0x72b7ffd5(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49feda <__gmpz_get_d_2exp@plt+0x9a08a> │ │ │ │ + jb 491905 <__gmpz_get_d_2exp@plt+0x8bab5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b9018(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491946 <__gmpz_get_d_2exp@plt+0x8baf6> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x197820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x49ff60,-0x40(%rbp) │ │ │ │ + rex.RB loopne 4919b1 <__gmpz_get_d_2exp@plt+0x8bb61> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4919e4 <__gmpz_get_d_2exp@plt+0x8bb94> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4919d9 <__gmpz_get_d_2exp@plt+0x8bb89> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x30(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x491920,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a59,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ff60 <__gmpz_get_d_2exp@plt+0x9a110> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x3,%eax │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 49ff1d <__gmpz_get_d_2exp@plt+0x9a0cd> │ │ │ │ - decl 0x0(%rcx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ffb8 <__gmpz_get_d_2exp@plt+0x9a168> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %esi,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491a1e <__gmpz_get_d_2exp@plt+0x8bbce> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - decl 0x0(%rcx) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ffe0 <__gmpz_get_d_2exp@plt+0x9a190> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov %esi,(%rbx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 491ab4 <__gmpz_get_d_2exp@plt+0x8bc64> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491aa9 <__gmpz_get_d_2exp@plt+0x8bc59> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4919f8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,-0x7cb70000(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 491b34 <__gmpz_get_d_2exp@plt+0x8bce4> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a00a2 <__gmpz_get_d_2exp@plt+0x9a252> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 4a0086 <__gmpz_get_d_2exp@plt+0x9a236> │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4a0078 <__gmpz_get_d_2exp@plt+0x9a228> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 4a0086 <__gmpz_get_d_2exp@plt+0x9a236> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4a0078 <__gmpz_get_d_2exp@plt+0x9a228> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x49feb0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 491b29 <__gmpz_get_d_2exp@plt+0x8bcd9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x491a40,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491b6e <__gmpz_get_d_2exp@plt+0x8bd1e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4a0128,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491d1f <__gmpz_get_d_2exp@plt+0x8becf> │ │ │ │ + movq $0x491bf0,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0128 <__gmpz_get_d_2exp@plt+0x9a2d8> │ │ │ │ + jne 491bf0 <__gmpz_get_d_2exp@plt+0x8bda0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9402a0 <__environ@GLIBC_2.2.5+0x1d66f8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.RB clc │ │ │ │ + sub %bl,(%rcx,%rcx,2) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0170 <__gmpz_get_d_2exp@plt+0x9a320> │ │ │ │ + jne 491c28 <__gmpz_get_d_2exp@plt+0x8bdd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a01b8 <__gmpz_get_d_2exp@plt+0x9a368> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4a0208 <__gmpz_get_d_2exp@plt+0x9a3b8> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a01f8 <__gmpz_get_d_2exp@plt+0x9a3a8> │ │ │ │ - movq $0x49fef0,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 491ca8 <__gmpz_get_d_2exp@plt+0x8be58> │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0254 <__gmpz_get_d_2exp@plt+0x9a404> │ │ │ │ - movq $0x49fd00,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ + ja 491c98 <__gmpz_get_d_2exp@plt+0x8be48> │ │ │ │ + movq $0x491b48,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cmc │ │ │ │ - sub %eax,(%rax) │ │ │ │ add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a02fa <__gmpz_get_d_2exp@plt+0x9a4aa> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x49fab0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x49fcb0,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x4a00d0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + ja 491d0f <__gmpz_get_d_2exp@plt+0x8bebf> │ │ │ │ + movq $0x491960,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x491ac8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 467f90 <__gmpz_get_d_2exp@plt+0x62140> │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a049f <__gmpz_get_d_2exp@plt+0x9a64f> │ │ │ │ + jb 491d6a <__gmpz_get_d_2exp@plt+0x8bf1a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a0370,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x749619,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0370 <__gmpz_get_d_2exp@plt+0x9a520> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 940738 <__environ@GLIBC_2.2.5+0x1d6b90> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rdx),%rsi │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a03c0 <__gmpz_get_d_2exp@plt+0x9a570> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,-0x33(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491dda <__gmpz_get_d_2exp@plt+0x8bf8a> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491dcf <__gmpz_get_d_2exp@plt+0x8bf7f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x491d38,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 491838 <__gmpz_get_d_2exp@plt+0x8b9e8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock or %al,(%rdx,%rcx,2) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7e7a3(%r11),%ecx │ │ │ │ - rex.W (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0408 <__gmpz_get_d_2exp@plt+0x9a5b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - movb $0x0,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x75(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491eaf <__gmpz_get_d_2exp@plt+0x8c05f> │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491ea4 <__gmpz_get_d_2exp@plt+0x8c054> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x4918d8,-0x68(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x491b90,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x491d80,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rdi) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %ch,-0x76(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491f4b <__gmpz_get_d_2exp@plt+0x8c0fb> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a04ad <__gmpz_get_d_2exp@plt+0x9a65d> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rbx │ │ │ │ - jge 4a0460 <__gmpz_get_d_2exp@plt+0x9a610> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rbx │ │ │ │ - jne 4a0491 <__gmpz_get_d_2exp@plt+0x9a641> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - cmp 0x8(%rbp),%rbx │ │ │ │ - jge 4a0491 <__gmpz_get_d_2exp@plt+0x9a641> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 491f40 <__gmpz_get_d_2exp@plt+0x8c0f0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x491df0,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x38(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 491838 <__gmpz_get_d_2exp@plt+0x8b9e8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov %ebp,(%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a04fa <__gmpz_get_d_2exp@plt+0x9a6aa> │ │ │ │ + jb 491ff0 <__gmpz_get_d_2exp@plt+0x8c1a0> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491fe5 <__gmpz_get_d_2exp@plt+0x8c195> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%r9 │ │ │ │ + mov 0x48(%rbx),%rbx │ │ │ │ + movq $0x491ec8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 491838 <__gmpz_get_d_2exp@plt+0x8b9e8> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov %ebp,(%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x197820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a0580,-0x40(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49210a <__gmpz_get_d_2exp@plt+0x8c2ba> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x492068,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x30(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0580 <__gmpz_get_d_2exp@plt+0x9a730> │ │ │ │ + jne 492068 <__gmpz_get_d_2exp@plt+0x8c218> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x3,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a055d <__gmpz_get_d_2exp@plt+0x9a70d> │ │ │ │ - add $0x8948004a,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB cmovs -0x76b7f8a5(%r11),%rcx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - push %rbp │ │ │ │ - call fbc90ea <__environ@GLIBC_2.2.5+0xf45f542> │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x17(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a05d8 <__gmpz_get_d_2exp@plt+0x9a788> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %esi,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %dh,%dh │ │ │ │ - ret │ │ │ │ + add %cl,%al │ │ │ │ + mov %ch,(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4a0600 <__gmpz_get_d_2exp@plt+0x9a7b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jo 4920ba <__gmpz_get_d_2exp@plt+0x8c26a> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4920fa <__gmpz_get_d_2exp@plt+0x8c2aa> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x491838,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %r9,-0x50(%r12) │ │ │ │ + movq $0x491f60,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x66(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x48(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 491838 <__gmpz_get_d_2exp@plt+0x8b9e8> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %esi,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov %ch,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49217f <__gmpz_get_d_2exp@plt+0x8c32f> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492174 <__gmpz_get_d_2exp@plt+0x8c324> │ │ │ │ + movq $0x4912c0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x4921a0,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2b8822(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,-0x7cb70000(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49002b87(%rax) │ │ │ │ + add $0x48,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a06c2 <__gmpz_get_d_2exp@plt+0x9a872> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 4a06a6 <__gmpz_get_d_2exp@plt+0x9a856> │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4a0698 <__gmpz_get_d_2exp@plt+0x9a848> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jl 4a06a6 <__gmpz_get_d_2exp@plt+0x9a856> │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4a0698 <__gmpz_get_d_2exp@plt+0x9a848> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a04d0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 492212 <__gmpz_get_d_2exp@plt+0x8c3c2> │ │ │ │ + movq $0x491300,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x492008,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4928a0 <__gmpz_get_d_2exp@plt+0x8ca50> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or $0x2b,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 492285 <__gmpz_get_d_2exp@plt+0x8c435> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bc861(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4922c6 <__gmpz_get_d_2exp@plt+0x8c476> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4a0748,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0748 <__gmpz_get_d_2exp@plt+0x9a8f8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 492340 <__gmpz_get_d_2exp@plt+0x8c4f0> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492335 <__gmpz_get_d_2exp@plt+0x8c4e5> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4922a0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 940ee0 <__environ@GLIBC_2.2.5+0x1d7338> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73415cb4 <__environ@GLIBC_2.2.5+0x72cac10c> │ │ │ │ + push %rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4923b1 <__gmpz_get_d_2exp@plt+0x8c561> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + movq $0x4922e8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0790 <__gmpz_get_d_2exp@plt+0x9a940> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a07d8 <__gmpz_get_d_2exp@plt+0x9a988> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4a0828 <__gmpz_get_d_2exp@plt+0x9a9d8> │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0818 <__gmpz_get_d_2exp@plt+0x9a9c8> │ │ │ │ - movq $0x4a0510,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49244f <__gmpz_get_d_2exp@plt+0x8c5ff> │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0874 <__gmpz_get_d_2exp@plt+0x9aa24> │ │ │ │ - movq $0x4a0320,-0x30(%r12) │ │ │ │ + ja 492444 <__gmpz_get_d_2exp@plt+0x8c5f4> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x492258,-0x30(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x492360,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x8(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0912 <__gmpz_get_d_2exp@plt+0x9aac2> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4a0280,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4a06f0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x47(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 468ec8 <__gmpz_get_d_2exp@plt+0x63078> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0x84,%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492495 <__gmpz_get_d_2exp@plt+0x8c645> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b8488(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a0962 <__gmpz_get_d_2exp@plt+0x9ab12> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4924d6 <__gmpz_get_d_2exp@plt+0x8c686> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a09f0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a09f0 <__gmpz_get_d_2exp@plt+0x9aba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 492550 <__gmpz_get_d_2exp@plt+0x8c700> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492545 <__gmpz_get_d_2exp@plt+0x8c6f5> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4924b0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 941430 <__environ@GLIBC_2.2.5+0x1d7888> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73415ec4 <__environ@GLIBC_2.2.5+0x72cac31c> │ │ │ │ + push %rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4925c1 <__gmpz_get_d_2exp@plt+0x8c771> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + movq $0x4924f8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0a38 <__gmpz_get_d_2exp@plt+0x9abe8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0af6 <__gmpz_get_d_2exp@plt+0x9aca6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a0ada <__gmpz_get_d_2exp@plt+0x9ac8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a0acc <__gmpz_get_d_2exp@plt+0x9ac7c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a0ada <__gmpz_get_d_2exp@plt+0x9ac8a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a0acc <__gmpz_get_d_2exp@plt+0x9ac7c> │ │ │ │ - movq $0x4a0938,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492612 <__gmpz_get_d_2exp@plt+0x8c7c2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x749615,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cmc │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0b81 <__gmpz_get_d_2exp@plt+0x9ad31> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4a0978,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4a08a0 <__gmpz_get_d_2exp@plt+0x9aa50> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a0bca <__gmpz_get_d_2exp@plt+0x9ad7a> │ │ │ │ + add %dh,0x48002bc4(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492682 <__gmpz_get_d_2exp@plt+0x8c832> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492677 <__gmpz_get_d_2exp@plt+0x8c827> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4925e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4923d8 <__gmpz_get_d_2exp@plt+0x8c588> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a0c58,-0x48(%rbp) │ │ │ │ + add %bl,0x48002b82(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492749 <__gmpz_get_d_2exp@plt+0x8c8f9> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49273e <__gmpz_get_d_2exp@plt+0x8c8ee> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ + movq $0x492468,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x492570,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x492628,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0c58 <__gmpz_get_d_2exp@plt+0x9ae08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 941900 <__environ@GLIBC_2.2.5+0x1d7d58> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0ca0 <__gmpz_get_d_2exp@plt+0x9ae50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %dl,%al │ │ │ │ + subl $0x458d4800,(%rbx) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4927da <__gmpz_get_d_2exp@plt+0x8c98a> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0d5e <__gmpz_get_d_2exp@plt+0x9af0e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a0d42 <__gmpz_get_d_2exp@plt+0x9aef2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a0d34 <__gmpz_get_d_2exp@plt+0x9aee4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a0d42 <__gmpz_get_d_2exp@plt+0x9aef2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a0d34 <__gmpz_get_d_2exp@plt+0x9aee4> │ │ │ │ - movq $0x4a0ba0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + ja 4927cf <__gmpz_get_d_2exp@plt+0x8c97f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x492698,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x30(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4923d8 <__gmpz_get_d_2exp@plt+0x8c588> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7f(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492873 <__gmpz_get_d_2exp@plt+0x8ca23> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492868 <__gmpz_get_d_2exp@plt+0x8ca18> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x492760,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x38(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4923d8 <__gmpz_get_d_2exp@plt+0x8c588> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + mov %bh,%cl │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %dl,0x49002b80(%rax) │ │ │ │ + add $0x60,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0de9 <__gmpz_get_d_2exp@plt+0x9af99> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a0be0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + ja 492909 <__gmpz_get_d_2exp@plt+0x8cab9> │ │ │ │ + movq $0x4923d8,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + movq $0x4927f0,-0x40(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + lea -0x56(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4923d8 <__gmpz_get_d_2exp@plt+0x8c588> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x2b809d(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %dh,%bl │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ + add %ch,-0x80(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a0f97 <__gmpz_get_d_2exp@plt+0x9b147> │ │ │ │ - movq $0x4a0e70,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + jb 492a14 <__gmpz_get_d_2exp@plt+0x8cbc4> │ │ │ │ + movq $0x492990,-0x18(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0e70 <__gmpz_get_d_2exp@plt+0x9b020> │ │ │ │ + jne 492990 <__gmpz_get_d_2exp@plt+0x8cb40> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x480029f2(%rax) │ │ │ │ - movl $0x4a0ec0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + subb $0x0,(%rbx) │ │ │ │ + movq $0x4929e8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0ec0 <__gmpz_get_d_2exp@plt+0x9b070> │ │ │ │ + jne 4929e8 <__gmpz_get_d_2exp@plt+0x8cb98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0xe(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a0f9b <__gmpz_get_d_2exp@plt+0x9b14b> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a0f87 <__gmpz_get_d_2exp@plt+0x9b137> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a0b20,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4a0d88,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ + add %dl,%al │ │ │ │ + jg 492a12 <__gmpz_get_d_2exp@plt+0x8cbc2> │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + or %cl,0x45(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jge 492a1c <__gmpz_get_d_2exp@plt+0x8cbcc> │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49f6c0 <__gmpz_get_d_2exp@plt+0x99870> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4928a0 <__gmpz_get_d_2exp@plt+0x8ca50> │ │ │ │ + lea 0x2b7fad(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 49f6c0 <__gmpz_get_d_2exp@plt+0x99870> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a0ff2 <__gmpz_get_d_2exp@plt+0x9b1a2> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492a52 <__gmpz_get_d_2exp@plt+0x8cc02> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5065a0 <__gmpz_get_d_2exp@plt+0x100750> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a1080,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB loopne 492ac1 <__gmpz_get_d_2exp@plt+0x8cc71> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 492b2b <__gmpz_get_d_2exp@plt+0x8ccdb> │ │ │ │ + movq $0x492ac0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a1080 <__gmpz_get_d_2exp@plt+0x9b230> │ │ │ │ + jne 492ac0 <__gmpz_get_d_2exp@plt+0x8cc70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 942150 <__environ@GLIBC_2.2.5+0x1d85a8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + sub 0x0(%rcx),%cl │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a10c8 <__gmpz_get_d_2exp@plt+0x9b278> │ │ │ │ + jne 492af8 <__gmpz_get_d_2exp@plt+0x8cca8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1186 <__gmpz_get_d_2exp@plt+0x9b336> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a116a <__gmpz_get_d_2exp@plt+0x9b31a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a115c <__gmpz_get_d_2exp@plt+0x9b30c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a116a <__gmpz_get_d_2exp@plt+0x9b31a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a115c <__gmpz_get_d_2exp@plt+0x9b30c> │ │ │ │ - movq $0x4a0fc8,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x4c(%rbp,%rbx,1) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + movq $0x5d2a40,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1211 <__gmpz_get_d_2exp@plt+0x9b3c1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4a1008,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + cwtl │ │ │ │ + mov $0x8d48002b,%edi │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 492b6d <__gmpz_get_d_2exp@plt+0x8cd1d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bbf79(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a125a <__gmpz_get_d_2exp@plt+0x9b40a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492bae <__gmpz_get_d_2exp@plt+0x8cd5e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a12e8,-0x48(%rbp) │ │ │ │ + rex.RB loopne 492c19 <__gmpz_get_d_2exp@plt+0x8cdc9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 492c4c <__gmpz_get_d_2exp@plt+0x8cdfc> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492c41 <__gmpz_get_d_2exp@plt+0x8cdf1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a12e8 <__gmpz_get_d_2exp@plt+0x9b498> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x492b88,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 942620 <__environ@GLIBC_2.2.5+0x1d8a78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1330 <__gmpz_get_d_2exp@plt+0x9b4e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492c86 <__gmpz_get_d_2exp@plt+0x8ce36> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 492d1c <__gmpz_get_d_2exp@plt+0x8cecc> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a13ee <__gmpz_get_d_2exp@plt+0x9b59e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a13d2 <__gmpz_get_d_2exp@plt+0x9b582> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a13c4 <__gmpz_get_d_2exp@plt+0x9b574> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a13d2 <__gmpz_get_d_2exp@plt+0x9b582> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a13c4 <__gmpz_get_d_2exp@plt+0x9b574> │ │ │ │ - movq $0x4a1230,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 492d11 <__gmpz_get_d_2exp@plt+0x8cec1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x492c60,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 492d9c <__gmpz_get_d_2exp@plt+0x8cf4c> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1479 <__gmpz_get_d_2exp@plt+0x9b629> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a1270,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + ja 492d91 <__gmpz_get_d_2exp@plt+0x8cf41> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x492ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a160b <__gmpz_get_d_2exp@plt+0x9b7bb> │ │ │ │ - movq $0x4a14f0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 492ea4 <__gmpz_get_d_2exp@plt+0x8d054> │ │ │ │ + movq $0x492e18,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a14f0 <__gmpz_get_d_2exp@plt+0x9b6a0> │ │ │ │ + jne 492e18 <__gmpz_get_d_2exp@plt+0x8cfc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jmp 4a1518 <__gmpz_get_d_2exp@plt+0x9b6c8> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a1535 <__gmpz_get_d_2exp@plt+0x9b6e5> │ │ │ │ - adc $0x8948004a,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1540 <__gmpz_get_d_2exp@plt+0x9b6f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x480029eb(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a160f <__gmpz_get_d_2exp@plt+0x9b7bf> │ │ │ │ - add $0x80,%r12 │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a15fb <__gmpz_get_d_2exp@plt+0x9b7ab> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a11b0,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x4a1418,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 49f6c0 <__gmpz_get_d_2exp@plt+0x99870> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 492e94 <__gmpz_get_d_2exp@plt+0x8d044> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x492bc8,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x492d30,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 49f6c0 <__gmpz_get_d_2exp@plt+0x99870> │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a1712 <__gmpz_get_d_2exp@plt+0x9b8c2> │ │ │ │ - add $0x90,%r12 │ │ │ │ + add %bl,(%rax) │ │ │ │ + mov $0x8d48002b,%esp │ │ │ │ + rex.RB call 73416814 <__environ@GLIBC_2.2.5+0x72cacc6c> │ │ │ │ + jl 492f13 <__gmpz_get_d_2exp@plt+0x8d0c3> │ │ │ │ + add $0x48,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1707 <__gmpz_get_d_2exp@plt+0x9b8b7> │ │ │ │ - movq $0x49f880,-0x88(%r12) │ │ │ │ - mov %rsi,-0x80(%r12) │ │ │ │ - movq $0x49fa00,-0x78(%r12) │ │ │ │ - lea -0x84(%r12),%rax │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x4a08a0,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - lea -0x75(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %r9,-0x40(%r12) │ │ │ │ - movq $0x4a0e10,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ + ja 492f3a <__gmpz_get_d_2exp@plt+0x8d0ea> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x492b40,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x492db8,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4a14a0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea -0xd(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x29be86(%rip),%r14 │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - lea 0x29ea1f(%rip),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + mov $0x79,%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a17b3 <__gmpz_get_d_2exp@plt+0x9b963> │ │ │ │ + jb 492f8d <__gmpz_get_d_2exp@plt+0x8d13d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a1770,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1770 <__gmpz_get_d_2exp@plt+0x9b920> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b7990(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492fce <__gmpz_get_d_2exp@plt+0x8d17e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a1863 <__gmpz_get_d_2exp@plt+0x9ba13> │ │ │ │ + rex.RB loopne 493039 <__gmpz_get_d_2exp@plt+0x8d1e9> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49306c <__gmpz_get_d_2exp@plt+0x8d21c> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493061 <__gmpz_get_d_2exp@plt+0x8d211> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a1820,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1820 <__gmpz_get_d_2exp@plt+0x9b9d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x492fa8,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a1a1e <__gmpz_get_d_2exp@plt+0x9bbce> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4a1987 <__gmpz_get_d_2exp@plt+0x9bb37> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1912 <__gmpz_get_d_2exp@plt+0x9bac2> │ │ │ │ - movq $0x4a1730,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a1a38,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a1988 <__gmpz_get_d_2exp@plt+0x9bb38> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a19e0 <__gmpz_get_d_2exp@plt+0x9bb90> │ │ │ │ - movq $0x4a17c8,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a1958,-0x40(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 4930a6 <__gmpz_get_d_2exp@plt+0x8d256> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a1a68 <__gmpz_get_d_2exp@plt+0x9bc18> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 4a18ba <__gmpz_get_d_2exp@plt+0x9ba6a> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49313c <__gmpz_get_d_2exp@plt+0x8d2ec> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493131 <__gmpz_get_d_2exp@plt+0x8d2e1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x493080,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a62,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2a40,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a1b14 <__gmpz_get_d_2exp@plt+0x9bcc4> │ │ │ │ - movq $0x4a1ac0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 4931bc <__gmpz_get_d_2exp@plt+0x8d36c> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4931b1 <__gmpz_get_d_2exp@plt+0x8d361> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4930c8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1ac0 <__gmpz_get_d_2exp@plt+0x9bc70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - sbb 0x0(%rdx),%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4932c4 <__gmpz_get_d_2exp@plt+0x8d474> │ │ │ │ + movq $0x493238,-0x28(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a1af8 <__gmpz_get_d_2exp@plt+0x9bca8> │ │ │ │ + jne 493238 <__gmpz_get_d_2exp@plt+0x8d3e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a1b07 <__gmpz_get_d_2exp@plt+0x9bcb7> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4932b4 <__gmpz_get_d_2exp@plt+0x8d464> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x492fe8,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a1880 <__gmpz_get_d_2exp@plt+0x9ba30> │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x493150,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 506608 <__gmpz_get_d_2exp@plt+0x1007b8> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a1bab <__gmpz_get_d_2exp@plt+0x9bd5b> │ │ │ │ + jb 49330a <__gmpz_get_d_2exp@plt+0x8d4ba> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a1b68,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1b68 <__gmpz_get_d_2exp@plt+0x9bd18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x5d2a40,-0x20(%rbp) │ │ │ │ + movq $0x749619,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 506748 <__gmpz_get_d_2exp@plt+0x1008f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a1c5b <__gmpz_get_d_2exp@plt+0x9be0b> │ │ │ │ + add %bh,0x48002bb7(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49337a <__gmpz_get_d_2exp@plt+0x8d52a> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49336f <__gmpz_get_d_2exp@plt+0x8d51f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a1c18,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1c18 <__gmpz_get_d_2exp@plt+0x9bdc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x4932d8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 492ec0 <__gmpz_get_d_2exp@plt+0x8d070> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + add %ah,0x48002b75(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a1e16 <__gmpz_get_d_2exp@plt+0x9bfc6> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4a1d7f <__gmpz_get_d_2exp@plt+0x9bf2f> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ + jb 49344f <__gmpz_get_d_2exp@plt+0x8d5ff> │ │ │ │ + add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1d0a <__gmpz_get_d_2exp@plt+0x9beba> │ │ │ │ - movq $0x4a1b28,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ + ja 493444 <__gmpz_get_d_2exp@plt+0x8d5f4> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x492f60,-0x68(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x4931d8,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x493320,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a1e30,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x5d2f68,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a1d80 <__gmpz_get_d_2exp@plt+0x9bf30> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ + add %cl,%al │ │ │ │ + je 493492 <__gmpz_get_d_2exp@plt+0x8d642> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4934eb <__gmpz_get_d_2exp@plt+0x8d69b> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1dd8 <__gmpz_get_d_2exp@plt+0x9bf88> │ │ │ │ - movq $0x4a1bc0,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a1d50,-0x40(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + ja 4934e0 <__gmpz_get_d_2exp@plt+0x8d690> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x493390,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x38(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 492ec0 <__gmpz_get_d_2exp@plt+0x8d070> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a1e60 <__gmpz_get_d_2exp@plt+0x9c010> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 4a1cb2 <__gmpz_get_d_2exp@plt+0x9be62> │ │ │ │ + sldt (%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + je 49352a <__gmpz_get_d_2exp@plt+0x8d6da> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493590 <__gmpz_get_d_2exp@plt+0x8d740> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493585 <__gmpz_get_d_2exp@plt+0x8d735> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%r9 │ │ │ │ + mov 0x48(%rbx),%rbx │ │ │ │ + movq $0x493468,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 492ec0 <__gmpz_get_d_2exp@plt+0x8d070> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a1f0c <__gmpz_get_d_2exp@plt+0x9c0bc> │ │ │ │ - movq $0x4a1eb8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,0x48002b73(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4936aa <__gmpz_get_d_2exp@plt+0x8d85a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x493608,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a1eb8 <__gmpz_get_d_2exp@plt+0x9c068> │ │ │ │ + jne 493608 <__gmpz_get_d_2exp@plt+0x8d7b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock (bad) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1ef0 <__gmpz_get_d_2exp@plt+0x9c0a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + jae 493632 <__gmpz_get_d_2exp@plt+0x8d7e2> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a1eff <__gmpz_get_d_2exp@plt+0x9c0af> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a1c78 <__gmpz_get_d_2exp@plt+0x9be28> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a2066 <__gmpz_get_d_2exp@plt+0x9c216> │ │ │ │ - movq $0x4a1f80,-0x20(%rbp) │ │ │ │ + jo 49365a <__gmpz_get_d_2exp@plt+0x8d80a> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 49369a <__gmpz_get_d_2exp@plt+0x8d84a> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1f80 <__gmpz_get_d_2exp@plt+0x9c130> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x492ec0,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %r9,-0x50(%r12) │ │ │ │ + movq $0x493500,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x66(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x48(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 492ec0 <__gmpz_get_d_2exp@plt+0x8d070> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rcrb $0x4a,(%rdi) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a1fc0 <__gmpz_get_d_2exp@plt+0x9c170> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %ch,0x72(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49371f <__gmpz_get_d_2exp@plt+0x8d8cf> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493714 <__gmpz_get_d_2exp@plt+0x8d8c4> │ │ │ │ + movq $0x492a30,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x493740,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 506530 <__gmpz_get_d_2exp@plt+0x1006e0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2b72b2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %ah,(%rax) │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %dh,%al │ │ │ │ + jno 49376a <__gmpz_get_d_2exp@plt+0x8d91a> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4a2000 <__gmpz_get_d_2exp@plt+0x9c1b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - jne 4a206a <__gmpz_get_d_2exp@plt+0x9c21a> │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2056 <__gmpz_get_d_2exp@plt+0x9c206> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + ja 4937b2 <__gmpz_get_d_2exp@plt+0x8d962> │ │ │ │ + movq $0x492a70,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x4935a8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x5d2f68,0x10(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5066e0 <__gmpz_get_d_2exp@plt+0x100890> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 493be8 <__gmpz_get_d_2exp@plt+0x8dd98> │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + loopne 4937a8 <__gmpz_get_d_2exp@plt+0x8d958> │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a20e3 <__gmpz_get_d_2exp@plt+0x9c293> │ │ │ │ + jb 493825 <__gmpz_get_d_2exp@plt+0x8d9d5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a20d8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bb2c1(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a20d8 <__gmpz_get_d_2exp@plt+0x9c288> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,0x48002bb2(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a214b <__gmpz_get_d_2exp@plt+0x9c2fb> │ │ │ │ + jb 4938a3 <__gmpz_get_d_2exp@plt+0x8da53> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493898 <__gmpz_get_d_2exp@plt+0x8da48> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2140,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2140 <__gmpz_get_d_2exp@plt+0x9c2f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4937f8,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + and %dh,-0x72b7ffd5(%rdx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4938e5 <__gmpz_get_d_2exp@plt+0x8da95> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bb201(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %bl,%al │ │ │ │ + mov $0x2b,%cl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493986 <__gmpz_get_d_2exp@plt+0x8db36> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49397b <__gmpz_get_d_2exp@plt+0x8db2b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x493840,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4938b8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x48(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a21b3 <__gmpz_get_d_2exp@plt+0x9c363> │ │ │ │ + cmp %dh,-0x72b7ffd5(%rcx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4939cd <__gmpz_get_d_2exp@plt+0x8db7d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a21a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bb119(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a21a8 <__gmpz_get_d_2exp@plt+0x9c358> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x2b,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493a7b <__gmpz_get_d_2exp@plt+0x8dc2b> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493a70 <__gmpz_get_d_2exp@plt+0x8dc20> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x493900,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x4939a0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + subb $0x0,0x2b(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a221b <__gmpz_get_d_2exp@plt+0x9c3cb> │ │ │ │ + jb 493abd <__gmpz_get_d_2exp@plt+0x8dc6d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2210,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b6e60(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2210 <__gmpz_get_d_2exp@plt+0x9c3c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x6e(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 493b74 <__gmpz_get_d_2exp@plt+0x8dd24> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493b69 <__gmpz_get_d_2exp@plt+0x8dd19> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x4939e8,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x493a90,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x58(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + push %rax │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a2283 <__gmpz_get_d_2exp@plt+0x9c433> │ │ │ │ + jb 493bb5 <__gmpz_get_d_2exp@plt+0x8dd65> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2278,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2baf31(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2278 <__gmpz_get_d_2exp@plt+0x9c428> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + loopne 493bbd <__gmpz_get_d_2exp@plt+0x8dd6d> │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a25b6 <__gmpz_get_d_2exp@plt+0x9c766> │ │ │ │ - movq $0x4a2368,-0x70(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov 0x55(%rbx),%rbx │ │ │ │ - mov %rbx,0x58(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %r11,-0x48(%rbp) │ │ │ │ - mov %r9,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff90,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2368 <__gmpz_get_d_2exp@plt+0x9c518> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x60,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 944720 <__environ@GLIBC_2.2.5+0x1dab78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a23b0 <__gmpz_get_d_2exp@plt+0x9c560> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rolb $1,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + decl (%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a23f8 <__gmpz_get_d_2exp@plt+0x9c5a8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4a2542 <__gmpz_get_d_2exp@plt+0x9c6f2> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a25a6 <__gmpz_get_d_2exp@plt+0x9c756> │ │ │ │ - mov 0x58(%rbp),%r10 │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 4a2459 <__gmpz_get_d_2exp@plt+0x9c609> │ │ │ │ - movq $0x4a2230,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 4a25ba <__gmpz_get_d_2exp@plt+0x9c76a> │ │ │ │ - mov 0x60(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 4a24c6 <__gmpz_get_d_2exp@plt+0x9c676> │ │ │ │ - movq $0x4a21c8,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 4a24eb <__gmpz_get_d_2exp@plt+0x9c69b> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x4a2628,0x38(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4a2160,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %cl,0x6d(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x68,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a25a6 <__gmpz_get_d_2exp@plt+0x9c756> │ │ │ │ - movq $0x4a2090,-0x48(%r12) │ │ │ │ + ja 493c58 <__gmpz_get_d_2exp@plt+0x8de08> │ │ │ │ + movq $0x493ad8,-0x60(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x493b88,-0x18(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x60(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x2b6d7e(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x4a20f8,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a2647 <__gmpz_get_d_2exp@plt+0x9c7f7> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a1c78 <__gmpz_get_d_2exp@plt+0x9be28> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x480029d2(%rax) │ │ │ │ - lea -0x70(%rbp),%eax │ │ │ │ + add %cl,0x6d(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a27ef <__gmpz_get_d_2exp@plt+0x9c99f> │ │ │ │ - movq $0x4a26e0,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov 0x3d(%rbx),%rbx │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r11,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r10,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + jb 493d15 <__gmpz_get_d_2exp@plt+0x8dec5> │ │ │ │ + movq $0x493ce0,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a26e0 <__gmpz_get_d_2exp@plt+0x9c890> │ │ │ │ + jne 493ce0 <__gmpz_get_d_2exp@plt+0x8de90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 493be8 <__gmpz_get_d_2exp@plt+0x8dd98> │ │ │ │ + lea 0x2b6cdc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - shrb %cl,(%rcx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a2715 <__gmpz_get_d_2exp@plt+0x9c8c5> │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dh,0x48002b6c(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 493dab <__gmpz_get_d_2exp@plt+0x8df5b> │ │ │ │ + movq $0x493d70,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a2730 <__gmpz_get_d_2exp@plt+0x9c8e0> │ │ │ │ + jne 493d70 <__gmpz_get_d_2exp@plt+0x8df20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - lea (%rcx),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x480029d1(%rax) │ │ │ │ - mov 0x40(%rbp),%eax │ │ │ │ - mov 0x50(%rbp),%rcx │ │ │ │ - mov 0x68(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a27f3 <__gmpz_get_d_2exp@plt+0x9c9a3> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a27df <__gmpz_get_d_2exp@plt+0x9c98f> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a22a0,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ + add %bh,0x6c(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x55(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2cdcfe(%rip),%rsi │ │ │ │ + lea 0x2b5880(%rip),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 493be8 <__gmpz_get_d_2exp@plt+0x8dd98> │ │ │ │ + lea 0x2b6c56(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x60(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4941d8 <__gmpz_get_d_2exp@plt+0x8e388> │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lock lods %ds:(%rsi),%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a2873 <__gmpz_get_d_2exp@plt+0x9ca23> │ │ │ │ + jb 493e15 <__gmpz_get_d_2exp@plt+0x8dfc5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2868,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bacd1(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2868 <__gmpz_get_d_2exp@plt+0x9ca18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + test $0xac,%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a28db <__gmpz_get_d_2exp@plt+0x9ca8b> │ │ │ │ + jb 493e5d <__gmpz_get_d_2exp@plt+0x8e00d> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a28d0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bac89(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a28d0 <__gmpz_get_d_2exp@plt+0x9ca80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + (bad) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a2943 <__gmpz_get_d_2exp@plt+0x9caf3> │ │ │ │ + jb 493ea5 <__gmpz_get_d_2exp@plt+0x8e055> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2938,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2bac41(%rip),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2938 <__gmpz_get_d_2exp@plt+0x9cae8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + push %rax │ │ │ │ + push $0x2b │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493eed <__gmpz_get_d_2exp@plt+0x8e09d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b6a30(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + shrb $1,-0x72b7ffd5(%rbx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493f35 <__gmpz_get_d_2exp@plt+0x8e0e5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2babb1(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,0x48002bab(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a29ab <__gmpz_get_d_2exp@plt+0x9cb5b> │ │ │ │ + jb 493fb3 <__gmpz_get_d_2exp@plt+0x8e163> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493fa8 <__gmpz_get_d_2exp@plt+0x8e158> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a29a0,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a29a0 <__gmpz_get_d_2exp@plt+0x9cb50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x493f08,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %ch,0x69(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49404e <__gmpz_get_d_2exp@plt+0x8e1fe> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494043 <__gmpz_get_d_2exp@plt+0x8e1f3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x493ec0,-0x48(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x493f50,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x48(%r12),%rsi │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2a13 <__gmpz_get_d_2exp@plt+0x9cbc3> │ │ │ │ + add %cl,%al │ │ │ │ + push $0xffffffff8d48002b │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4940fb <__gmpz_get_d_2exp@plt+0x8e2ab> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4940f0 <__gmpz_get_d_2exp@plt+0x8e2a0> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a2a08,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2a08 <__gmpz_get_d_2exp@plt+0x9cbb8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x493e78,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x493fc8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + lea -0x30(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + push $0xffffffff8d48002b │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4941ac <__gmpz_get_d_2exp@plt+0x8e35c> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4941a1 <__gmpz_get_d_2exp@plt+0x8e351> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x493e30,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + movq $0x494068,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x58(%r12),%rsi │ │ │ │ + lea -0x38(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + loopne 4941ad <__gmpz_get_d_2exp@plt+0x8e35d> │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x67(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494248 <__gmpz_get_d_2exp@plt+0x8e3f8> │ │ │ │ + movq $0x493de8,-0x60(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + movq $0x494110,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x60(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x2b67be(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a2d46 <__gmpz_get_d_2exp@plt+0x9cef6> │ │ │ │ - movq $0x4a2af8,-0x70(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov 0x55(%rbx),%rbx │ │ │ │ - mov %rbx,0x58(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r8,-0x50(%rbp) │ │ │ │ - mov %r11,-0x48(%rbp) │ │ │ │ - mov %r9,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff90,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2af8 <__gmpz_get_d_2exp@plt+0x9cca8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x60,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 945640 <__environ@GLIBC_2.2.5+0x1dba98> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,0x48002b67(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494305 <__gmpz_get_d_2exp@plt+0x8e4b5> │ │ │ │ + movq $0x4942d0,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a2b40 <__gmpz_get_d_2exp@plt+0x9ccf0> │ │ │ │ + jne 4942d0 <__gmpz_get_d_2exp@plt+0x8e480> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rolb $1,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a2b88 <__gmpz_get_d_2exp@plt+0x9cd38> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x78(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4a2cd2 <__gmpz_get_d_2exp@plt+0x9ce82> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2d36 <__gmpz_get_d_2exp@plt+0x9cee6> │ │ │ │ - mov 0x58(%rbp),%r10 │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ + add %cl,0x67(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 4a2be9 <__gmpz_get_d_2exp@plt+0x9cd99> │ │ │ │ - movq $0x4a29c0,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 4a2d4a <__gmpz_get_d_2exp@plt+0x9cefa> │ │ │ │ - mov 0x60(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jge 4a2c56 <__gmpz_get_d_2exp@plt+0x9ce06> │ │ │ │ - movq $0x4a2958,-0x48(%r12) │ │ │ │ - mov %r11,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r14,%r10 │ │ │ │ - jne 4a2c7b <__gmpz_get_d_2exp@plt+0x9ce2b> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x4a2db8,0x38(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x70(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4a28f0,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2d36 <__gmpz_get_d_2exp@plt+0x9cee6> │ │ │ │ - movq $0x4a2820,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4941d8 <__gmpz_get_d_2exp@plt+0x8e388> │ │ │ │ + lea 0x2b671c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x4a2888,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x88,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x48002ba7,%eax │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49434d <__gmpz_get_d_2exp@plt+0x8e4fd> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2ba799(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + jo 49430d <__gmpz_get_d_2exp@plt+0x8e4bd> │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494395 <__gmpz_get_d_2exp@plt+0x8e545> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2ba751(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a2dd7 <__gmpz_get_d_2exp@plt+0x9cf87> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a1880 <__gmpz_get_d_2exp@plt+0x9ba30> │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %ah,-0x72b7ffd5(%rdi) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4943dd <__gmpz_get_d_2exp@plt+0x8e58d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2ba709(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sbb %ah,0x2b(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494425 <__gmpz_get_d_2exp@plt+0x8e5d5> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2b64f8(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lret $0x29 │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2f77 <__gmpz_get_d_2exp@plt+0x9d127> │ │ │ │ - movq $0x4a2e68,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a2e68 <__gmpz_get_d_2exp@plt+0x9d018> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49446d <__gmpz_get_d_2exp@plt+0x8e61d> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x2ba679(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x36(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a2eb8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,0x48002b64(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4945cf <__gmpz_get_d_2exp@plt+0x8e77f> │ │ │ │ + movq $0x4944d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a2eb8 <__gmpz_get_d_2exp@plt+0x9d068> │ │ │ │ + jne 4944d0 <__gmpz_get_d_2exp@plt+0x8e680> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %es,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - lret $0x29 │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x60(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a2f7b <__gmpz_get_d_2exp@plt+0x9d12b> │ │ │ │ - add $0x60,%r12 │ │ │ │ + add %ah,0x64(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0xd0,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2f67 <__gmpz_get_d_2exp@plt+0x9d117> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a2a30,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x55(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ + ja 4945bf <__gmpz_get_d_2exp@plt+0x8e76f> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x494320,-0xc8(%r12) │ │ │ │ + mov %rbx,-0xb8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x494368,-0xa8(%r12) │ │ │ │ + mov %rsi,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x4943b0,-0x88(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + movq $0x4943f8,-0x68(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x494440,-0x48(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x88(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0xa8(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0xc8(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xd0,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2b6462(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x490029d1(%rax) │ │ │ │ - add $0x148,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3156 <__gmpz_get_d_2exp@plt+0x9d306> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x4a1880,-0x140(%r12) │ │ │ │ - mov %rax,-0x138(%r12) │ │ │ │ - mov %r14,-0x130(%r12) │ │ │ │ - mov %rsi,-0x128(%r12) │ │ │ │ - mov %r8,-0x120(%r12) │ │ │ │ - movq $0x4a1a78,-0x118(%r12) │ │ │ │ - lea -0x13c(%r12),%rbx │ │ │ │ - mov %rbx,-0x110(%r12) │ │ │ │ - movq $0x4a1c78,-0x108(%r12) │ │ │ │ - mov %rax,-0x100(%r12) │ │ │ │ - mov %r14,-0xf8(%r12) │ │ │ │ - mov %rsi,-0xf0(%r12) │ │ │ │ - mov 0x0(%rbp),%rcx │ │ │ │ - mov %rcx,-0xe8(%r12) │ │ │ │ - movq $0x4a1e70,-0xe0(%r12) │ │ │ │ - lea -0x104(%r12),%rdx │ │ │ │ - mov %rdx,-0xd8(%r12) │ │ │ │ - movq $0x4af010,-0xd0(%r12) │ │ │ │ - mov %rax,-0xc8(%r12) │ │ │ │ - mov %r14,-0xc0(%r12) │ │ │ │ - mov %rsi,-0xb8(%r12) │ │ │ │ - movq $0x761a81,-0xb0(%r12) │ │ │ │ - movq $0x761a81,-0xa8(%r12) │ │ │ │ - movq $0x4a1f28,-0xa0(%r12) │ │ │ │ - lea -0xcf(%r12),%r10 │ │ │ │ - mov %r10,-0x98(%r12) │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - movq $0x4a2660,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - lea -0x115(%r12),%rcx │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - lea -0xdd(%r12),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - movq $0x4a2df0,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x7d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x35(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2c0cf4(%rip),%r14 │ │ │ │ - lea -0x9f(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x148,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494619 <__gmpz_get_d_2exp@plt+0x8e7c9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2b5009(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a31a2 <__gmpz_get_d_2exp@plt+0x9d352> │ │ │ │ + test $0xa4,%al │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49468a <__gmpz_get_d_2exp@plt+0x8e83a> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49467f <__gmpz_get_d_2exp@plt+0x8e82f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4945f0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x2ba466(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a3230,-0x48(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4946ff <__gmpz_get_d_2exp@plt+0x8e8af> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4946f4 <__gmpz_get_d_2exp@plt+0x8e8a4> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3230 <__gmpz_get_d_2exp@plt+0x9d3e0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x494630,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x2b6228(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9464b0 <__environ@GLIBC_2.2.5+0x1dc908> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3278 <__gmpz_get_d_2exp@plt+0x9d428> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + sbb %ah,0x2b(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a332c <__gmpz_get_d_2exp@plt+0x9d4dc> │ │ │ │ - add $0x40,%r12 │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494777 <__gmpz_get_d_2exp@plt+0x8e927> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3336 <__gmpz_get_d_2exp@plt+0x9d4e6> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a331a <__gmpz_get_d_2exp@plt+0x9d4ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a330c <__gmpz_get_d_2exp@plt+0x9d4bc> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a331a <__gmpz_get_d_2exp@plt+0x9d4ca> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a330c <__gmpz_get_d_2exp@plt+0x9d4bc> │ │ │ │ - movq $0x4a3178,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 49476c <__gmpz_get_d_2exp@plt+0x8e91c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4946a0,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x2ba379(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + movabs 0x4cf0458d48002b61,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4947ef <__gmpz_get_d_2exp@plt+0x8e99f> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4947e4 <__gmpz_get_d_2exp@plt+0x8e994> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x494718,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x2ba301(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a33c1 <__gmpz_get_d_2exp@plt+0x9d571> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a31b8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + ja 494846 <__gmpz_get_d_2exp@plt+0x8e9f6> │ │ │ │ + movq $0x494790,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x2ba29b(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2b61f0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x33(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ + add %dl,%al │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a3539 <__gmpz_get_d_2exp@plt+0x9d6e9> │ │ │ │ - mov 0x3(%rbx),%rdx │ │ │ │ - mov 0xb(%rbx),%rax │ │ │ │ - mov 0x13(%rbx),%rcx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - mov %r8,%r10 │ │ │ │ - mov 0xf(%r8),%r11 │ │ │ │ - mov 0x17(%r8),%r8 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov %r9,%rax │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4a3521 <__gmpz_get_d_2exp@plt+0x9d6d1> │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a34dd <__gmpz_get_d_2exp@plt+0x9d68d> │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a3360,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a2fa8 <__gmpz_get_d_2exp@plt+0x9d158> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a3550,-0x58(%rbp) │ │ │ │ - mov %rax,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a2fa8 <__gmpz_get_d_2exp@plt+0x9d158> │ │ │ │ + jb 494899 <__gmpz_get_d_2exp@plt+0x8ea49> │ │ │ │ + movq $0x4948b8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2b61b8(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - int3 │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a343d <__gmpz_get_d_2exp@plt+0x9d5ed> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %dl,0x48002b61(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 494810 <__gmpz_get_d_2exp@plt+0x8e9c0> │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 494908 <__gmpz_get_d_2exp@plt+0x8eab8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rbx,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lret │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a3739 <__gmpz_get_d_2exp@plt+0x9d8e9> │ │ │ │ - movq $0x4a35f0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jae 49497b <__gmpz_get_d_2exp@plt+0x8eb2b> │ │ │ │ + lea 0x2b6210(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x494968,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x1(%r8),%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + sub %rax,%r8 │ │ │ │ + lea 0x8(%r8),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a35f0 <__gmpz_get_d_2exp@plt+0x9d7a0> │ │ │ │ + jne 494968 <__gmpz_get_d_2exp@plt+0x8eb18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x35(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a3640,-0x18(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 494974 <__gmpz_get_d_2exp@plt+0x8eb24> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 494a3a <__gmpz_get_d_2exp@plt+0x8ebea> │ │ │ │ + movq $0x4949d0,-0x28(%rbp) │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3640 <__gmpz_get_d_2exp@plt+0x9d7f0> │ │ │ │ + jne 4949d0 <__gmpz_get_d_2exp@plt+0x8eb80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - lret │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a3690,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + cmp $0x9,%rbx │ │ │ │ + je 494930 <__gmpz_get_d_2exp@plt+0x8eae0> │ │ │ │ + cmp $0xa,%rbx │ │ │ │ + jne 494a49 <__gmpz_get_d_2exp@plt+0x8ebf9> │ │ │ │ + movq $0x494a20,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + inc %rax │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3690 <__gmpz_get_d_2exp@plt+0x9d840> │ │ │ │ + jne 494a20 <__gmpz_get_d_2exp@plt+0x8ebd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - enter $0x6,$0x0 │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - lret $0x29 │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a36cb <__gmpz_get_d_2exp@plt+0x9d87b> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2be3c9(%rip),%rsi │ │ │ │ - lea 0x2b2f62(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a33e8 <__gmpz_get_d_2exp@plt+0x9d598> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jl 4a36eb <__gmpz_get_d_2exp@plt+0x9d89b> │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jne 4a3712 <__gmpz_get_d_2exp@plt+0x9d8c2> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 4a3712 <__gmpz_get_d_2exp@plt+0x9d8c2> │ │ │ │ - lea 0x2be38f(%rip),%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2be382(%rip),%rsi │ │ │ │ - lea 0x2b2f1b(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a33e8 <__gmpz_get_d_2exp@plt+0x9d598> │ │ │ │ - lea 0x2be368(%rip),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2be35b(%rip),%rsi │ │ │ │ - lea 0x2b2ef4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a33e8 <__gmpz_get_d_2exp@plt+0x9d598> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - lret $0x29 │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a3838 <__gmpz_get_d_2exp@plt+0x9d9e8> │ │ │ │ - movq $0x4a37a0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 494a2c <__gmpz_get_d_2exp@plt+0x8ebdc> │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 49497b <__gmpz_get_d_2exp@plt+0x8eb2b> │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x494a78,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea 0x1(%r8),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a37a0 <__gmpz_get_d_2exp@plt+0x9d950> │ │ │ │ + jne 494a78 <__gmpz_get_d_2exp@plt+0x8ec28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - leave │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a37e0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a37e0 <__gmpz_get_d_2exp@plt+0x9d990> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 494a84 <__gmpz_get_d_2exp@plt+0x8ec34> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 49497b <__gmpz_get_d_2exp@plt+0x8eb2b> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x480029c9(%rax) │ │ │ │ - movl $0x4a3818,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494b23 <__gmpz_get_d_2exp@plt+0x8ecd3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494ae0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3818 <__gmpz_get_d_2exp@plt+0x9d9c8> │ │ │ │ + jne 494ae0 <__gmpz_get_d_2exp@plt+0x8ec90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x37(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a33e8 <__gmpz_get_d_2exp@plt+0x9d598> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + sub %ch,-0x72b7ffd4(%rip) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a387a <__gmpz_get_d_2exp@plt+0x9da2a> │ │ │ │ + jb 494b61 <__gmpz_get_d_2exp@plt+0x8ed11> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x2c2d5e(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a3908,-0x48(%rbp) │ │ │ │ + call 484977a5 <__environ@GLIBC_2.2.5+0x47d2dbfd> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494bd4 <__gmpz_get_d_2exp@plt+0x8ed84> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494bc9 <__gmpz_get_d_2exp@plt+0x8ed79> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3908 <__gmpz_get_d_2exp@plt+0x9dab8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea 0x2c2cf7(%rip),%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 947260 <__environ@GLIBC_2.2.5+0x1dd6b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 494c1e <__gmpz_get_d_2exp@plt+0x8edce> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494c60,-0x18(%rbp) │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3950 <__gmpz_get_d_2exp@plt+0x9db00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + jmp 494908 <__gmpz_get_d_2exp@plt+0x8eab8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3a0e <__gmpz_get_d_2exp@plt+0x9dbbe> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a39f2 <__gmpz_get_d_2exp@plt+0x9dba2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a39e4 <__gmpz_get_d_2exp@plt+0x9db94> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a39f2 <__gmpz_get_d_2exp@plt+0x9dba2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a39e4 <__gmpz_get_d_2exp@plt+0x9db94> │ │ │ │ - movq $0x4a3850,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 494c54 <__gmpz_get_d_2exp@plt+0x8ee04> │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 494c60 <__gmpz_get_d_2exp@plt+0x8ee10> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3a99 <__gmpz_get_d_2exp@plt+0x9dc49> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a3890,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4e9d48,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x494c38,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x480029c6(%rax) │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a3ca8 <__gmpz_get_d_2exp@plt+0x9de58> │ │ │ │ - movq $0x4a3b20,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3b20 <__gmpz_get_d_2exp@plt+0x9dcd0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x3a(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a3b70,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 494d47 <__gmpz_get_d_2exp@plt+0x8eef7> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494d08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3b70 <__gmpz_get_d_2exp@plt+0x9dd20> │ │ │ │ + jne 494d08 <__gmpz_get_d_2exp@plt+0x8eeb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a3c53 <__gmpz_get_d_2exp@plt+0x9de03> │ │ │ │ - movq $0x4a3bc0,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3bc0 <__gmpz_get_d_2exp@plt+0x9dd70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - or (%rbx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x490029c5(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3c43 <__gmpz_get_d_2exp@plt+0x9ddf3> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a3a38,-0x38(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a2fa8 <__gmpz_get_d_2exp@plt+0x9d158> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4a3c80,0x20(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 494e00 <__gmpz_get_d_2exp@plt+0x8efb0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494db8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3c80 <__gmpz_get_d_2exp@plt+0x9de30> │ │ │ │ + jne 494db8 <__gmpz_get_d_2exp@plt+0x8ef68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a2fa8 <__gmpz_get_d_2exp@plt+0x9d158> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rbp) │ │ │ │ - movl $0x4a2fa8,-0x78(%rsp) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - movq $0x4a33e8,-0x68(%r12) │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - lea -0x72(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4a35a0,-0x40(%r12) │ │ │ │ - lea -0x63(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4a3758,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4a3ac0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x4eea98,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x3f(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 4a1640 <__gmpz_get_d_2exp@plt+0x9b7f0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x29c405(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a3dba <__gmpz_get_d_2exp@plt+0x9df6a> │ │ │ │ + rex.W sub (%rax,%rax,1),%bpl │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494e74 <__gmpz_get_d_2exp@plt+0x8f024> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494e69 <__gmpz_get_d_2exp@plt+0x8f019> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea 0x2c2a57(%rip),%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + sub %ebp,(%rax,%rax,1) │ │ │ │ + lea -0x70(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494f2e <__gmpz_get_d_2exp@plt+0x8f0de> │ │ │ │ + movq $0x494ed8,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 494ed8 <__gmpz_get_d_2exp@plt+0x8f088> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a3e48,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002c29(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 494f39 <__gmpz_get_d_2exp@plt+0x8f0e9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494f1e <__gmpz_get_d_2exp@plt+0x8f0ce> │ │ │ │ + movq $0x494aa0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2ccb70(%rip),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2b5bfb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x494f80,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rbx),%rdx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3e48 <__gmpz_get_d_2exp@plt+0x9dff8> │ │ │ │ + jne 494f80 <__gmpz_get_d_2exp@plt+0x8f130> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sub %ch,(%rax,%rax,1) │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4952a1 <__gmpz_get_d_2exp@plt+0x8f451> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + movq $0x494b38,-0x68(%r12) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + movq $0x4e9d08,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%r8 │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x74ab0a,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%r9 │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x495070,-0x38(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 495070 <__gmpz_get_d_2exp@plt+0x8f220> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0xc,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 947ce0 <__environ@GLIBC_2.2.5+0x1de138> │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + sub $0x0,%al │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 495290 <__gmpz_get_d_2exp@plt+0x8f440> │ │ │ │ + movq $0x4950c0,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3e90 <__gmpz_get_d_2exp@plt+0x9e040> │ │ │ │ + jne 4950c0 <__gmpz_get_d_2exp@plt+0x8f270> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - leave │ │ │ │ + (bad) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3f4e <__gmpz_get_d_2exp@plt+0x9e0fe> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a3f32 <__gmpz_get_d_2exp@plt+0x9e0e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a3f24 <__gmpz_get_d_2exp@plt+0x9e0d4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a3f32 <__gmpz_get_d_2exp@plt+0x9e0e2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a3f24 <__gmpz_get_d_2exp@plt+0x9e0d4> │ │ │ │ - movq $0x4a3d90,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %ah,0x48002c27(%rax) │ │ │ │ + movl $0x4950f0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4950f0 <__gmpz_get_d_2exp@plt+0x8f2a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + cwtl │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x27(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495353 <__gmpz_get_d_2exp@plt+0x8f503> │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jne 4952b1 <__gmpz_get_d_2exp@plt+0x8f461> │ │ │ │ + add $0xffffffffffffff78,%r12 │ │ │ │ + movq $0x495178,0x0(%rbp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 495178 <__gmpz_get_d_2exp@plt+0x8f328> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + or $0x44c,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3fd9 <__gmpz_get_d_2exp@plt+0x9e189> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a3dd0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 495194 <__gmpz_get_d_2exp@plt+0x8f344> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + fmuls (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + es sub $0x0,%al │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x68(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 495363 <__gmpz_get_d_2exp@plt+0x8f513> │ │ │ │ + movq $0x4951e8,0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov 0xe(%rax),%rcx │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + mov 0x6(%rax),%rax │ │ │ │ + mov %rax,0x70(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4951e8 <__gmpz_get_d_2exp@plt+0x8f398> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x2c,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x480029c1(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a413b <__gmpz_get_d_2exp@plt+0x9e2eb> │ │ │ │ - movq $0x4a4058,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + add %bh,0x26(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4953ef <__gmpz_get_d_2exp@plt+0x8f59f> │ │ │ │ + movq $0x495238,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %rax,0x68(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4058 <__gmpz_get_d_2exp@plt+0x9e208> │ │ │ │ + jne 495238 <__gmpz_get_d_2exp@plt+0x8f3e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + or $0xc,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ - shrl $0x0,(%rcx) │ │ │ │ - movq $0x4a40a8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + es sub $0x0,%al │ │ │ │ + movq $0x495268,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov %rax,0x68(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a40a8 <__gmpz_get_d_2exp@plt+0x9e258> │ │ │ │ + jne 495268 <__gmpz_get_d_2exp@plt+0x8f418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x40c,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + and $0x8b48002c,%eax │ │ │ │ + rex.RB push $0x7433b48 │ │ │ │ + jne 495422 <__gmpz_get_d_2exp@plt+0x8f5d2> │ │ │ │ + movq $0x495140,0x0(%rbp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 495140 <__gmpz_get_d_2exp@plt+0x8f2f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x494b78,-0x80(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + movq $0x5a4060,-0x68(%r12) │ │ │ │ + movq $0x757871,-0x60(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x4e9cc8,-0x50(%r12) │ │ │ │ + lea -0x66(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x761a81,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + add $0x78,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4953d3 <__gmpz_get_d_2exp@plt+0x8f583> │ │ │ │ + movq $0x494be8,-0x68(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + movq $0x494cc8,-0x38(%r12) │ │ │ │ + lea -0x68(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x494d60,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x78,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + movq $0x495508,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + mov 0x1(%rbx),%edi │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - shrb $0x0,(%rcx) │ │ │ │ + add %dl,0x24(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4a413f <__gmpz_get_d_2exp@plt+0x9e2ef> │ │ │ │ - add $0x40,%r12 │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 49542e <__gmpz_get_d_2exp@plt+0x8f5de> │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + add $0x88,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a412b <__gmpz_get_d_2exp@plt+0x9e2db> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a3f78,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a3cc8 <__gmpz_get_d_2exp@plt+0x9de78> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + ja 4954db <__gmpz_get_d_2exp@plt+0x8f68b> │ │ │ │ + movq $0x494e18,-0x80(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + movq $0x5a4060,-0x68(%r12) │ │ │ │ + movq $0x757871,-0x60(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x4e9cc8,-0x50(%r12) │ │ │ │ + lea -0x66(%r12),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x761a81,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + movq $0x495410,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a3cc8 <__gmpz_get_d_2exp@plt+0x9de78> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nop │ │ │ │ + mov %?,0x2(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 495366 <__gmpz_get_d_2exp@plt+0x8f516> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - movq $0x4a4000,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - jmp 462c68 <__gmpz_get_d_2exp@plt+0x5ce18> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x29bff5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + call 4849807a <__environ@GLIBC_2.2.5+0x47d2e4d2> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 495569 <__gmpz_get_d_2exp@plt+0x8f719> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2b39cc(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4243 <__gmpz_get_d_2exp@plt+0x9e3f3> │ │ │ │ + jb 495603 <__gmpz_get_d_2exp@plt+0x8f7b3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4200,-0x18(%rbp) │ │ │ │ + movq $0x4955c0,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4200 <__gmpz_get_d_2exp@plt+0x9e3b0> │ │ │ │ + jne 4955c0 <__gmpz_get_d_2exp@plt+0x8f770> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -178931,296 +166482,176 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a42f3 <__gmpz_get_d_2exp@plt+0x9e4a3> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49566b <__gmpz_get_d_2exp@plt+0x8f81b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a42b0,-0x28(%rbp) │ │ │ │ + movq $0x495660,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a42b0 <__gmpz_get_d_2exp@plt+0x9e460> │ │ │ │ + jne 495660 <__gmpz_get_d_2exp@plt+0x8f810> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - mov $0x1,%dh │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%r9 │ │ │ │ - mov 0x24(%rbx),%rbx │ │ │ │ - mov %r8,%r10 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4a443c <__gmpz_get_d_2exp@plt+0x9e5ec> │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %r9,0x40(%rsp) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a43ac <__gmpz_get_d_2exp@plt+0x9e55c> │ │ │ │ - movq $0x4a41c0,-0x40(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a44e8,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a4428 <__gmpz_get_d_2exp@plt+0x9e5d8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdi,0x48(%rsp) │ │ │ │ - mov %r10,%rdi │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov 0x48(%rsp),%rbx │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4491 <__gmpz_get_d_2exp@plt+0x9e641> │ │ │ │ - movq $0x4a4258,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a43f8,-0x48(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a4518 <__gmpz_get_d_2exp@plt+0x9e6c8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4a4358 <__gmpz_get_d_2exp@plt+0x9e508> │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a45c4 <__gmpz_get_d_2exp@plt+0x9e774> │ │ │ │ - movq $0x4a4570,-0x20(%rbp) │ │ │ │ + jb 4957b3 <__gmpz_get_d_2exp@plt+0x8f963> │ │ │ │ + movq $0x4956d8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4570 <__gmpz_get_d_2exp@plt+0x9e720> │ │ │ │ + jne 4956d8 <__gmpz_get_d_2exp@plt+0x8f888> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - test $0x45,%al │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a45a8 <__gmpz_get_d_2exp@plt+0x9e758> │ │ │ │ + adc %dl,0x49(%rdi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 495710 <__gmpz_get_d_2exp@plt+0x8f8c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a45b7 <__gmpz_get_d_2exp@plt+0x9e767> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 495772 <__gmpz_get_d_2exp@plt+0x8f922> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495762 <__gmpz_get_d_2exp@plt+0x8f912> │ │ │ │ + movq $0x495618,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4957a3 <__gmpz_get_d_2exp@plt+0x8f953> │ │ │ │ + movq $0x495580,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 4a4310 <__gmpz_get_d_2exp@plt+0x9e4c0> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a465b <__gmpz_get_d_2exp@plt+0x9e80b> │ │ │ │ + jb 49584b <__gmpz_get_d_2exp@plt+0x8f9fb> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4618,-0x18(%rbp) │ │ │ │ + movq $0x495808,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4618 <__gmpz_get_d_2exp@plt+0x9e7c8> │ │ │ │ + jne 495808 <__gmpz_get_d_2exp@plt+0x8f9b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -179229,1001 +166660,919 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a470b <__gmpz_get_d_2exp@plt+0x9e8bb> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4958b3 <__gmpz_get_d_2exp@plt+0x8fa63> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a46c8,-0x28(%rbp) │ │ │ │ + movq $0x4958a8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a46c8 <__gmpz_get_d_2exp@plt+0x9e878> │ │ │ │ + jne 4958a8 <__gmpz_get_d_2exp@plt+0x8fa58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - mov $0x1,%dh │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov 0x1c(%rbx),%r9 │ │ │ │ - mov 0x24(%rbx),%rbx │ │ │ │ - mov %r8,%r10 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4a4854 <__gmpz_get_d_2exp@plt+0x9ea04> │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %r9,0x40(%rsp) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a47c4 <__gmpz_get_d_2exp@plt+0x9e974> │ │ │ │ - movq $0x4a45d8,-0x40(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a4900,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a4840 <__gmpz_get_d_2exp@plt+0x9e9f0> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdi,0x48(%rsp) │ │ │ │ - mov %r10,%rdi │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov 0x48(%rsp),%rbx │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a48a9 <__gmpz_get_d_2exp@plt+0x9ea59> │ │ │ │ - movq $0x4a4670,-0x50(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r10,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x50(%r12),%rdi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a4810,-0x48(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a4930 <__gmpz_get_d_2exp@plt+0x9eae0> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4a4770 <__gmpz_get_d_2exp@plt+0x9e920> │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a49dc <__gmpz_get_d_2exp@plt+0x9eb8c> │ │ │ │ - movq $0x4a4988,-0x20(%rbp) │ │ │ │ + jb 4959fb <__gmpz_get_d_2exp@plt+0x8fbab> │ │ │ │ + movq $0x495920,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4988 <__gmpz_get_d_2exp@plt+0x9eb38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rorb $0x0,0x4a(%rcx) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a49c0 <__gmpz_get_d_2exp@plt+0x9eb70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a49cf <__gmpz_get_d_2exp@plt+0x9eb7f> │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a4728 <__gmpz_get_d_2exp@plt+0x9e8d8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a4b36 <__gmpz_get_d_2exp@plt+0x9ece6> │ │ │ │ - movq $0x4a4a50,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4a50 <__gmpz_get_d_2exp@plt+0x9ec00> │ │ │ │ + jne 495920 <__gmpz_get_d_2exp@plt+0x8fad0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - nop │ │ │ │ - rex.WX │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ + pop %rax │ │ │ │ + pop %rcx │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 4a4a90 <__gmpz_get_d_2exp@plt+0x9ec40> │ │ │ │ + jne 495958 <__gmpz_get_d_2exp@plt+0x8fb08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rorb $1,0x4a(%rdx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - rex.WRB add %r9b,-0x77(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a4ad0 <__gmpz_get_d_2exp@plt+0x9ec80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ fiadds -0x7cb7f81a(%rbx) │ │ │ │ incb (%rcx) │ │ │ │ - jne 4a4b3a <__gmpz_get_d_2exp@plt+0x9ecea> │ │ │ │ - add $0x18,%r12 │ │ │ │ + je 4959ba <__gmpz_get_d_2exp@plt+0x8fb6a> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4b26 <__gmpz_get_d_2exp@plt+0x9ecd6> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 4959aa <__gmpz_get_d_2exp@plt+0x8fb5a> │ │ │ │ + movq $0x495860,-0x18(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rdi │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4959eb <__gmpz_get_d_2exp@plt+0x8fb9b> │ │ │ │ + movq $0x4957c8,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4bb3 <__gmpz_get_d_2exp@plt+0x9ed63> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4ba8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4ba8 <__gmpz_get_d_2exp@plt+0x9ed58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495a73 <__gmpz_get_d_2exp@plt+0x8fc23> │ │ │ │ + movq $0x495540,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x495688,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4958d0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2b34ba(%rip),%r14 │ │ │ │ + jmp 494e90 <__gmpz_get_d_2exp@plt+0x8f040> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2b50bb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4c1b <__gmpz_get_d_2exp@plt+0x9edcb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4c10,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4c10 <__gmpz_get_d_2exp@plt+0x9edc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x495aa8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4c83 <__gmpz_get_d_2exp@plt+0x9ee33> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4c78,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4c78 <__gmpz_get_d_2exp@plt+0x9ee28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x495b28,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 495c0b <__gmpz_get_d_2exp@plt+0x8fdbb> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495c00 <__gmpz_get_d_2exp@plt+0x8fdb0> │ │ │ │ + movq $0x495ad0,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x495b50,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x17(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x7(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2b330d(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 494e90 <__gmpz_get_d_2exp@plt+0x8f040> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2b4f4e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4ceb <__gmpz_get_d_2exp@plt+0x9ee9b> │ │ │ │ + jb 495ca7 <__gmpz_get_d_2exp@plt+0x8fe57> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4ce0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x495c68,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4ce0 <__gmpz_get_d_2exp@plt+0x9ee90> │ │ │ │ + jne 495c68 <__gmpz_get_d_2exp@plt+0x8fe18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x74ab0a,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movabs 0x4cf0458d48002c1b,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 495d1c <__gmpz_get_d_2exp@plt+0x8fecc> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495d11 <__gmpz_get_d_2exp@plt+0x8fec1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea 0x2c1baf(%rip),%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4d53 <__gmpz_get_d_2exp@plt+0x9ef03> │ │ │ │ + jb 495db7 <__gmpz_get_d_2exp@plt+0x8ff67> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4d48,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x495d78,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4d48 <__gmpz_get_d_2exp@plt+0x9eef8> │ │ │ │ + jne 495d78 <__gmpz_get_d_2exp@plt+0x8ff28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a50a1 <__gmpz_get_d_2exp@plt+0x9f251> │ │ │ │ - movq $0x4a4e48,-0x78(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov 0x55(%rbx),%r8 │ │ │ │ - mov 0x5d(%rbx),%rbx │ │ │ │ - mov %rbx,0x60(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x70(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r9,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff88,%rbp │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002c1a(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 495e05 <__gmpz_get_d_2exp@plt+0x8ffb5> │ │ │ │ + movq $0x495e20,-0x28(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + lea 0x2b4d74(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x1a(%rax) │ │ │ │ + sub $0x0,%al │ │ │ │ + movq $0x495e50,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4e48 <__gmpz_get_d_2exp@plt+0x9eff8> │ │ │ │ + jne 495e50 <__gmpz_get_d_2exp@plt+0x90000> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - rolb $0x0,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbb (%rax,%rax,1),%ch │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 495e9c <__gmpz_get_d_2exp@plt+0x9004c> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495e8c <__gmpz_get_d_2exp@plt+0x9003c> │ │ │ │ + movq $0x495c28,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x495ed8,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 949ce0 <__environ@GLIBC_2.2.5+0x1e0138> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002c19(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 495f93 <__gmpz_get_d_2exp@plt+0x90143> │ │ │ │ + add $0x78,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495f83 <__gmpz_get_d_2exp@plt+0x90133> │ │ │ │ + movq $0x495cc0,-0x70(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x5a4060,-0x58(%r12) │ │ │ │ + movq $0x757871,-0x50(%r12) │ │ │ │ + lea -0x70(%r12),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x4e9cc8,-0x40(%r12) │ │ │ │ + lea -0x56(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x5a4060,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x495d30,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x2e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x495fb8,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4e90 <__gmpz_get_d_2exp@plt+0x9f040> │ │ │ │ + jne 495fb8 <__gmpz_get_d_2exp@plt+0x90168> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - roll $1,(%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a4ed8 <__gmpz_get_d_2exp@plt+0x9f088> │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov 0x88(%rbp),%r10 │ │ │ │ - mov %rbx,%r11 │ │ │ │ - and $0x7,%r11d │ │ │ │ - cmp $0x1,%r11 │ │ │ │ - je 4a5031 <__gmpz_get_d_2exp@plt+0x9f1e1> │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + (bad) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 496000 <__gmpz_get_d_2exp@plt+0x901b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5091 <__gmpz_get_d_2exp@plt+0x9f241> │ │ │ │ - mov 0x60(%rbp),%r11 │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - cmp %rax,%r11 │ │ │ │ - jge 4a4f46 <__gmpz_get_d_2exp@plt+0x9f0f6> │ │ │ │ - movq $0x4a4d00,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %rax,%r11 │ │ │ │ - jne 4a50a5 <__gmpz_get_d_2exp@plt+0x9f255> │ │ │ │ - mov 0x68(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%rax │ │ │ │ - jge 4a4fb4 <__gmpz_get_d_2exp@plt+0x9f164> │ │ │ │ - movq $0x4a4c98,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ + ja 496187 <__gmpz_get_d_2exp@plt+0x90337> │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x7(%rbx),%r9 │ │ │ │ + cmp $0x9,%r9 │ │ │ │ + je 496111 <__gmpz_get_d_2exp@plt+0x902c1> │ │ │ │ + cmp $0xa,%r9 │ │ │ │ + jne 4960a9 <__gmpz_get_d_2exp@plt+0x90259> │ │ │ │ + movq $0x4e9d48,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + lea 0x1(%rdi),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x4e9ca8,-0x30(%r12) │ │ │ │ + lea -0x4f(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x4eea98,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rdi │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%rax │ │ │ │ - jne 4a4fd9 <__gmpz_get_d_2exp@plt+0x9f189> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x4a5110,0x40(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - mov 0x70(%rbp),%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4a4c30,-0x48(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x4e9d48,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + lea 0x1(%r8),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x4e9ca8,-0x30(%r12) │ │ │ │ + lea -0x4f(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x4eea98,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rdi │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5091 <__gmpz_get_d_2exp@plt+0x9f241> │ │ │ │ - movq $0x4a4b60,-0x48(%r12) │ │ │ │ + movq $0x4e9d48,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + lea -0x1(%r8),%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + mov $0x8,%edi │ │ │ │ + sub %rsi,%rdi │ │ │ │ + add %rdi,%r8 │ │ │ │ mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x30(%r12) │ │ │ │ + lea -0x4f(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + movq $0x4eea98,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rdi │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x4a4bc8,-0x48(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl (%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x48002c16,%eax │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496204 <__gmpz_get_d_2exp@plt+0x903b4> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4961f9 <__gmpz_get_d_2exp@plt+0x903a9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea 0x2c16c7(%rip),%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a512f <__gmpz_get_d_2exp@plt+0x9f2df> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a4728 <__gmpz_get_d_2exp@plt+0x9e8d8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x480029a7(%rax) │ │ │ │ - lea -0x78(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a52f0 <__gmpz_get_d_2exp@plt+0x9f4a0> │ │ │ │ - movq $0x4a51d8,-0x58(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov 0x3d(%rbx),%r14 │ │ │ │ - mov 0x45(%rbx),%rbx │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %r14,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a51d8 <__gmpz_get_d_2exp@plt+0x9f388> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 49622b <__gmpz_get_d_2exp@plt+0x903db> │ │ │ │ + jmp 5a2c18 <__gmpz_get_d_2exp@plt+0x19cdc8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a5228,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + sub (%r8),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4962e5 <__gmpz_get_d_2exp@plt+0x90495> │ │ │ │ + movq $0x496290,-0x20(%rbp) │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5228 <__gmpz_get_d_2exp@plt+0x9f3d8> │ │ │ │ + jne 496290 <__gmpz_get_d_2exp@plt+0x90440> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%es │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov 0x58(%rbp),%rcx │ │ │ │ - mov 0x70(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a52f4 <__gmpz_get_d_2exp@plt+0x9f4a4> │ │ │ │ - add $0x68,%r12 │ │ │ │ + add %dh,%al │ │ │ │ + sub (%rax),%rax │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a52e0 <__gmpz_get_d_2exp@plt+0x9f490> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a4d70,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x5d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x78,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + ja 4962d5 <__gmpz_get_d_2exp@plt+0x90485> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x496220,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x68(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x78,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4963a3 <__gmpz_get_d_2exp@plt+0x90553> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496398 <__gmpz_get_d_2exp@plt+0x90548> │ │ │ │ + movq $0x4961a8,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x5a4060,-0x38(%r12) │ │ │ │ + movq $0x757871,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + movq $0x496248,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea -0x1e(%r12),%rsi │ │ │ │ + lea -0x3(%r12),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4ed120 <__gmpz_get_d_2exp@plt+0xe72d0> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2b47e6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.RXB sub (%r8),%r8d │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4963f4 <__gmpz_get_d_2exp@plt+0x905a4> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2cd8b2(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + lea 0x2b47b5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x47(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a5373 <__gmpz_get_d_2exp@plt+0x9f523> │ │ │ │ + jb 496444 <__gmpz_get_d_2exp@plt+0x905f4> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2cd9b2(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + lea 0x2b4775(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + subb $0x2b,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 496489 <__gmpz_get_d_2exp@plt+0x90639> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5368,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5368 <__gmpz_get_d_2exp@plt+0x9f518> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + lea 0x2b2864(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496523 <__gmpz_get_d_2exp@plt+0x906d3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4964e0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4964e0 <__gmpz_get_d_2exp@plt+0x90690> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a53db <__gmpz_get_d_2exp@plt+0x9f58b> │ │ │ │ + jb 49658b <__gmpz_get_d_2exp@plt+0x9073b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a53d0,-0x20(%rbp) │ │ │ │ + movq $0x496580,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a53d0 <__gmpz_get_d_2exp@plt+0x9f580> │ │ │ │ + jne 496580 <__gmpz_get_d_2exp@plt+0x90730> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -180233,108 +167582,175 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5443 <__gmpz_get_d_2exp@plt+0x9f5f3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5438,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4966d3 <__gmpz_get_d_2exp@plt+0x90883> │ │ │ │ + movq $0x4965f8,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5438 <__gmpz_get_d_2exp@plt+0x9f5e8> │ │ │ │ + jne 4965f8 <__gmpz_get_d_2exp@plt+0x907a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %ah,0x49(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ - add (%rax),%al │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 496630 <__gmpz_get_d_2exp@plt+0x907e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 496692 <__gmpz_get_d_2exp@plt+0x90842> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496682 <__gmpz_get_d_2exp@plt+0x90832> │ │ │ │ + movq $0x496538,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4966c3 <__gmpz_get_d_2exp@plt+0x90873> │ │ │ │ + movq $0x4964a0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a54ab <__gmpz_get_d_2exp@plt+0x9f65b> │ │ │ │ + jb 49676b <__gmpz_get_d_2exp@plt+0x9091b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a54a0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x496728,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a54a0 <__gmpz_get_d_2exp@plt+0x9f650> │ │ │ │ + jne 496728 <__gmpz_get_d_2exp@plt+0x908d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,%gs:-0x1(%rcx) │ │ │ │ - gs lock nop │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a5513 <__gmpz_get_d_2exp@plt+0x9f6c3> │ │ │ │ + jb 4967d3 <__gmpz_get_d_2exp@plt+0x90983> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5508,-0x20(%rbp) │ │ │ │ + movq $0x4967c8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5508 <__gmpz_get_d_2exp@plt+0x9f6b8> │ │ │ │ + jne 4967c8 <__gmpz_get_d_2exp@plt+0x90978> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -180348,3222 +167764,3146 @@ │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %esi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a5861 <__gmpz_get_d_2exp@plt+0x9fa11> │ │ │ │ - movq $0x4a5608,-0x78(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49691b <__gmpz_get_d_2exp@plt+0x90acb> │ │ │ │ + movq $0x496840,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3d(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x45(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x4d(%rbx),%rdx │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov 0x55(%rbx),%r8 │ │ │ │ - mov 0x5d(%rbx),%rbx │ │ │ │ - mov %rbx,0x60(%rsp) │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,-0x70(%rbp) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,-0x68(%rbp) │ │ │ │ - mov 0x50(%rsp),%rdi │ │ │ │ - mov %rdi,-0x60(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov %rdi,-0x58(%rbp) │ │ │ │ - mov %r9,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffff88,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5608 <__gmpz_get_d_2exp@plt+0x9f7b8> │ │ │ │ + jne 496840 <__gmpz_get_d_2exp@plt+0x909f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - rolb $0x0,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94ac60 <__environ@GLIBC_2.2.5+0x1e10b8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5650 <__gmpz_get_d_2exp@plt+0x9f800> │ │ │ │ + rex.RB clc │ │ │ │ + js 4968ae <__gmpz_get_d_2exp@plt+0x90a5e> │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 496878 <__gmpz_get_d_2exp@plt+0x90a28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - roll $1,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jne 4a5698 <__gmpz_get_d_2exp@plt+0x9f848> │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x80(%rbp),%r9 │ │ │ │ - mov 0x88(%rbp),%r10 │ │ │ │ - mov %rbx,%r11 │ │ │ │ - and $0x7,%r11d │ │ │ │ - cmp $0x1,%r11 │ │ │ │ - je 4a57f1 <__gmpz_get_d_2exp@plt+0x9f9a1> │ │ │ │ - add $0x50,%r12 │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4968da <__gmpz_get_d_2exp@plt+0x90a8a> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5851 <__gmpz_get_d_2exp@plt+0x9fa01> │ │ │ │ - mov 0x60(%rbp),%r11 │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - cmp %rax,%r11 │ │ │ │ - jge 4a5706 <__gmpz_get_d_2exp@plt+0x9f8b6> │ │ │ │ - movq $0x4a54c0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %rax,%r11 │ │ │ │ - jne 4a5865 <__gmpz_get_d_2exp@plt+0x9fa15> │ │ │ │ - mov 0x68(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%rax │ │ │ │ - jge 4a5774 <__gmpz_get_d_2exp@plt+0x9f924> │ │ │ │ - movq $0x4a5458,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp %r11,%rax │ │ │ │ - jne 4a5799 <__gmpz_get_d_2exp@plt+0x9f949> │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x4a58d0,0x40(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x78(%rbp),%rsi │ │ │ │ - mov 0x70(%rbp),%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4a53f0,-0x48(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + ja 4968ca <__gmpz_get_d_2exp@plt+0x90a7a> │ │ │ │ + movq $0x496780,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - add $0x50,%r12 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5851 <__gmpz_get_d_2exp@plt+0x9fa01> │ │ │ │ - movq $0x4a5320,-0x48(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ + ja 49690b <__gmpz_get_d_2exp@plt+0x90abb> │ │ │ │ + movq $0x4966e8,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x4a5388,-0x48(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x48(%r12),%rdi │ │ │ │ - mov %r10,%rsi │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x90,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl (%rax) │ │ │ │ - mov %ebx,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a58ef <__gmpz_get_d_2exp@plt+0x9fa9f> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a4310 <__gmpz_get_d_2exp@plt+0x9e4c0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496993 <__gmpz_get_d_2exp@plt+0x90b43> │ │ │ │ + movq $0x496460,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4965a8,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4967f0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2cd45b(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2b422b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lahf │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x70(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5aa0 <__gmpz_get_d_2exp@plt+0x9fc50> │ │ │ │ - movq $0x4a5988,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov 0x3d(%rbx),%rbx │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5988 <__gmpz_get_d_2exp@plt+0x9fb38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %al,0x2b(%rdx) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + adc %ch,%bl │ │ │ │ + sbb -0x70(%rsi),%ah │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x61(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a59d8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ch,(%rax) │ │ │ │ + and (%rbx),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496a67 <__gmpz_get_d_2exp@plt+0x90c17> │ │ │ │ + movq $0x496a18,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a59d8 <__gmpz_get_d_2exp@plt+0x9fb88> │ │ │ │ + jne 496a18 <__gmpz_get_d_2exp@plt+0x90bc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - lea (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - lahf │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov 0x60(%rbp),%rcx │ │ │ │ - mov 0x68(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a5aa4 <__gmpz_get_d_2exp@plt+0x9fc54> │ │ │ │ - add $0x68,%r12 │ │ │ │ + add %bl,%al │ │ │ │ + sub (%r8),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 496a72 <__gmpz_get_d_2exp@plt+0x90c22> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5a90 <__gmpz_get_d_2exp@plt+0x9fc40> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ + ja 496a57 <__gmpz_get_d_2exp@plt+0x90c07> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a5530,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + movq $0x4969c0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x5d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2b4182(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4697a8 <__gmpz_get_d_2exp@plt+0x63958> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ + lea 0x2b228f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - sahf │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + pop %rax │ │ │ │ + sub (%r8),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a5cb9 <__gmpz_get_d_2exp@plt+0x9fe69> │ │ │ │ - add $0x168,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5cae <__gmpz_get_d_2exp@plt+0x9fe5e> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x4a4310,-0x160(%r12) │ │ │ │ - mov %rax,-0x158(%r12) │ │ │ │ - mov %rcx,-0x150(%r12) │ │ │ │ - mov %rbx,-0x148(%r12) │ │ │ │ - mov %r14,-0x140(%r12) │ │ │ │ - mov %rdi,-0x138(%r12) │ │ │ │ - movq $0x4a4528,-0x130(%r12) │ │ │ │ - lea -0x15c(%r12),%rdx │ │ │ │ - mov %rdx,-0x128(%r12) │ │ │ │ - movq $0x4a4728,-0x120(%r12) │ │ │ │ - mov %rax,-0x118(%r12) │ │ │ │ - mov %rcx,-0x110(%r12) │ │ │ │ - mov %rbx,-0x108(%r12) │ │ │ │ - mov %r14,-0x100(%r12) │ │ │ │ - mov %r9,-0xf8(%r12) │ │ │ │ - movq $0x4a4940,-0xf0(%r12) │ │ │ │ - lea -0x11c(%r12),%r10 │ │ │ │ - mov %r10,-0xe8(%r12) │ │ │ │ - movq $0x4af010,-0xe0(%r12) │ │ │ │ - mov %rax,-0xd8(%r12) │ │ │ │ - mov %rcx,-0xd0(%r12) │ │ │ │ - mov %rbx,-0xc8(%r12) │ │ │ │ - mov %r14,-0xc0(%r12) │ │ │ │ - movq $0x761a81,-0xb8(%r12) │ │ │ │ - movq $0x4a49f8,-0xb0(%r12) │ │ │ │ - lea -0xdf(%r12),%r11 │ │ │ │ - mov %r11,-0xa8(%r12) │ │ │ │ - mov %r9,-0xa0(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - movq $0x4a5148,-0x90(%r12) │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov %rcx,-0x80(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - mov %r9,-0x68(%r12) │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - lea -0x12d(%r12),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - lea -0xed(%r12),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - movq $0x4a5908,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x8d(%r12),%r9 │ │ │ │ - lea -0x3d(%r12),%rdi │ │ │ │ - lea 0x2bdfe0(%rip),%r14 │ │ │ │ - lea -0xaf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0x168,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a5cfa <__gmpz_get_d_2exp@plt+0x9feaa> │ │ │ │ + jb 496aba <__gmpz_get_d_2exp@plt+0x90c6a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 4969e0 <__gmpz_get_d_2exp@plt+0x90b90> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a5d88,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496b53 <__gmpz_get_d_2exp@plt+0x90d03> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x496b10,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5d88 <__gmpz_get_d_2exp@plt+0x9ff38> │ │ │ │ + jne 496b10 <__gmpz_get_d_2exp@plt+0x90cc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94bb60 <__environ@GLIBC_2.2.5+0x1e1fb8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496bbb <__gmpz_get_d_2exp@plt+0x90d6b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x496bb0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5dd0 <__gmpz_get_d_2exp@plt+0x9ff80> │ │ │ │ + jne 496bb0 <__gmpz_get_d_2exp@plt+0x90d60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a5e84 <__gmpz_get_d_2exp@plt+0xa0034> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5e8e <__gmpz_get_d_2exp@plt+0xa003e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a5e72 <__gmpz_get_d_2exp@plt+0xa0022> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a5e64 <__gmpz_get_d_2exp@plt+0xa0014> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a5e72 <__gmpz_get_d_2exp@plt+0xa0022> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a5e64 <__gmpz_get_d_2exp@plt+0xa0014> │ │ │ │ - movq $0x4a5cd0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5f19 <__gmpz_get_d_2exp@plt+0xa00c9> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a5d10,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 496d03 <__gmpz_get_d_2exp@plt+0x90eb3> │ │ │ │ + movq $0x496c28,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 496c28 <__gmpz_get_d_2exp@plt+0x90dd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rcrb $0x45,-0x72b7ffd7(%rcx) │ │ │ │ - mov $0xff8394c,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ (bad) │ │ │ │ - clc │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 496c60 <__gmpz_get_d_2exp@plt+0x90e10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB add $0x48,%al │ │ │ │ - mov 0xc(%rbx),%ecx │ │ │ │ - mov 0x14(%rbx),%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0xf(%rdi),%r9 │ │ │ │ - mov 0x17(%rdi),%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a6034 <__gmpz_get_d_2exp@plt+0xa01e4> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 496cc2 <__gmpz_get_d_2exp@plt+0x90e72> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5ff8 <__gmpz_get_d_2exp@plt+0xa01a8> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a5eb8,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 4a5ad8 <__gmpz_get_d_2exp@plt+0x9fc88> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a6060,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + ja 496cb2 <__gmpz_get_d_2exp@plt+0x90e62> │ │ │ │ + movq $0x496b68,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496cf3 <__gmpz_get_d_2exp@plt+0x90ea3> │ │ │ │ + movq $0x496ad0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 4a5ad8 <__gmpz_get_d_2exp@plt+0x9fc88> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %dh,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496d9b <__gmpz_get_d_2exp@plt+0x90f4b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x496d58,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 496d58 <__gmpz_get_d_2exp@plt+0x90f08> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002998(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a5f81 <__gmpz_get_d_2exp@plt+0xa0131> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x68(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a6144 <__gmpz_get_d_2exp@plt+0xa02f4> │ │ │ │ - movq $0x4a60f0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 496e03 <__gmpz_get_d_2exp@plt+0x90fb3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x496df8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a60f0 <__gmpz_get_d_2exp@plt+0xa02a0> │ │ │ │ + jne 496df8 <__gmpz_get_d_2exp@plt+0x90fa8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - cwtl │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a6128,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6128 <__gmpz_get_d_2exp@plt+0xa02d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %eax,%edi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a5f40 <__gmpz_get_d_2exp@plt+0xa00f0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a6182 <__gmpz_get_d_2exp@plt+0xa0332> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a6210,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 496f4b <__gmpz_get_d_2exp@plt+0x910fb> │ │ │ │ + movq $0x496e70,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6210 <__gmpz_get_d_2exp@plt+0xa03c0> │ │ │ │ + jne 496e70 <__gmpz_get_d_2exp@plt+0x91020> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94c470 <__environ@GLIBC_2.2.5+0x1e28c8> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6258 <__gmpz_get_d_2exp@plt+0xa0408> │ │ │ │ + rex.RB clc │ │ │ │ + test $0x6e,%al │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 496ea8 <__gmpz_get_d_2exp@plt+0x91058> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a630c <__gmpz_get_d_2exp@plt+0xa04bc> │ │ │ │ - add $0x40,%r12 │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 496f0a <__gmpz_get_d_2exp@plt+0x910ba> │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6316 <__gmpz_get_d_2exp@plt+0xa04c6> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a62fa <__gmpz_get_d_2exp@plt+0xa04aa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a62ec <__gmpz_get_d_2exp@plt+0xa049c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a62fa <__gmpz_get_d_2exp@plt+0xa04aa> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a62ec <__gmpz_get_d_2exp@plt+0xa049c> │ │ │ │ - movq $0x4a6158,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + ja 496efa <__gmpz_get_d_2exp@plt+0x910aa> │ │ │ │ + movq $0x496db0,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496f3b <__gmpz_get_d_2exp@plt+0x910eb> │ │ │ │ + movq $0x496d18,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a63a1 <__gmpz_get_d_2exp@plt+0xa0551> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a6198,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + ja 496fc3 <__gmpz_get_d_2exp@plt+0x91173> │ │ │ │ + movq $0x496a98,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x496bd8,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x496e20,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2cce8b(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2b3c2b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %bh,(%rbx,%rbp,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x2b3c29,%eax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %dl,-0x72b7ffd7(%rbp) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a64dc <__gmpz_get_d_2exp@plt+0xa068c> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rax │ │ │ │ - mov 0x14(%rbx),%rcx │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%r11 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a64ce <__gmpz_get_d_2exp@plt+0xa067e> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - add $0x58,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %bh,(%rbx,%rbp,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 497063 <__gmpz_get_d_2exp@plt+0x91213> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a648e <__gmpz_get_d_2exp@plt+0xa063e> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a6340,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - jmp 4a5ad8 <__gmpz_get_d_2exp@plt+0x9fc88> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a64f0,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 4a5ad8 <__gmpz_get_d_2exp@plt+0x9fc88> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ + ja 497058 <__gmpz_get_d_2exp@plt+0x91208> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x496ff0,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x164190(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%esp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a640d <__gmpz_get_d_2exp@plt+0xa05bd> │ │ │ │ - nopl (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4970fb <__gmpz_get_d_2exp@plt+0x912ab> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4970b8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4970b8 <__gmpz_get_d_2exp@plt+0x91268> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - xchg %eax,%ebx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a65d4 <__gmpz_get_d_2exp@plt+0xa0784> │ │ │ │ - movq $0x4a6580,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + jb 497163 <__gmpz_get_d_2exp@plt+0x91313> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x497158,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6580 <__gmpz_get_d_2exp@plt+0xa0730> │ │ │ │ + jne 497158 <__gmpz_get_d_2exp@plt+0x91308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002993(%rax) │ │ │ │ - movl $0x4a65b8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a65b8 <__gmpz_get_d_2exp@plt+0xa0768> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x6d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6774 <__gmpz_get_d_2exp@plt+0xa0924> │ │ │ │ - movq $0x4a6640,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6640 <__gmpz_get_d_2exp@plt+0xa07f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - xchg %eax,%edx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a6690,-0x18(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4972ab <__gmpz_get_d_2exp@plt+0x9145b> │ │ │ │ + movq $0x4971d0,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6690 <__gmpz_get_d_2exp@plt+0xa0840> │ │ │ │ + jne 4971d0 <__gmpz_get_d_2exp@plt+0x91380> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x6e(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a66e0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a66e0 <__gmpz_get_d_2exp@plt+0xa0890> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %dh,0x49(%rdx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 497208 <__gmpz_get_d_2exp@plt+0x913b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - enter $0x6,$0x0 │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a6714 <__gmpz_get_d_2exp@plt+0xa08c4> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea 0x2bb379(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jl 4a6734 <__gmpz_get_d_2exp@plt+0xa08e4> │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jne 4a6754 <__gmpz_get_d_2exp@plt+0xa0904> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 4a6754 <__gmpz_get_d_2exp@plt+0xa0904> │ │ │ │ - lea 0x2bb346(%rip),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 49726a <__gmpz_get_d_2exp@plt+0x9141a> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49725a <__gmpz_get_d_2exp@plt+0x9140a> │ │ │ │ + movq $0x497110,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ - lea 0x2bb339(%rip),%r14 │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - lea 0x2bb326(%rip),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49729b <__gmpz_get_d_2exp@plt+0x9144b> │ │ │ │ + movq $0x497078,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ - lea 0x2bb319(%rip),%r14 │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x6f(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a68f9 <__gmpz_get_d_2exp@plt+0xa0aa9> │ │ │ │ - movq $0x4a6810,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + jb 497343 <__gmpz_get_d_2exp@plt+0x914f3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x497300,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6810 <__gmpz_get_d_2exp@plt+0xa09c0> │ │ │ │ + jne 497300 <__gmpz_get_d_2exp@plt+0x914b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a6858,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4973ab <__gmpz_get_d_2exp@plt+0x9155b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4973a0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6858 <__gmpz_get_d_2exp@plt+0xa0a08> │ │ │ │ + jne 4973a0 <__gmpz_get_d_2exp@plt+0x91550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002990(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a68bd <__gmpz_get_d_2exp@plt+0xa0a6d> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 4a68db <__gmpz_get_d_2exp@plt+0xa0a8b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 4a68bd <__gmpz_get_d_2exp@plt+0xa0a6d> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 4a68db <__gmpz_get_d_2exp@plt+0xa0a8b> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 4a68bd <__gmpz_get_d_2exp@plt+0xa0a6d> │ │ │ │ - movq $0x4a6910,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - fmuls -0x72b7ffd7(%rdi) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - sub (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4a69a8,-0x30(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4974f3 <__gmpz_get_d_2exp@plt+0x916a3> │ │ │ │ + movq $0x497418,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a69a8 <__gmpz_get_d_2exp@plt+0xa0b58> │ │ │ │ + jne 497418 <__gmpz_get_d_2exp@plt+0x915c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x71(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a69f0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a69f0 <__gmpz_get_d_2exp@plt+0xa0ba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x0,$0x0 │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a6a83 <__gmpz_get_d_2exp@plt+0xa0c33> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6a6f <__gmpz_get_d_2exp@plt+0xa0c1f> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x4a6790,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x72(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6c21 <__gmpz_get_d_2exp@plt+0xa0dd1> │ │ │ │ - movq $0x4a6b38,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6b38 <__gmpz_get_d_2exp@plt+0xa0ce8> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + je 497468 <__gmpz_get_d_2exp@plt+0x91618> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 497450 <__gmpz_get_d_2exp@plt+0x91600> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - lea (%rcx),%ebp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94d6c0 <__environ@GLIBC_2.2.5+0x1e3b18> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6b80 <__gmpz_get_d_2exp@plt+0xa0d30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800298d(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x60(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a6be5 <__gmpz_get_d_2exp@plt+0xa0d95> │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 4a6c03 <__gmpz_get_d_2exp@plt+0xa0db3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 4a6be5 <__gmpz_get_d_2exp@plt+0xa0d95> │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jl 4a6c03 <__gmpz_get_d_2exp@plt+0xa0db3> │ │ │ │ - cmp %r10,%r8 │ │ │ │ - jne 4a6be5 <__gmpz_get_d_2exp@plt+0xa0d95> │ │ │ │ - movq $0x4a6c38,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4974b2 <__gmpz_get_d_2exp@plt+0x91662> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4974a2 <__gmpz_get_d_2exp@plt+0x91652> │ │ │ │ + movq $0x497358,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4a5f40 <__gmpz_get_d_2exp@plt+0xa00f0> │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4974e3 <__gmpz_get_d_2exp@plt+0x91693> │ │ │ │ + movq $0x4972c0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - jmp 4a5f40 <__gmpz_get_d_2exp@plt+0xa00f0> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov %gs,(%rcx) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a6c4f <__gmpz_get_d_2exp@plt+0xa0dff> │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a5f40 <__gmpz_get_d_2exp@plt+0xa00f0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4800298c(%rax) │ │ │ │ - lea -0x40(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6d9f <__gmpz_get_d_2exp@plt+0xa0f4f> │ │ │ │ - movq $0x4a6cc8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6cc8 <__gmpz_get_d_2exp@plt+0xa0e78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49756b <__gmpz_get_d_2exp@plt+0x9171b> │ │ │ │ + movq $0x497010,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x497180,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4973c8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2ccab3(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x2b36cb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x74(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a6d10,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + xor $0x8d48002b,%eax │ │ │ │ + rex.RB call 7341aef4 <__environ@GLIBC_2.2.5+0x72cb134c> │ │ │ │ + push %rdi │ │ │ │ + movq $0x4975e0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6d10 <__gmpz_get_d_2exp@plt+0xa0ec0> │ │ │ │ + jne 4975e0 <__gmpz_get_d_2exp@plt+0x91790> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov %gs,(%rcx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4a6da3 <__gmpz_get_d_2exp@plt+0xa0f53> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6d8f <__gmpz_get_d_2exp@plt+0xa0f3f> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x4a6ab8,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 469370 <__gmpz_get_d_2exp@plt+0x63520> │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ah,0x4c002b35(%rax) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2c0ec2(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + lea 0x2b3661(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x75(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0xe8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6f10 <__gmpz_get_d_2exp@plt+0xa10c0> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x4a5ad8,-0xe0(%r12) │ │ │ │ - mov %rax,-0xd8(%r12) │ │ │ │ - mov %r14,-0xd0(%r12) │ │ │ │ - mov %rsi,-0xc8(%r12) │ │ │ │ - movq $0x4a5f40,-0xc0(%r12) │ │ │ │ - mov %r8,-0xb8(%r12) │ │ │ │ - mov %r9,-0xb0(%r12) │ │ │ │ - lea -0xdb(%r12),%rax │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - movq $0x4a60a8,-0xa0(%r12) │ │ │ │ - lea -0xbc(%r12),%rbx │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - movq $0x4a63c8,-0x90(%r12) │ │ │ │ - mov 0x0(%rbp),%rcx │ │ │ │ - mov %rcx,-0x88(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x4a6538,-0x68(%r12) │ │ │ │ - lea -0x8c(%r12),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x4a65f0,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - movq $0x4a6948,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x9d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - lea -0x65(%r12),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x4a6c70,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x36(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49765f <__gmpz_get_d_2exp@plt+0x9180f> │ │ │ │ mov %r9,%rax │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2bcf37(%rip),%r14 │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - jmp 45c1e8 <__gmpz_get_d_2exp@plt+0x56398> │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2b1e4e(%rip),%rsi │ │ │ │ + lea 0x2b361f(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ + lea 0x2b3612(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a6f5a <__gmpz_get_d_2exp@plt+0xa110a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a6fe8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6fe8 <__gmpz_get_d_2exp@plt+0xa1198> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4976bf <__gmpz_get_d_2exp@plt+0x9186f> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2b35d6(%rip),%rsi │ │ │ │ + lea 0x2b35bf(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ + lea 0x2b35c2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94e020 <__environ@GLIBC_2.2.5+0x1e4478> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497763 <__gmpz_get_d_2exp@plt+0x91913> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x497720,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7030 <__gmpz_get_d_2exp@plt+0xa11e0> │ │ │ │ + jne 497720 <__gmpz_get_d_2exp@plt+0x918d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a70e4 <__gmpz_get_d_2exp@plt+0xa1294> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a70ee <__gmpz_get_d_2exp@plt+0xa129e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a70d2 <__gmpz_get_d_2exp@plt+0xa1282> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a70c4 <__gmpz_get_d_2exp@plt+0xa1274> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a70d2 <__gmpz_get_d_2exp@plt+0xa1282> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a70c4 <__gmpz_get_d_2exp@plt+0xa1274> │ │ │ │ - movq $0x4a6f30,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7179 <__gmpz_get_d_2exp@plt+0xa1329> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a6f70,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002987(%rax) │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a72f1 <__gmpz_get_d_2exp@plt+0xa14a1> │ │ │ │ - mov 0x3(%rbx),%rdx │ │ │ │ - mov 0xb(%rbx),%rax │ │ │ │ - mov 0x13(%rbx),%rcx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - mov %r8,%r10 │ │ │ │ - mov 0xf(%r8),%r11 │ │ │ │ - mov 0x17(%r8),%r8 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov %r9,%rax │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4a72d9 <__gmpz_get_d_2exp@plt+0xa1489> │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7295 <__gmpz_get_d_2exp@plt+0xa1445> │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a7118,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a6dd0 <__gmpz_get_d_2exp@plt+0xa0f80> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a7308,-0x58(%rbp) │ │ │ │ - mov %rax,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a6dd0 <__gmpz_get_d_2exp@plt+0xa0f80> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4977a0 <__gmpz_get_d_2exp@plt+0x91950> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xchg %ch,(%rcx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a7338 <__gmpz_get_d_2exp@plt+0xa14e8> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a71f5 <__gmpz_get_d_2exp@plt+0xa13a5> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - test %ebp,(%rcx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + rex.RB call 1041b0f4 <__environ@GLIBC_2.2.5+0xfcb154c> │ │ │ │ (bad) │ │ │ │ - mov %es,(%rcx) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4a73a8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 92ef9d <__environ@GLIBC_2.2.5+0x1c53f5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a73a8 <__gmpz_get_d_2exp@plt+0xa1558> │ │ │ │ + jne 4977e8 <__gmpz_get_d_2exp@plt+0x91998> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7b(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a73f8,-0x18(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497830 <__gmpz_get_d_2exp@plt+0x919e0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x497778,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a73f8 <__gmpz_get_d_2exp@plt+0xa15a8> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - test %ebp,(%rcx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94e848 <__environ@GLIBC_2.2.5+0x1e4ca0> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4978bb <__gmpz_get_d_2exp@plt+0x91a6b> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4978b0 <__gmpz_get_d_2exp@plt+0x91a60> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4977a0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4977a0 <__gmpz_get_d_2exp@plt+0x91950> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497923 <__gmpz_get_d_2exp@plt+0x91ad3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x497918,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7448 <__gmpz_get_d_2exp@plt+0xa15f8> │ │ │ │ + jne 497918 <__gmpz_get_d_2exp@plt+0x91ac8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - enter $0x6,$0x0 │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - test %ch,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4a7483 <__gmpz_get_d_2exp@plt+0xa1633> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2ba611(%rip),%rsi │ │ │ │ - lea 0x2af1aa(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a71a0 <__gmpz_get_d_2exp@plt+0xa1350> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jl 4a74a3 <__gmpz_get_d_2exp@plt+0xa1653> │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jne 4a74ca <__gmpz_get_d_2exp@plt+0xa167a> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 4a74ca <__gmpz_get_d_2exp@plt+0xa167a> │ │ │ │ - lea 0x2ba5d7(%rip),%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2ba5ca(%rip),%rsi │ │ │ │ - lea 0x2af163(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a71a0 <__gmpz_get_d_2exp@plt+0xa1350> │ │ │ │ - lea 0x2ba5b0(%rip),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - lea 0x2ba5a3(%rip),%rsi │ │ │ │ - lea 0x2af13c(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a71a0 <__gmpz_get_d_2exp@plt+0xa1350> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 497960 <__gmpz_get_d_2exp@plt+0x91b10> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - test %ch,(%rcx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a75f0 <__gmpz_get_d_2exp@plt+0xa17a0> │ │ │ │ - movq $0x4a7558,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7558 <__gmpz_get_d_2exp@plt+0xa1708> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041b2b4 <__environ@GLIBC_2.2.5+0xfcb170c> │ │ │ │ (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - subl $0x0,(%rcx) │ │ │ │ - movq $0x4a7598,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 92f31d <__environ@GLIBC_2.2.5+0x1c5775> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7598 <__gmpz_get_d_2exp@plt+0xa1748> │ │ │ │ + jne 4979a8 <__gmpz_get_d_2exp@plt+0x91b58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002983(%rax) │ │ │ │ - movl $0x4a75d0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a75d0 <__gmpz_get_d_2exp@plt+0xa1780> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x7d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a71a0 <__gmpz_get_d_2exp@plt+0xa1350> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4979f0 <__gmpz_get_d_2exp@plt+0x91ba0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x497938,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a7632 <__gmpz_get_d_2exp@plt+0xa17e2> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497a7b <__gmpz_get_d_2exp@plt+0x91c2b> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497a70 <__gmpz_get_d_2exp@plt+0x91c20> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x497960,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 497960 <__gmpz_get_d_2exp@plt+0x91b10> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a76c0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 497bf3 <__gmpz_get_d_2exp@plt+0x91da3> │ │ │ │ + movq $0x497af0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a76c0 <__gmpz_get_d_2exp@plt+0xa1870> │ │ │ │ + jne 497af0 <__gmpz_get_d_2exp@plt+0x91ca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94edd0 <__environ@GLIBC_2.2.5+0x1e5228> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7708 <__gmpz_get_d_2exp@plt+0xa18b8> │ │ │ │ + rex.RB clc │ │ │ │ + sub %bh,0x49(%rbx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 497b28 <__gmpz_get_d_2exp@plt+0x91cd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 497b60 <__gmpz_get_d_2exp@plt+0x91d10> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 497ba0 <__gmpz_get_d_2exp@plt+0x91d50> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a77c6 <__gmpz_get_d_2exp@plt+0xa1976> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a77aa <__gmpz_get_d_2exp@plt+0xa195a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a779c <__gmpz_get_d_2exp@plt+0xa194c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a77aa <__gmpz_get_d_2exp@plt+0xa195a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a779c <__gmpz_get_d_2exp@plt+0xa194c> │ │ │ │ - movq $0x4a7608,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 497b90 <__gmpz_get_d_2exp@plt+0x91d40> │ │ │ │ + movq $0x4978d0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x497a28,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497be3 <__gmpz_get_d_2exp@plt+0x91d93> │ │ │ │ + movq $0x4976e0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x497868,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497c8b <__gmpz_get_d_2exp@plt+0x91e3b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x497c48,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 497c48 <__gmpz_get_d_2exp@plt+0x91df8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7851 <__gmpz_get_d_2exp@plt+0xa1a01> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a7648,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002980(%rax) │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7a60 <__gmpz_get_d_2exp@plt+0xa1c10> │ │ │ │ - movq $0x4a78d8,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a78d8 <__gmpz_get_d_2exp@plt+0xa1a88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 497cc8 <__gmpz_get_d_2exp@plt+0x91e78> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x80(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a7928,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7928 <__gmpz_get_d_2exp@plt+0xa1ad8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041b61c <__environ@GLIBC_2.2.5+0xfcb1a74> │ │ │ │ (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - jg 4a7950 <__gmpz_get_d_2exp@plt+0xa1b00> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 92f9ed <__environ@GLIBC_2.2.5+0x1c5e45> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a7a0b <__gmpz_get_d_2exp@plt+0xa1bbb> │ │ │ │ - movq $0x4a7978,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x40(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7978 <__gmpz_get_d_2exp@plt+0xa1b28> │ │ │ │ + jne 497d10 <__gmpz_get_d_2exp@plt+0x91ec0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - or (%rbx),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4900297f(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a79fb <__gmpz_get_d_2exp@plt+0xa1bab> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a77f0,-0x38(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ + ja 497d58 <__gmpz_get_d_2exp@plt+0x91f08> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x497ca0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a6dd0 <__gmpz_get_d_2exp@plt+0xa0f80> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4a7a38,0x20(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7a38 <__gmpz_get_d_2exp@plt+0xa1be8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jle 4a7a60 <__gmpz_get_d_2exp@plt+0xa1c10> │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r9) │ │ │ │ - rorb $0x7d,-0x75(%rax) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jae 4a7a5a <__gmpz_get_d_2exp@plt+0xa1c0a> │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a6dd0 <__gmpz_get_d_2exp@plt+0xa0f80> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rbp) │ │ │ │ - movl $0x4a6dd0,-0x78(%rsp) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - movq $0x4a71a0,-0x68(%r12) │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - lea -0x72(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4a7358,-0x40(%r12) │ │ │ │ - lea -0x63(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4a7510,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4a7878,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497de3 <__gmpz_get_d_2exp@plt+0x91f93> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497dd8 <__gmpz_get_d_2exp@plt+0x91f88> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x497cc8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x3f(%r12),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 4a1640 <__gmpz_get_d_2exp@plt+0x9b7f0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x29868d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 497cc8 <__gmpz_get_d_2exp@plt+0x91e78> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a7b72 <__gmpz_get_d_2exp@plt+0xa1d22> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497e4b <__gmpz_get_d_2exp@plt+0x91ffb> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x497e40,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 497e40 <__gmpz_get_d_2exp@plt+0x91ff0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a7c00,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7c00 <__gmpz_get_d_2exp@plt+0xa1db0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 497e88 <__gmpz_get_d_2exp@plt+0x92038> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041b7dc <__environ@GLIBC_2.2.5+0xfcb1c34> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 94f850 <__environ@GLIBC_2.2.5+0x1e5ca8> │ │ │ │ + rex.RB call 92fd6d <__environ@GLIBC_2.2.5+0x1c61c5> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7c48 <__gmpz_get_d_2exp@plt+0xa1df8> │ │ │ │ + jne 497ed0 <__gmpz_get_d_2exp@plt+0x92080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7d06 <__gmpz_get_d_2exp@plt+0xa1eb6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a7cea <__gmpz_get_d_2exp@plt+0xa1e9a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a7cdc <__gmpz_get_d_2exp@plt+0xa1e8c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a7cea <__gmpz_get_d_2exp@plt+0xa1e9a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a7cdc <__gmpz_get_d_2exp@plt+0xa1e8c> │ │ │ │ - movq $0x4a7b48,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + ja 497f18 <__gmpz_get_d_2exp@plt+0x920c8> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x497e60,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 497fa3 <__gmpz_get_d_2exp@plt+0x92153> │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7d91 <__gmpz_get_d_2exp@plt+0xa1f41> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a7b88,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 497f98 <__gmpz_get_d_2exp@plt+0x92148> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x497e88,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 497e88 <__gmpz_get_d_2exp@plt+0x92038> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - test %ch,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - cs add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fcoms (%r8) │ │ │ │ - jle 4a7e16 <__gmpz_get_d_2exp@plt+0xa1fc6> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB add $0xd5b8b48,%eax │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49811b <__gmpz_get_d_2exp@plt+0x922cb> │ │ │ │ + movq $0x498018,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7e10 <__gmpz_get_d_2exp@plt+0xa1fc0> │ │ │ │ + jne 498018 <__gmpz_get_d_2exp@plt+0x921c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002983(%rax) │ │ │ │ - movl $0x4a7e60,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + orb $0x48,0x0(%rcx) │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7e60 <__gmpz_get_d_2exp@plt+0xa2010> │ │ │ │ + jne 498050 <__gmpz_get_d_2exp@plt+0x92200> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x7d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 498088 <__gmpz_get_d_2exp@plt+0x92238> │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ cmp $0x1,%rdi │ │ │ │ - je 4a7ef7 <__gmpz_get_d_2exp@plt+0xa20a7> │ │ │ │ + je 4980c8 <__gmpz_get_d_2exp@plt+0x92278> │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7ee3 <__gmpz_get_d_2exp@plt+0xa2093> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a7d30,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ + ja 4980b8 <__gmpz_get_d_2exp@plt+0x92268> │ │ │ │ + movq $0x497df8,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a7a80 <__gmpz_get_d_2exp@plt+0xa1c30> │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x497f50,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49810b <__gmpz_get_d_2exp@plt+0x922bb> │ │ │ │ + movq $0x497c08,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x497d90,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a7a80 <__gmpz_get_d_2exp@plt+0xa1c30> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sub (%rbx),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4981b3 <__gmpz_get_d_2exp@plt+0x92363> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4981a8 <__gmpz_get_d_2exp@plt+0x92358> │ │ │ │ + movq $0x497a98,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x497fc0,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rsi,%r8 │ │ │ │ + lea 0x2b2ae8(%rip),%rdi │ │ │ │ + lea 0x2cc9fd(%rip),%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2b2aee(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498253 <__gmpz_get_d_2exp@plt+0x92403> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498210,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498210 <__gmpz_get_d_2exp@plt+0x923c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movq $0x4a7db8,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - jmp 462c68 <__gmpz_get_d_2exp@plt+0x5ce18> │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x298279(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a7faa <__gmpz_get_d_2exp@plt+0xa215a> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49828e <__gmpz_get_d_2exp@plt+0x9243e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4a8038,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a8038 <__gmpz_get_d_2exp@plt+0xa21e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9500c0 <__environ@GLIBC_2.2.5+0x1e6518> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4982fb <__gmpz_get_d_2exp@plt+0x924ab> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4982f0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8080 <__gmpz_get_d_2exp@plt+0xa2230> │ │ │ │ + jne 4982f0 <__gmpz_get_d_2exp@plt+0x924a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a813e <__gmpz_get_d_2exp@plt+0xa22ee> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a8122 <__gmpz_get_d_2exp@plt+0xa22d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a8114 <__gmpz_get_d_2exp@plt+0xa22c4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4a8122 <__gmpz_get_d_2exp@plt+0xa22d2> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4a8114 <__gmpz_get_d_2exp@plt+0xa22c4> │ │ │ │ - movq $0x4a7f80,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a81c9 <__gmpz_get_d_2exp@plt+0xa2379> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a7fc0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498336 <__gmpz_get_d_2exp@plt+0x924e6> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - jbe 4a8218 <__gmpz_get_d_2exp@plt+0xa23c8> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a8345 <__gmpz_get_d_2exp@plt+0xa24f5> │ │ │ │ - movq $0x4a8250,-0x30(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4984b3 <__gmpz_get_d_2exp@plt+0x92663> │ │ │ │ + movq $0x4983b0,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8250 <__gmpz_get_d_2exp@plt+0xa2400> │ │ │ │ + jne 4983b0 <__gmpz_get_d_2exp@plt+0x92560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - jne 4a8278 <__gmpz_get_d_2exp@plt+0xa2428> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a81f5 <__gmpz_get_d_2exp@plt+0xa23a5> │ │ │ │ (bad) │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + call 4849cd3c <__environ@GLIBC_2.2.5+0x47d33194> │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a82a0 <__gmpz_get_d_2exp@plt+0xa2450> │ │ │ │ + jne 4983e8 <__gmpz_get_d_2exp@plt+0x92598> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002975(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a8349 <__gmpz_get_d_2exp@plt+0xa24f9> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 498420 <__gmpz_get_d_2exp@plt+0x925d0> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 498460 <__gmpz_get_d_2exp@plt+0x92610> │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8335 <__gmpz_get_d_2exp@plt+0xa24e5> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a8168,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ + ja 498450 <__gmpz_get_d_2exp@plt+0x92600> │ │ │ │ + movq $0x4982a8,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498310,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4984a3 <__gmpz_get_d_2exp@plt+0x92653> │ │ │ │ + movq $0x4981d0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498268,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a83a2 <__gmpz_get_d_2exp@plt+0xa2552> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49854b <__gmpz_get_d_2exp@plt+0x926fb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498508,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498508 <__gmpz_get_d_2exp@plt+0x926b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498586 <__gmpz_get_d_2exp@plt+0x92736> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4985f3 <__gmpz_get_d_2exp@plt+0x927a3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4985e8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4985e8 <__gmpz_get_d_2exp@plt+0x92798> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49862e <__gmpz_get_d_2exp@plt+0x927de> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4987ab <__gmpz_get_d_2exp@plt+0x9295b> │ │ │ │ + movq $0x4986a8,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4986a8 <__gmpz_get_d_2exp@plt+0x92858> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 498634 <__gmpz_get_d_2exp@plt+0x927e4> │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4986e0 <__gmpz_get_d_2exp@plt+0x92890> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 498718 <__gmpz_get_d_2exp@plt+0x928c8> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 498758 <__gmpz_get_d_2exp@plt+0x92908> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498748 <__gmpz_get_d_2exp@plt+0x928f8> │ │ │ │ + movq $0x4985a0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498608,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49879b <__gmpz_get_d_2exp@plt+0x9294b> │ │ │ │ + movq $0x4984c8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498560,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002b24(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498843 <__gmpz_get_d_2exp@plt+0x929f3> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498838 <__gmpz_get_d_2exp@plt+0x929e8> │ │ │ │ + movq $0x498358,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x498650,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rsi,%r8 │ │ │ │ + lea 0x2b2458(%rip),%rdi │ │ │ │ + lea 0x2cc36d(%rip),%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2b246e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4988e3 <__gmpz_get_d_2exp@plt+0x92a93> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4988a0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4988a0 <__gmpz_get_d_2exp@plt+0x92a50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x158fae(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49896b <__gmpz_get_d_2exp@plt+0x92b1b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498960 <__gmpz_get_d_2exp@plt+0x92b10> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4988f8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4989d3 <__gmpz_get_d_2exp@plt+0x92b83> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4989c8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4989c8 <__gmpz_get_d_2exp@plt+0x92b78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x158ebe(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498a5b <__gmpz_get_d_2exp@plt+0x92c0b> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498a50 <__gmpz_get_d_2exp@plt+0x92c00> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4989e8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 498bd3 <__gmpz_get_d_2exp@plt+0x92d83> │ │ │ │ + movq $0x498ad0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498ad0 <__gmpz_get_d_2exp@plt+0x92c80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %cl,-0x76b7ffb7(%rbx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 498b08 <__gmpz_get_d_2exp@plt+0x92cb8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 498b40 <__gmpz_get_d_2exp@plt+0x92cf0> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 498b80 <__gmpz_get_d_2exp@plt+0x92d30> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498b70 <__gmpz_get_d_2exp@plt+0x92d20> │ │ │ │ + movq $0x498980,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498a08,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498bc3 <__gmpz_get_d_2exp@plt+0x92d73> │ │ │ │ + movq $0x498860,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498918,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498c6b <__gmpz_get_d_2exp@plt+0x92e1b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498c28,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498c28 <__gmpz_get_d_2exp@plt+0x92dd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x158c26(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498cf3 <__gmpz_get_d_2exp@plt+0x92ea3> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498ce8 <__gmpz_get_d_2exp@plt+0x92e98> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x498c80,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498d5b <__gmpz_get_d_2exp@plt+0x92f0b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498d50,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498d50 <__gmpz_get_d_2exp@plt+0x92f00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x158b36(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498de3 <__gmpz_get_d_2exp@plt+0x92f93> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498dd8 <__gmpz_get_d_2exp@plt+0x92f88> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x498d70,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 498f5b <__gmpz_get_d_2exp@plt+0x9310b> │ │ │ │ + movq $0x498e58,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498e58 <__gmpz_get_d_2exp@plt+0x93008> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + mov 0x0(%rcx),%cs │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498e90 <__gmpz_get_d_2exp@plt+0x93040> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 498ec8 <__gmpz_get_d_2exp@plt+0x93078> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 498f08 <__gmpz_get_d_2exp@plt+0x930b8> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498ef8 <__gmpz_get_d_2exp@plt+0x930a8> │ │ │ │ + movq $0x498d08,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498d90,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498f4b <__gmpz_get_d_2exp@plt+0x930fb> │ │ │ │ + movq $0x498be8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x498ca0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sbb $0x2b,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341c8cc <__environ@GLIBC_2.2.5+0x72cb2d24> │ │ │ │ + jge 498fcb <__gmpz_get_d_2exp@plt+0x9317b> │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498ff3 <__gmpz_get_d_2exp@plt+0x931a3> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x498a78,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x498e00,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea 0x2b1ca1(%rip),%rdi │ │ │ │ + lea 0x2cbbb6(%rip),%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x25(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 499042 <__gmpz_get_d_2exp@plt+0x931f2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4990d0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4990d0 <__gmpz_get_d_2exp@plt+0x93280> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9321f0 <__environ@GLIBC_2.2.5+0x1c8648> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 499118 <__gmpz_get_d_2exp@plt+0x932c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4991d6 <__gmpz_get_d_2exp@plt+0x93386> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4991ba <__gmpz_get_d_2exp@plt+0x9336a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4991ac <__gmpz_get_d_2exp@plt+0x9335c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4991ba <__gmpz_get_d_2exp@plt+0x9336a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4991ac <__gmpz_get_d_2exp@plt+0x9335c> │ │ │ │ + movq $0x499018,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499261 <__gmpz_get_d_2exp@plt+0x93411> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x499058,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4992aa <__gmpz_get_d_2exp@plt+0x9345a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -183578,15 +170918,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4a8430,-0x48(%rbp) │ │ │ │ + movq $0x499338,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -183594,39 +170934,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8430 <__gmpz_get_d_2exp@plt+0xa25e0> │ │ │ │ + jne 499338 <__gmpz_get_d_2exp@plt+0x934e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9508b0 <__environ@GLIBC_2.2.5+0x1e6d08> │ │ │ │ + rex.RB call 9326c0 <__environ@GLIBC_2.2.5+0x1c8b18> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8478 <__gmpz_get_d_2exp@plt+0xa2628> │ │ │ │ + jne 499380 <__gmpz_get_d_2exp@plt+0x93530> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -183638,35 +170978,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8536 <__gmpz_get_d_2exp@plt+0xa26e6> │ │ │ │ + ja 49943e <__gmpz_get_d_2exp@plt+0x935ee> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a851a <__gmpz_get_d_2exp@plt+0xa26ca> │ │ │ │ + jl 499422 <__gmpz_get_d_2exp@plt+0x935d2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a850c <__gmpz_get_d_2exp@plt+0xa26bc> │ │ │ │ + jne 499414 <__gmpz_get_d_2exp@plt+0x935c4> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a851a <__gmpz_get_d_2exp@plt+0xa26ca> │ │ │ │ + jl 499422 <__gmpz_get_d_2exp@plt+0x935d2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a850c <__gmpz_get_d_2exp@plt+0xa26bc> │ │ │ │ - movq $0x4a8378,-0x38(%r12) │ │ │ │ + jne 499414 <__gmpz_get_d_2exp@plt+0x935c4> │ │ │ │ + movq $0x499280,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -183695,23 +171035,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a85c1 <__gmpz_get_d_2exp@plt+0xa2771> │ │ │ │ + ja 4994c9 <__gmpz_get_d_2exp@plt+0x93679> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a83b8,-0x40(%r12) │ │ │ │ + movq $0x4992c0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -183720,151 +171060,147 @@ │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x72(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + add %bh,0x17(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a8723 <__gmpz_get_d_2exp@plt+0xa28d3> │ │ │ │ - movq $0x4a8640,-0x28(%rbp) │ │ │ │ + jb 499689 <__gmpz_get_d_2exp@plt+0x93839> │ │ │ │ + movq $0x499558,-0x38(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8640 <__gmpz_get_d_2exp@plt+0xa27f0> │ │ │ │ + jne 499558 <__gmpz_get_d_2exp@plt+0x93708> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jno 4a8668 <__gmpz_get_d_2exp@plt+0xa2818> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a85d5 <__gmpz_get_d_2exp@plt+0xa2785> │ │ │ │ - xchg %cl,0x0(%rdx) │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x4995a8,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8690 <__gmpz_get_d_2exp@plt+0xa2840> │ │ │ │ + jne 4995a8 <__gmpz_get_d_2exp@plt+0x93758> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002971(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x38(%rbp),%rdx │ │ │ │ mov 0x40(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4a8727 <__gmpz_get_d_2exp@plt+0xa28d7> │ │ │ │ - add $0x40,%r12 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 49968d <__gmpz_get_d_2exp@plt+0x9383d> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8713 <__gmpz_get_d_2exp@plt+0xa28c3> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ + ja 499679 <__gmpz_get_d_2exp@plt+0x93829> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4a8560,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ + movq $0x499200,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x499468,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 466c18 <__gmpz_get_d_2exp@plt+0x60dc8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49002979(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a879e <__gmpz_get_d_2exp@plt+0xa294e> │ │ │ │ - movq $0x4a81f0,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x4a85e8,-0x10(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x2d(%r12),%r8 │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - jmp 49ed90 <__gmpz_get_d_2exp@plt+0x98f40> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x297a50(%rip),%rbx │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 498f78 <__gmpz_get_d_2exp@plt+0x93128> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 498f78 <__gmpz_get_d_2exp@plt+0x93128> │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a87f2 <__gmpz_get_d_2exp@plt+0xa29a2> │ │ │ │ + jb 4996ea <__gmpz_get_d_2exp@plt+0x9389a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -183879,97 +171215,96 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4a8880,-0x48(%rbp) │ │ │ │ + movq $0x499778,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8880 <__gmpz_get_d_2exp@plt+0xa2a30> │ │ │ │ + jne 499778 <__gmpz_get_d_2exp@plt+0x93928> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 951150 <__environ@GLIBC_2.2.5+0x1e75a8> │ │ │ │ + rex.RB call 932f40 <__environ@GLIBC_2.2.5+0x1c9398> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a88c8 <__gmpz_get_d_2exp@plt+0xa2a78> │ │ │ │ + jne 4997c0 <__gmpz_get_d_2exp@plt+0x93970> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - or $0x0,%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a897c <__gmpz_get_d_2exp@plt+0xa2b2c> │ │ │ │ - add $0x40,%r12 │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8986 <__gmpz_get_d_2exp@plt+0xa2b36> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + ja 49987e <__gmpz_get_d_2exp@plt+0x93a2e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a896a <__gmpz_get_d_2exp@plt+0xa2b1a> │ │ │ │ + jl 499862 <__gmpz_get_d_2exp@plt+0x93a12> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a895c <__gmpz_get_d_2exp@plt+0xa2b0c> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + jne 499854 <__gmpz_get_d_2exp@plt+0x93a04> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a896a <__gmpz_get_d_2exp@plt+0xa2b1a> │ │ │ │ + jl 499862 <__gmpz_get_d_2exp@plt+0x93a12> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a895c <__gmpz_get_d_2exp@plt+0xa2b0c> │ │ │ │ - movq $0x4a87c8,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ + jne 499854 <__gmpz_get_d_2exp@plt+0x93a04> │ │ │ │ + movq $0x4996c0,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -183983,160 +171318,58 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8a11 <__gmpz_get_d_2exp@plt+0xa2bc1> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a8808,-0x40(%r12) │ │ │ │ + ja 499909 <__gmpz_get_d_2exp@plt+0x93ab9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x499700,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a8b5b <__gmpz_get_d_2exp@plt+0xa2d0b> │ │ │ │ - mov 0x3(%rbx),%rdx │ │ │ │ - mov 0xb(%rbx),%rax │ │ │ │ - mov 0x13(%rbx),%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0xf(%r8),%r10 │ │ │ │ - mov 0x17(%r8),%r11 │ │ │ │ - mov %r9,%r8 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4a8b48 <__gmpz_get_d_2exp@plt+0xa2cf8> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8b08 <__gmpz_get_d_2exp@plt+0xa2cb8> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a89b0,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46c368 <__gmpz_get_d_2exp@plt+0x66518> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a8b70,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46c368 <__gmpz_get_d_2exp@plt+0x66518> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a7c <__gmpz_get_d_2exp@plt+0xa2c2c> │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a8bda <__gmpz_get_d_2exp@plt+0xa2d8a> │ │ │ │ + jb 499952 <__gmpz_get_d_2exp@plt+0x93b02> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -184151,97 +171384,96 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4a8c68,-0x48(%rbp) │ │ │ │ + movq $0x4999e0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8c68 <__gmpz_get_d_2exp@plt+0xa2e18> │ │ │ │ + jne 4999e0 <__gmpz_get_d_2exp@plt+0x93b90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 951920 <__environ@GLIBC_2.2.5+0x1e7d78> │ │ │ │ + rex.RB call 933410 <__environ@GLIBC_2.2.5+0x1c9868> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8cb0 <__gmpz_get_d_2exp@plt+0xa2e60> │ │ │ │ + jne 499a28 <__gmpz_get_d_2exp@plt+0x93bd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - or $0x0,%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex.W │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a8d64 <__gmpz_get_d_2exp@plt+0xa2f14> │ │ │ │ - add $0x40,%r12 │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8d6e <__gmpz_get_d_2exp@plt+0xa2f1e> │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + ja 499ae6 <__gmpz_get_d_2exp@plt+0x93c96> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a8d52 <__gmpz_get_d_2exp@plt+0xa2f02> │ │ │ │ + jl 499aca <__gmpz_get_d_2exp@plt+0x93c7a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a8d44 <__gmpz_get_d_2exp@plt+0xa2ef4> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + jne 499abc <__gmpz_get_d_2exp@plt+0x93c6c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4a8d52 <__gmpz_get_d_2exp@plt+0xa2f02> │ │ │ │ + jl 499aca <__gmpz_get_d_2exp@plt+0x93c7a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4a8d44 <__gmpz_get_d_2exp@plt+0xa2ef4> │ │ │ │ - movq $0x4a8bb0,-0x38(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ + jne 499abc <__gmpz_get_d_2exp@plt+0x93c6c> │ │ │ │ + movq $0x499928,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -184269,2501 +171501,1695 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8df9 <__gmpz_get_d_2exp@plt+0xa2fa9> │ │ │ │ + ja 499b71 <__gmpz_get_d_2exp@plt+0x93d21> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4a8bf0,-0x40(%r12) │ │ │ │ + movq $0x499968,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%rdi │ │ │ │ mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - imul $0x0,(%rcx),%ebp │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a8f26 <__gmpz_get_d_2exp@plt+0xa30d6> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0xf(%r8),%rdx │ │ │ │ - mov 0x17(%r8),%r10 │ │ │ │ - mov %r9,%r8 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4a8f13 <__gmpz_get_d_2exp@plt+0xa30c3> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x40(%rsp),%r8 │ │ │ │ - mov %r14,%rdx │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8ed7 <__gmpz_get_d_2exp@plt+0xa3087> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4afb88,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x4a8d98,-0x38(%r12) │ │ │ │ - mov %r11,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - lea -0x4f(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdx,%r14 │ │ │ │ - lea -0x35(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46c368 <__gmpz_get_d_2exp@plt+0x66518> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x4a8f40,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46c368 <__gmpz_get_d_2exp@plt+0x66518> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %dh,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - push $0x29 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4a8f70 <__gmpz_get_d_2exp@plt+0xa3120> │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8e64 <__gmpz_get_d_2exp@plt+0xa3014> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov $0x48002969,%eax │ │ │ │ - mov 0x4(%rbx),%eax │ │ │ │ - mov %r8,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4a8fb3 <__gmpz_get_d_2exp@plt+0xa3163> │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2ad676(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - lea 0x2b8ac7(%rip),%r9 │ │ │ │ - mov 0xf(%rsi),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2ad656(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x69(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a90c4 <__gmpz_get_d_2exp@plt+0xa3274> │ │ │ │ - movq $0x4a9038,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9038 <__gmpz_get_d_2exp@plt+0xa31e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - imul $0x45c74800,(%rcx),%ebp │ │ │ │ - clc │ │ │ │ - js 4a8fce <__gmpz_get_d_2exp@plt+0xa317e> │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9078 <__gmpz_get_d_2exp@plt+0xa3228> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0xffffffffc7480029 │ │ │ │ - add %r13b,0x48004a90(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a90a8 <__gmpz_get_d_2exp@plt+0xa3258> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x49002968(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a8f88 <__gmpz_get_d_2exp@plt+0xa3138> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dl,%al │ │ │ │ + adc %ch,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + jo 499ba4 <__gmpz_get_d_2exp@plt+0x93d54> │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x68(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x70(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a927b <__gmpz_get_d_2exp@plt+0xa342b> │ │ │ │ - movq $0x4a9168,-0x58(%rbp) │ │ │ │ + movq $0x499bf0,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%r11 │ │ │ │ - mov 0x3d(%rbx),%rbx │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %r10,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %r11,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9168 <__gmpz_get_d_2exp@plt+0xa3318> │ │ │ │ + jne 499bf0 <__gmpz_get_d_2exp@plt+0x93da0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - or (%rsi),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sub %eax,(%eax) │ │ │ │ - movq $0x4a91b0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %bh,0x10(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x499c40,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a91b0 <__gmpz_get_d_2exp@plt+0xa3360> │ │ │ │ + jne 499c40 <__gmpz_get_d_2exp@plt+0x93df0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int $0x30 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002967(%rax) │ │ │ │ - mov 0x68(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a922b <__gmpz_get_d_2exp@plt+0xa33db> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4a927f <__gmpz_get_d_2exp@plt+0xa342f> │ │ │ │ - movq $0x4a9208,0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x68(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9208 <__gmpz_get_d_2exp@plt+0xa33b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or 0x0(%rdi),%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sub %eax,(%eax) │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ + add %ch,(%rax) │ │ │ │ + adc %ch,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 499c90 <__gmpz_get_d_2exp@plt+0x93e40> │ │ │ │ mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - lea 0x2ad403(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - movq $0x4a9258,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9258 <__gmpz_get_d_2exp@plt+0xa3408> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x0(%rsi),%dh │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 499d19 <__gmpz_get_d_2exp@plt+0x93ec9> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499d05 <__gmpz_get_d_2exp@plt+0x93eb5> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4998a8,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x499b10,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 498f78 <__gmpz_get_d_2exp@plt+0x93128> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 498f78 <__gmpz_get_d_2exp@plt+0x93128> │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sub %ax,(%rax) │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - lea 0x2ad3b3(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4a92eb <__gmpz_get_d_2exp@plt+0xa349b> │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4a933b <__gmpz_get_d_2exp@plt+0xa34eb> │ │ │ │ - movq $0x4a92c8,0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x68(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a92c8 <__gmpz_get_d_2exp@plt+0xa3478> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or 0x0(%rdi),%edi │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x66(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - lea 0x2ad343(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - movq $0x4a9318,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9318 <__gmpz_get_d_2exp@plt+0xa34c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x0(%rsi),%dh │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - sub %ax,(%rax) │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - lea 0x2ad2f3(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4a935c <__gmpz_get_d_2exp@plt+0xa350c> │ │ │ │ - movq $0x4a93c0,0x20(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4a9388,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9388 <__gmpz_get_d_2exp@plt+0xa3538> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x0(%rsi),%dh │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499dc3 <__gmpz_get_d_2exp@plt+0x93f73> │ │ │ │ + movq $0x498f78,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x4994f0,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x499b98,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2af16a(%rip),%r14 │ │ │ │ + jmp 494e90 <__gmpz_get_d_2exp@plt+0x8f040> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x2b0ef3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4c002965(%rax) │ │ │ │ - mov 0x30(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - lea 0x2ad283(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002965(%rax) │ │ │ │ - movl $0x4a93f0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + add %cl,0x48002b0d(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499e58 <__gmpz_get_d_2exp@plt+0x94008> │ │ │ │ + movq $0x499e38,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a93f0 <__gmpz_get_d_2exp@plt+0xa35a0> │ │ │ │ + jne 499e38 <__gmpz_get_d_2exp@plt+0x93fe8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x65(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x48(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8f88 <__gmpz_get_d_2exp@plt+0xa3138> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - call 484abd96 <__environ@GLIBC_2.2.5+0x47d421ee> │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9529 <__gmpz_get_d_2exp@plt+0xa36d9> │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rax │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%r11 │ │ │ │ - mov %r8,%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a951b <__gmpz_get_d_2exp@plt+0xa36cb> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,%rdi │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a94db <__gmpz_get_d_2exp@plt+0xa368b> │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - movq $0x4a90e0,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a9540,-0x50(%rbp) │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %r11,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ + add %cl,0xd(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2af722(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + lea 0x2b0e91(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %esp,0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - mov 0x48(%rbp),%r11 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a9470 <__gmpz_get_d_2exp@plt+0xa3620> │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a95a2 <__gmpz_get_d_2exp@plt+0xa3752> │ │ │ │ + jb 499efb <__gmpz_get_d_2exp@plt+0x940ab> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + movq $0x499eb8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 499eb8 <__gmpz_get_d_2exp@plt+0x94068> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a95da <__gmpz_get_d_2exp@plt+0xa378a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %ch,0x0(%rcx,%rbp,1) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a9700 <__gmpz_get_d_2exp@plt+0xa38b0> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4a96aa <__gmpz_get_d_2exp@plt+0xa385a> │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a9658 <__gmpz_get_d_2exp@plt+0xa3808> │ │ │ │ - mov 0xf(%rdx),%rbx │ │ │ │ - movq $0x4a9580,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2b843c(%rip),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4a9428 <__gmpz_get_d_2exp@plt+0xa35d8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4a9718,-0x20(%rbp) │ │ │ │ + jb 499f63 <__gmpz_get_d_2exp@plt+0x94113> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x499f58,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x0,%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 499f58 <__gmpz_get_d_2exp@plt+0x94108> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800296b(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a96d4 <__gmpz_get_d_2exp@plt+0xa3884> │ │ │ │ - movq $0x4a95b8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4a9428 <__gmpz_get_d_2exp@plt+0xa35d8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4a9690,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push $0x29 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - repz (bad) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - push $0x29 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a981c <__gmpz_get_d_2exp@plt+0xa39cc> │ │ │ │ - movq $0x4a9790,-0x20(%rbp) │ │ │ │ + jb 49a0d5 <__gmpz_get_d_2exp@plt+0x94285> │ │ │ │ + movq $0x499fc8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9790 <__gmpz_get_d_2exp@plt+0xa3940> │ │ │ │ + jne 499fc8 <__gmpz_get_d_2exp@plt+0x94178> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800296a(%rax) │ │ │ │ - movl $0x4a97d0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a97d0 <__gmpz_get_d_2exp@plt+0xa3980> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + add %ah,-0x76b7ffb7(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x6a(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9800,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9800 <__gmpz_get_d_2exp@plt+0xa39b0> │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49a000 <__gmpz_get_d_2exp@plt+0x941b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - push $0x29 │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a9827 <__gmpz_get_d_2exp@plt+0xa39d7> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 49a07b <__gmpz_get_d_2exp@plt+0x9422b> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a06b <__gmpz_get_d_2exp@plt+0x9421b> │ │ │ │ + movq $0x499f10,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a0c5 <__gmpz_get_d_2exp@plt+0x94275> │ │ │ │ + movq $0x499e78,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 4a95f8 <__gmpz_get_d_2exp@plt+0xa37a8> │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a9953 <__gmpz_get_d_2exp@plt+0xa3b03> │ │ │ │ + jb 49a173 <__gmpz_get_d_2exp@plt+0x94323> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a9880,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9880 <__gmpz_get_d_2exp@plt+0xa3a30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rcrb $0x43,-0x74b7ffb6(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a98c0 <__gmpz_get_d_2exp@plt+0xa3a70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %bl,-0x74b7ffb6(%rcx) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x49a130,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9900 <__gmpz_get_d_2exp@plt+0xa3ab0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - cltd │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a9930 <__gmpz_get_d_2exp@plt+0xa3ae0> │ │ │ │ + jne 49a130 <__gmpz_get_d_2exp@plt+0x942e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,-0x67(%r8) │ │ │ │ - rex.WX add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4a9953 <__gmpz_get_d_2exp@plt+0xa3b03> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - cltd │ │ │ │ - rex.WX add %cl,0x75(%rcx,%r9,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a9998 <__gmpz_get_d_2exp@plt+0xa3b48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - pop %rdi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a9c81 <__gmpz_get_d_2exp@plt+0xa3e31> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rbx │ │ │ │ - mov %r8,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a9b40 <__gmpz_get_d_2exp@plt+0xa3cf0> │ │ │ │ - movq $0x4a9a60,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %r14,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov 0xf(%rdi),%rax │ │ │ │ + jb 49a1db <__gmpz_get_d_2exp@plt+0x9438b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a1d0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x17(%rdi),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9a60 <__gmpz_get_d_2exp@plt+0xa3c10> │ │ │ │ + jne 49a1d0 <__gmpz_get_d_2exp@plt+0x94380> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - pop %rsi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9ab0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9ab0 <__gmpz_get_d_2exp@plt+0xa3c60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.WX (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800295e(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4a9c85 <__gmpz_get_d_2exp@plt+0xa3e35> │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jl 4a9c85 <__gmpz_get_d_2exp@plt+0xa3e35> │ │ │ │ - mov 0x30(%rbp),%r10 │ │ │ │ - mov %rbx,%r11 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jne 4a9b24 <__gmpz_get_d_2exp@plt+0xa3cd4> │ │ │ │ - mov 0x48(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jl 4a9c85 <__gmpz_get_d_2exp@plt+0xa3e35> │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jne 4a9b24 <__gmpz_get_d_2exp@plt+0xa3cd4> │ │ │ │ - movq $0x4a9cb8,0x8(%rbp) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %r11,%r9 │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2acaed(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - movq $0x4a9b78,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9b78 <__gmpz_get_d_2exp@plt+0xa3d28> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9be0,-0x30(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov 0xf(%rcx),%rcx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9be0 <__gmpz_get_d_2exp@plt+0xa3d90> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.WB (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x5d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4a9c1b <__gmpz_get_d_2exp@plt+0xa3dcb> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2aca12(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 4a9c3b <__gmpz_get_d_2exp@plt+0xa3deb> │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jne 4a9c5e <__gmpz_get_d_2exp@plt+0xa3e0e> │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - cmp 0x28(%rbp),%rbx │ │ │ │ - jge 4a9c5e <__gmpz_get_d_2exp@plt+0xa3e0e> │ │ │ │ - lea 0x2b7e3f(%rip),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2ac9cf(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - lea 0x2b7e1c(%rip),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2ac9ac(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2ac98c(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %edi,0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4900295c(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - lea 0x2ac953(%rip),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x5c(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9dcc <__gmpz_get_d_2exp@plt+0xa3f7c> │ │ │ │ - movq $0x4a9d40,-0x20(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49a34d <__gmpz_get_d_2exp@plt+0x944fd> │ │ │ │ + movq $0x49a240,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9d40 <__gmpz_get_d_2exp@plt+0xa3ef0> │ │ │ │ + jne 49a240 <__gmpz_get_d_2exp@plt+0x943f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9d80,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9d80 <__gmpz_get_d_2exp@plt+0xa3f30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + js 49a1e8 <__gmpz_get_d_2exp@plt+0x94398> │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9db0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9db0 <__gmpz_get_d_2exp@plt+0xa3f60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x4900295b(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x5b(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9f6c <__gmpz_get_d_2exp@plt+0xa411c> │ │ │ │ - movq $0x4a9e68,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9e68 <__gmpz_get_d_2exp@plt+0xa4018> │ │ │ │ + jne 49a278 <__gmpz_get_d_2exp@plt+0x94428> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - pop %rdx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4a9eb0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9eb0 <__gmpz_get_d_2exp@plt+0xa4060> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int3 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800295a(%rax) │ │ │ │ - mov 0x60(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4a9f24 <__gmpz_get_d_2exp@plt+0xa40d4> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4a9f70 <__gmpz_get_d_2exp@plt+0xa4120> │ │ │ │ - movq $0x4a9f08,0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 49a2f3 <__gmpz_get_d_2exp@plt+0x944a3> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a2e3 <__gmpz_get_d_2exp@plt+0x94493> │ │ │ │ + movq $0x49a188,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x60(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9f08 <__gmpz_get_d_2exp@plt+0xa40b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a33d <__gmpz_get_d_2exp@plt+0x944ed> │ │ │ │ + movq $0x49a0f0,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763de9,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or (%rdi),%bh │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - pop %rdx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ + add %al,0x49002b09(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a3b4 <__gmpz_get_d_2exp@plt+0x94564> │ │ │ │ + movq $0x499f80,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x49a1f8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2b0946(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2b093a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x30000000,%eax │ │ │ │ + or %ebp,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49a427 <__gmpz_get_d_2exp@plt+0x945d7> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - movq $0x4a9f50,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9f50 <__gmpz_get_d_2exp@plt+0xa4100> │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 49a422 <__gmpz_get_d_2exp@plt+0x945d2> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2bfaa7(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50ce30 <__gmpz_get_d_2exp@plt+0x106fe0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,0x0(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - pop %rcx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x10000000,%eax │ │ │ │ + or %ebp,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49a487 <__gmpz_get_d_2exp@plt+0x94637> │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4a9fd4 <__gmpz_get_d_2exp@plt+0xa4184> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jge 4aa01c <__gmpz_get_d_2exp@plt+0xa41cc> │ │ │ │ - movq $0x4a9fb8,0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x60(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9fb8 <__gmpz_get_d_2exp@plt+0xa4168> │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 49a482 <__gmpz_get_d_2exp@plt+0x94632> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x2bfa6f(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 50ce30 <__gmpz_get_d_2exp@plt+0x106fe0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or (%rdi),%bh │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c002959(%rax) │ │ │ │ - mov 0x50(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - movq $0x4aa000,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa000 <__gmpz_get_d_2exp@plt+0xa41b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,0x0(%rbx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x59(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4aa03d <__gmpz_get_d_2exp@plt+0xa41ed> │ │ │ │ - movq $0x4aa098,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x50(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4aa068,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49a523 <__gmpz_get_d_2exp@plt+0x946d3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a4e0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa068 <__gmpz_get_d_2exp@plt+0xa4218> │ │ │ │ + jne 49a4e0 <__gmpz_get_d_2exp@plt+0x94690> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - or %ebx,0x0(%rbx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002958(%rax) │ │ │ │ - movl $0x4aa0c8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + test $0xee,%al │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49a5bb <__gmpz_get_d_2exp@plt+0x9476b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a578,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa0c8 <__gmpz_get_d_2exp@plt+0xa4278> │ │ │ │ + jne 49a578 <__gmpz_get_d_2exp@plt+0x94728> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x58(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x48(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a99f0 <__gmpz_get_d_2exp@plt+0xa3ba0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %ch,-0x12(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a5ab <__gmpz_get_d_2exp@plt+0x9475b> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %ah,0x29(%rcx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + adc %ch,%dh │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49a653 <__gmpz_get_d_2exp@plt+0x94803> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a610,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a610 <__gmpz_get_d_2exp@plt+0x947c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - loope 4aa10b <__gmpz_get_d_2exp@plt+0xa42bb> │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rcx │ │ │ │ - mov 0x14(%rbx),%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%rdi │ │ │ │ - mov %r8,%r11 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4aa1df <__gmpz_get_d_2exp@plt+0xa438f> │ │ │ │ - mov %r11,%rbx │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %r10,%r9 │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %dl,%al │ │ │ │ + in (%dx),%eax │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa1a3 <__gmpz_get_d_2exp@plt+0xa4353> │ │ │ │ - mov 0x6(%rbx),%r11 │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - movq $0x4a9de8,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x4aa208,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + ja 49a643 <__gmpz_get_d_2exp@plt+0x947f3> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x1c(%rbx),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - jmp 467368 <__gmpz_get_d_2exp@plt+0x61518> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %dh,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4aa147 <__gmpz_get_d_2exp@plt+0xa42f7> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - push %rsi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4aa373 <__gmpz_get_d_2exp@plt+0xa4523> │ │ │ │ - movq $0x4aa2a8,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 49a6eb <__gmpz_get_d_2exp@plt+0x9489b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a6a8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa2a8 <__gmpz_get_d_2exp@plt+0xa4458> │ │ │ │ + jne 49a6a8 <__gmpz_get_d_2exp@plt+0x94858> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002956(%rax) │ │ │ │ - movl $0x4aa2e8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa2e8 <__gmpz_get_d_2exp@plt+0xa4498> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x56(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aa320,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa320 <__gmpz_get_d_2exp@plt+0xa44d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - push %rsi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aa350,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa350 <__gmpz_get_d_2exp@plt+0xa4500> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - push %rbp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4aa388,0x10(%rbp) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rcx),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49a72a <__gmpz_get_d_2exp@plt+0x948da> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002955(%rax) │ │ │ │ - movl $0x4aa3c0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x49a7b8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa3c0 <__gmpz_get_d_2exp@plt+0xa4570> │ │ │ │ + jne 49a7b8 <__gmpz_get_d_2exp@plt+0x94968> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48002955(%rax) │ │ │ │ - movl $0x4aa410,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 934fc0 <__environ@GLIBC_2.2.5+0x1cb418> │ │ │ │ mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa410 <__gmpz_get_d_2exp@plt+0xa45c0> │ │ │ │ + jne 49a800 <__gmpz_get_d_2exp@plt+0x949b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - movb $0x0,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - push %rbp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aa458,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa458 <__gmpz_get_d_2exp@plt+0xa4608> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - enter $0x3,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - push %rsp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4aa493 <__gmpz_get_d_2exp@plt+0xa4643> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x2b7601(%rip),%rsi │ │ │ │ - lea 0x2ac19a(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jl 4aa4b3 <__gmpz_get_d_2exp@plt+0xa4663> │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4aa4da <__gmpz_get_d_2exp@plt+0xa468a> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a8be <__gmpz_get_d_2exp@plt+0x94a6e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - cmp 0x20(%rbp),%rsi │ │ │ │ - jge 4aa4da <__gmpz_get_d_2exp@plt+0xa468a> │ │ │ │ - lea 0x2b75c7(%rip),%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x2b75ba(%rip),%rsi │ │ │ │ - lea 0x2ac153(%rip),%r14 │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 49a8a2 <__gmpz_get_d_2exp@plt+0x94a52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 49a894 <__gmpz_get_d_2exp@plt+0x94a44> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 49a8a2 <__gmpz_get_d_2exp@plt+0x94a52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 49a894 <__gmpz_get_d_2exp@plt+0x94a44> │ │ │ │ + movq $0x49a700,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - lea 0x2b75a0(%rip),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x2b7593(%rip),%rsi │ │ │ │ - lea 0x2ac12c(%rip),%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4aa53a <__gmpz_get_d_2exp@plt+0xa46ea> │ │ │ │ + jb 49a933 <__gmpz_get_d_2exp@plt+0x94ae3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x49a928,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a928 <__gmpz_get_d_2exp@plt+0x94ad8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aa572 <__gmpz_get_d_2exp@plt+0xa4722> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4431d8 <__gmpz_get_d_2exp@plt+0x3d388> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800295c(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ + cwtl │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4aa719 <__gmpz_get_d_2exp@plt+0xa48c9> │ │ │ │ - movq $0x4aa5d8,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 49a9c3 <__gmpz_get_d_2exp@plt+0x94b73> │ │ │ │ + movq $0x49a980,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa5d8 <__gmpz_get_d_2exp@plt+0xa4788> │ │ │ │ + jne 49a980 <__gmpz_get_d_2exp@plt+0x94b30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x16(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a9b3 <__gmpz_get_d_2exp@plt+0x94b63> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aa610,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + or %ch,%dl │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49aa53 <__gmpz_get_d_2exp@plt+0x94c03> │ │ │ │ + movq $0x49aa10,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa610 <__gmpz_get_d_2exp@plt+0xa47c0> │ │ │ │ + jne 49aa10 <__gmpz_get_d_2exp@plt+0x94bc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + jmp ffffffff8392aa3c <__environ@GLIBC_2.2.5+0xffffffff831c0e94> │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4aa69b <__gmpz_get_d_2exp@plt+0xa484b> │ │ │ │ - movq $0x4aa650,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa650 <__gmpz_get_d_2exp@plt+0xa4800> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - pop %rbx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa68b <__gmpz_get_d_2exp@plt+0xa483b> │ │ │ │ - movq $0x4aa550,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4aa100 <__gmpz_get_d_2exp@plt+0xa42b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4aa6c8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49aabb <__gmpz_get_d_2exp@plt+0x94c6b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49aab0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa6c8 <__gmpz_get_d_2exp@plt+0xa4878> │ │ │ │ + jne 49aab0 <__gmpz_get_d_2exp@plt+0x94c60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x5b(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa709 <__gmpz_get_d_2exp@plt+0xa48b9> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4aa518,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea 0x2b7390(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4aa100 <__gmpz_get_d_2exp@plt+0xa42b0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - pop %rbx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aa830 <__gmpz_get_d_2exp@plt+0xa49e0> │ │ │ │ - add $0xa0,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa825 <__gmpz_get_d_2exp@plt+0xa49d5> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x4a9830,-0x98(%r12) │ │ │ │ - mov %r14,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x4a99f0,-0x78(%r12) │ │ │ │ - mov %rdx,-0x70(%r12) │ │ │ │ - lea -0x98(%r12),%rbx │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - movq $0x4a9cf8,-0x60(%r12) │ │ │ │ - lea -0x74(%r12),%r8 │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - movq $0x4aa100,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - lea -0x5d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4aa250,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4aa590,-0x8(%r12) │ │ │ │ - lea -0x4c(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x5(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea 0x295162(%rip),%r14 │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b4890 <__gmpz_get_d_2exp@plt+0xaea40> │ │ │ │ - movq $0xa0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - push %rax │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x58(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aabb1 <__gmpz_get_d_2exp@plt+0xa4d61> │ │ │ │ - movq $0x4aa8a8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ + add %bh,%al │ │ │ │ + add (%rbx),%ch │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0xf1820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fdivs (%r8) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB add $0xd5b8b48,%eax │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa8a8 <__gmpz_get_d_2exp@plt+0xa4a58> │ │ │ │ + jne 49ab30 <__gmpz_get_d_2exp@plt+0x94ce0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002950(%rax) │ │ │ │ - movl $0x4aa8f0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %ah,0x48002b02(%rax) │ │ │ │ + movl $0x49ab80,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa8f0 <__gmpz_get_d_2exp@plt+0xa4aa0> │ │ │ │ + jne 49ab80 <__gmpz_get_d_2exp@plt+0x94d30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x50(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %dl,0x2(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rbx,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ - je 4aaa40 <__gmpz_get_d_2exp@plt+0xa4bf0> │ │ │ │ - movq $0x4aa930,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa930 <__gmpz_get_d_2exp@plt+0xa4ae0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movl $0x0,(%rax) │ │ │ │ + je 49abbb <__gmpz_get_d_2exp@plt+0x94d6b> │ │ │ │ + movq $0x49abf0,-0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2ae7d6(%rip),%r14 │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + movq $0x49ac10,0x20(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2ae7ab(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rsi),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - push %rax │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aa980,-0x18(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa980 <__gmpz_get_d_2exp@plt+0xa4b30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - lret $0x6 │ │ │ │ + add %al,%al │ │ │ │ + add %ebp,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x54(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + or %dh,0x4000b(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.WRXB sub %r8,(%r8) │ │ │ │ - movq $0x4aa9b0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x50(%rbp),%rbx │ │ │ │ - mov %rax,0x50(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa9b0 <__gmpz_get_d_2exp@plt+0xa4b60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - lret $0x6 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002b01(%rax) │ │ │ │ + movl $0x49adf0,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ + or %dh,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800294f(%rax) │ │ │ │ - mov 0x38(%rbp),%eax │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4aabb5 <__gmpz_get_d_2exp@plt+0xa4d65> │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ mov 0x8(%rbp),%r9 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jl 4aabb5 <__gmpz_get_d_2exp@plt+0xa4d65> │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %rbx,%r11 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jne 4aaa24 <__gmpz_get_d_2exp@plt+0xa4bd4> │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jl 4aabb5 <__gmpz_get_d_2exp@plt+0xa4d65> │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jne 4aaa24 <__gmpz_get_d_2exp@plt+0xa4bd4> │ │ │ │ - movq $0x4aabe8,0x10(%rbp) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %r11,%r9 │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2abbed(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - movq $0x4aaa70,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aaa70 <__gmpz_get_d_2exp@plt+0xa4c20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 49ad79 <__gmpz_get_d_2exp@plt+0x94f29> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ + or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - rex.WRX sub %r8,(%rax) │ │ │ │ - movq $0x4aaac0,-0x10(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,0x1(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 49ae00 <__gmpz_get_d_2exp@plt+0x94fb0> │ │ │ │ + movq $0x49acb0,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aaac0 <__gmpz_get_d_2exp@plt+0xa4c70> │ │ │ │ + jne 49acb0 <__gmpz_get_d_2exp@plt+0x94e60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movb $0x0,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rax,%rax,1),%ecx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800294e(%rax) │ │ │ │ - movl $0x4aab10,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ah,%al │ │ │ │ + add %ch,(%rbx) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ebx,0x48000001(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x49acf0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aab10 <__gmpz_get_d_2exp@plt+0xa4cc0> │ │ │ │ + jne 49acf0 <__gmpz_get_d_2exp@plt+0x94ea0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - leave │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.WRX sub %r8,(%rax) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ + add %dh,%al │ │ │ │ + out %al,$0x2a │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4aab4b <__gmpz_get_d_2exp@plt+0xa4cfb> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2abae2(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 4aab6b <__gmpz_get_d_2exp@plt+0xa4d1b> │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jne 4aab8e <__gmpz_get_d_2exp@plt+0xa4d3e> │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - cmp 0x10(%rbp),%rbx │ │ │ │ - jge 4aab8e <__gmpz_get_d_2exp@plt+0xa4d3e> │ │ │ │ - lea 0x2b6f0f(%rip),%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2aba9f(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - lea 0x2b6eec(%rip),%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2aba7c(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea 0x2aba5c(%rip),%r14 │ │ │ │ + cmp $0x3,%rdi │ │ │ │ + jae 49aef1 <__gmpz_get_d_2exp@plt+0x950a1> │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49af78 <__gmpz_get_d_2exp@plt+0x95128> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b04e <__gmpz_get_d_2exp@plt+0x951fe> │ │ │ │ + movq $0x49a9d8,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49adc2 <__gmpz_get_d_2exp@plt+0x94f72> │ │ │ │ + movq $0x49a740,-0x40(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x58,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %cl,(%rbx) │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x49ac30,0x0(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - lea 0x2aba23(%rip),%r14 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,%al │ │ │ │ + ljmp *(%rdx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x14(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + lea 0x2aff29(%rip),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x49ae48,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ae48 <__gmpz_get_d_2exp@plt+0x94ff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 49ae65 <__gmpz_get_d_2exp@plt+0x95015> │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + lea 0x2aff14(%rip),%rbx │ │ │ │ + add $0x60,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x49ae98,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ae98 <__gmpz_get_d_2exp@plt+0x95048> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x56(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1b(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x3,%rsi │ │ │ │ + jae 49af37 <__gmpz_get_d_2exp@plt+0x950e7> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + cmp $0x2,%rsi │ │ │ │ + jb 49afc7 <__gmpz_get_d_2exp@plt+0x95177> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aac9d <__gmpz_get_d_2exp@plt+0xa4e4d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4aa738,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4aa850,-0x10(%r12) │ │ │ │ + ja 49af68 <__gmpz_get_d_2exp@plt+0x95118> │ │ │ │ + movq $0x49a5d0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49af27 <__gmpz_get_d_2exp@plt+0x950d7> │ │ │ │ + movq $0x49aa68,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49af68 <__gmpz_get_d_2exp@plt+0x95118> │ │ │ │ + movq $0x49a668,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49af27 <__gmpz_get_d_2exp@plt+0x950d7> │ │ │ │ + cmpq $0xff,0x7(%rbx) │ │ │ │ + jle 49b020 <__gmpz_get_d_2exp@plt+0x951d0> │ │ │ │ + movq $0x49a948,-0x18(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x47(%r12),%r9 │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 468ec8 <__gmpz_get_d_2exp@plt+0x63078> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 49ad79 <__gmpz_get_d_2exp@plt+0x94f29> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49af68 <__gmpz_get_d_2exp@plt+0x95118> │ │ │ │ + cmpq $0xff,0x7(%rbx) │ │ │ │ + jle 49affc <__gmpz_get_d_2exp@plt+0x951ac> │ │ │ │ + movq $0x49a538,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x49a4a0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x49a8e0,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4c(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4aada8 <__gmpz_get_d_2exp@plt+0xa4f58> │ │ │ │ - movq $0x4aad10,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 49b0f3 <__gmpz_get_d_2exp@plt+0x952a3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b0b0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aad10 <__gmpz_get_d_2exp@plt+0xa4ec0> │ │ │ │ + jne 49b0b0 <__gmpz_get_d_2exp@plt+0x95260> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sub %r8,(%rax) │ │ │ │ - movq $0x4aad50,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aad50 <__gmpz_get_d_2exp@plt+0xa4f00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - rex.WXB sub %rax,(%r8) │ │ │ │ - movq $0x4aad88,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + fsub %st(2),%st │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b18b <__gmpz_get_d_2exp@plt+0x9533b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b148,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aad88 <__gmpz_get_d_2exp@plt+0xa4f38> │ │ │ │ + jne 49b148 <__gmpz_get_d_2exp@plt+0x952f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x4900294b(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,0x49002ae2(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b17b <__gmpz_get_d_2exp@plt+0x9532b> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4b(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aaea8 <__gmpz_get_d_2exp@plt+0xa5058> │ │ │ │ - movq $0x4aae10,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex loop 49b1c9 <__gmpz_get_d_2exp@plt+0x95379> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341eaf4 <__environ@GLIBC_2.2.5+0x72cb4f4c> │ │ │ │ + jp 49b1f2 <__gmpz_get_d_2exp@plt+0x953a2> │ │ │ │ + movl $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b1e0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aae10 <__gmpz_get_d_2exp@plt+0xa4fc0> │ │ │ │ + jne 49b1e0 <__gmpz_get_d_2exp@plt+0x95390> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + loop 49b209 <__gmpz_get_d_2exp@plt+0x953b9> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.WXB sub %rax,(%r8) │ │ │ │ - movq $0x4aae50,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aae50 <__gmpz_get_d_2exp@plt+0xa5000> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - rex.WX sub %rax,(%rax) │ │ │ │ - movq $0x4aae88,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b2bb <__gmpz_get_d_2exp@plt+0x9546b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b278,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aae88 <__gmpz_get_d_2exp@plt+0xa5038> │ │ │ │ + jne 49b278 <__gmpz_get_d_2exp@plt+0x95428> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4900294a(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4aaeea <__gmpz_get_d_2exp@plt+0xa509a> │ │ │ │ + jb 49b2fa <__gmpz_get_d_2exp@plt+0x954aa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -186778,15 +173204,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4aaf78,-0x48(%rbp) │ │ │ │ + movq $0x49b388,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -186794,39 +173220,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aaf78 <__gmpz_get_d_2exp@plt+0xa5128> │ │ │ │ + jne 49b388 <__gmpz_get_d_2exp@plt+0x95538> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 955f40 <__environ@GLIBC_2.2.5+0x1ec398> │ │ │ │ + rex.RB call 936760 <__environ@GLIBC_2.2.5+0x1ccbb8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aafc0 <__gmpz_get_d_2exp@plt+0xa5170> │ │ │ │ + jne 49b3d0 <__gmpz_get_d_2exp@plt+0x95580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -186838,35 +173264,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab07e <__gmpz_get_d_2exp@plt+0xa522e> │ │ │ │ + ja 49b48e <__gmpz_get_d_2exp@plt+0x9563e> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ab062 <__gmpz_get_d_2exp@plt+0xa5212> │ │ │ │ + jl 49b472 <__gmpz_get_d_2exp@plt+0x95622> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ab054 <__gmpz_get_d_2exp@plt+0xa5204> │ │ │ │ + jne 49b464 <__gmpz_get_d_2exp@plt+0x95614> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ab062 <__gmpz_get_d_2exp@plt+0xa5212> │ │ │ │ + jl 49b472 <__gmpz_get_d_2exp@plt+0x95622> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ab054 <__gmpz_get_d_2exp@plt+0xa5204> │ │ │ │ - movq $0x4aaec0,-0x38(%r12) │ │ │ │ + jne 49b464 <__gmpz_get_d_2exp@plt+0x95614> │ │ │ │ + movq $0x49b2d0,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -186881,1216 +173307,831 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - push %rcx │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab109 <__gmpz_get_d_2exp@plt+0xa52b9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4aaf00,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 4aac28 <__gmpz_get_d_2exp@plt+0xa4dd8> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - sub %rax,(%rax) │ │ │ │ - lea -0x70(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ab2e3 <__gmpz_get_d_2exp@plt+0xa5493> │ │ │ │ - movq $0x4ab1b0,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + jb 49b503 <__gmpz_get_d_2exp@plt+0x956b3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b4f8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab1b0 <__gmpz_get_d_2exp@plt+0xa5360> │ │ │ │ + jne 49b4f8 <__gmpz_get_d_2exp@plt+0x956a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002947(%rax) │ │ │ │ - movl $0x4ab1f0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + enter $0x2ade,$0x0 │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b593 <__gmpz_get_d_2exp@plt+0x95743> │ │ │ │ + movq $0x49b550,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab1f0 <__gmpz_get_d_2exp@plt+0xa53a0> │ │ │ │ + jne 49b550 <__gmpz_get_d_2exp@plt+0x95700> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or (%rsi),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49002ade(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b583 <__gmpz_get_d_2exp@plt+0x95733> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x47(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4ab238,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + cmp %bl,%dh │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b623 <__gmpz_get_d_2exp@plt+0x957d3> │ │ │ │ + movq $0x49b5e0,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab238 <__gmpz_get_d_2exp@plt+0xa53e8> │ │ │ │ + jne 49b5e0 <__gmpz_get_d_2exp@plt+0x95790> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int $0x30 │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + fisubrs (%rdx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x7493e2,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.RXB sub %r8d,(%r8) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4ab2a1 <__gmpz_get_d_2exp@plt+0xa5451> │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jl 4ab2c2 <__gmpz_get_d_2exp@plt+0xa5472> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 4ab2a1 <__gmpz_get_d_2exp@plt+0xa5451> │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jl 4ab2c2 <__gmpz_get_d_2exp@plt+0xa5472> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 4ab2a1 <__gmpz_get_d_2exp@plt+0xa5451> │ │ │ │ - movq $0x4ab2f8,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b68b <__gmpz_get_d_2exp@plt+0x9583b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49b680,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b680 <__gmpz_get_d_2exp@plt+0x95830> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - or (%rsi),%bh │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x46(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8a38 <__gmpz_get_d_2exp@plt+0xa2be8> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x4800294f │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ab4f8 <__gmpz_get_d_2exp@plt+0xa56a8> │ │ │ │ - movq $0x4ab390,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + add %ch,(%rax) │ │ │ │ + imull (%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0xf1820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fadds (%r8) │ │ │ │ + mov $0x49,%bh │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0xd5b8b48,%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab390 <__gmpz_get_d_2exp@plt+0xa5540> │ │ │ │ + jne 49b700 <__gmpz_get_d_2exp@plt+0x958b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.WRXB sub %r8,(%r8) │ │ │ │ - movq $0x4ab3e0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + imulb (%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 49b755 <__gmpz_get_d_2exp@plt+0x95905> │ │ │ │ + mov $0x49,%bh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab3e0 <__gmpz_get_d_2exp@plt+0xa5590> │ │ │ │ + jne 49b750 <__gmpz_get_d_2exp@plt+0x95900> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4800294e(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ + add %al,0x48002af6(%rax) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 49b78b <__gmpz_get_d_2exp@plt+0x9593b> │ │ │ │ + movq $0x49b7c0,-0x10(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2adc06(%rip),%r14 │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + movq $0x49b7e0,0x20(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2adbdb(%rip),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rsi),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + cmc │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x49b838,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + cmc │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x49b9c0,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 555f08 <__gmpz_get_d_2exp@plt+0x1500b8> │ │ │ │ + or %dh,%dl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4ab4b4 <__gmpz_get_d_2exp@plt+0xa5664> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab4a4 <__gmpz_get_d_2exp@plt+0xa5654> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%r9 │ │ │ │ - movq $0x4ab0a8,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %r9,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4ab130,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8758 <__gmpz_get_d_2exp@plt+0xa2908> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab4e8 <__gmpz_get_d_2exp@plt+0xa5698> │ │ │ │ - movq $0x4aadc8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - lea -0x5(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4a8758 <__gmpz_get_d_2exp@plt+0xa2908> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + jmp 49b949 <__gmpz_get_d_2exp@plt+0x95af9> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ab53a <__gmpz_get_d_2exp@plt+0xa56ea> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4ab5c8,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ab5c8 <__gmpz_get_d_2exp@plt+0xa5778> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 956be0 <__environ@GLIBC_2.2.5+0x1ed038> │ │ │ │ + add %bh,-0xb(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 49b9d0 <__gmpz_get_d_2exp@plt+0x95b80> │ │ │ │ + movq $0x49b880,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab610 <__gmpz_get_d_2exp@plt+0xa57c0> │ │ │ │ + jne 49b880 <__gmpz_get_d_2exp@plt+0x95a30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rax,%rax,1),%ecx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab6ce <__gmpz_get_d_2exp@plt+0xa587e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4ab6b2 <__gmpz_get_d_2exp@plt+0xa5862> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4ab6a4 <__gmpz_get_d_2exp@plt+0xa5854> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4ab6b2 <__gmpz_get_d_2exp@plt+0xa5862> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4ab6a4 <__gmpz_get_d_2exp@plt+0xa5854> │ │ │ │ - movq $0x4ab510,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dl,(%rax) │ │ │ │ + cmc │ │ │ │ + sub (%rax),%al │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 49ba25 <__gmpz_get_d_2exp@plt+0x95bd5> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x49b8c0,0x8(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b8c0 <__gmpz_get_d_2exp@plt+0x95a70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or (%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + fldt (%rdx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ rex.W │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x3,%rdi │ │ │ │ + jae 49bac1 <__gmpz_get_d_2exp@plt+0x95c71> │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49bb48 <__gmpz_get_d_2exp@plt+0x95cf8> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ab759 <__gmpz_get_d_2exp@plt+0xa5909> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4ab550,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ + ja 49bc1e <__gmpz_get_d_2exp@plt+0x95dce> │ │ │ │ + movq $0x49b5a8,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b992 <__gmpz_get_d_2exp@plt+0x95b42> │ │ │ │ + movq $0x49b310,-0x40(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub %eax,(%r8) │ │ │ │ - lea -0x70(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ab933 <__gmpz_get_d_2exp@plt+0xa5ae3> │ │ │ │ - movq $0x4ab800,-0x50(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ab800 <__gmpz_get_d_2exp@plt+0xa59b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rbx) │ │ │ │ + movq $0x49b800,0x0(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x41(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4ab840,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ab840 <__gmpz_get_d_2exp@plt+0xa59f0> │ │ │ │ + add %dh,%al │ │ │ │ + repz sub (%rax),%al │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 49b9e0 <__gmpz_get_d_2exp@plt+0x95b90> │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + lea 0x2af359(%rip),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or (%rsi),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sub %eax,(%r8) │ │ │ │ - movq $0x4ab888,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rax),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + movq $0x49ba18,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ab888 <__gmpz_get_d_2exp@plt+0xa5a38> │ │ │ │ + jne 49ba18 <__gmpz_get_d_2exp@plt+0x95bc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - int $0x30 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48002940(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rdx │ │ │ │ - mov 0x60(%rbp),%rsi │ │ │ │ - mov 0x68(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4ab8f1 <__gmpz_get_d_2exp@plt+0xa5aa1> │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jl 4ab912 <__gmpz_get_d_2exp@plt+0xa5ac2> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 4ab8f1 <__gmpz_get_d_2exp@plt+0xa5aa1> │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jl 4ab912 <__gmpz_get_d_2exp@plt+0xa5ac2> │ │ │ │ - cmp %r11,%r9 │ │ │ │ - jne 4ab8f1 <__gmpz_get_d_2exp@plt+0xa5aa1> │ │ │ │ - movq $0x4ab948,0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x58(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - or (%rsi),%bh │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4a8e20 <__gmpz_get_d_2exp@plt+0xa2fd0> │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002948(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4abaf7 <__gmpz_get_d_2exp@plt+0xa5ca7> │ │ │ │ - movq $0x4ab9d8,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ab9d8 <__gmpz_get_d_2exp@plt+0xa5b88> │ │ │ │ + add %bh,-0xd(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 49ba35 <__gmpz_get_d_2exp@plt+0x95be5> │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + lea 0x2af344(%rip),%rbx │ │ │ │ + add $0x60,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4aba28,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x49ba68,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aba28 <__gmpz_get_d_2exp@plt+0xa5bd8> │ │ │ │ + jne 49ba68 <__gmpz_get_d_2exp@plt+0x95c18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sub %rax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ + add %bh,-0x27(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ mov %rbx,%rsi │ │ │ │ and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4abafb <__gmpz_get_d_2exp@plt+0xa5cab> │ │ │ │ - add $0x80,%r12 │ │ │ │ + cmp $0x3,%rsi │ │ │ │ + jae 49bb07 <__gmpz_get_d_2exp@plt+0x95cb7> │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + cmp $0x2,%rsi │ │ │ │ + jb 49bb97 <__gmpz_get_d_2exp@plt+0x95d47> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4abae7 <__gmpz_get_d_2exp@plt+0xa5c97> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rdi │ │ │ │ - movq $0x4ab6f8,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov %r10,-0x40(%r12) │ │ │ │ - movq $0x4ab780,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8758 <__gmpz_get_d_2exp@plt+0xa2908> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 49bb38 <__gmpz_get_d_2exp@plt+0x95ce8> │ │ │ │ + movq $0x49b1a0,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49baf7 <__gmpz_get_d_2exp@plt+0x95ca7> │ │ │ │ + movq $0x49b638,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4a8758 <__gmpz_get_d_2exp@plt+0xa2908> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49bb38 <__gmpz_get_d_2exp@plt+0x95ce8> │ │ │ │ + movq $0x49b238,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49baf7 <__gmpz_get_d_2exp@plt+0x95ca7> │ │ │ │ + cmpq $0xff,0x7(%rbx) │ │ │ │ + jle 49bbf0 <__gmpz_get_d_2exp@plt+0x95da0> │ │ │ │ + movq $0x49b518,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 49b949 <__gmpz_get_d_2exp@plt+0x95af9> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49bb38 <__gmpz_get_d_2exp@plt+0x95ce8> │ │ │ │ + cmpq $0xff,0x7(%rbx) │ │ │ │ + jle 49bbcc <__gmpz_get_d_2exp@plt+0x95d7c> │ │ │ │ + movq $0x49b108,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x49b070,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x49b4b0,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4abce2 <__gmpz_get_d_2exp@plt+0xa5e92> │ │ │ │ - add $0x128,%r12 │ │ │ │ + rex.RB call 7341f59c <__environ@GLIBC_2.2.5+0x72cb59f4> │ │ │ │ + jns 49bc9b <__gmpz_get_d_2exp@plt+0x95e4b> │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4abcd7 <__gmpz_get_d_2exp@plt+0xa5e87> │ │ │ │ - movq $0x4a8a38,-0x120(%r12) │ │ │ │ - mov %r8,-0x118(%r12) │ │ │ │ - mov %rsi,-0x110(%r12) │ │ │ │ - mov %rdi,-0x108(%r12) │ │ │ │ - movq $0x4a8e20,-0x100(%r12) │ │ │ │ - mov %rsi,-0xf8(%r12) │ │ │ │ - mov %rdi,-0xf0(%r12) │ │ │ │ - movq $0x4a8f88,-0xe8(%r12) │ │ │ │ - lea -0xfb(%r12),%rax │ │ │ │ - mov %rax,-0xe0(%r12) │ │ │ │ - movq $0x4a8ff0,-0xd8(%r12) │ │ │ │ - lea -0xe4(%r12),%rbx │ │ │ │ - mov %rbx,-0xd0(%r12) │ │ │ │ - movq $0x4a9428,-0xc8(%r12) │ │ │ │ - mov %rbx,-0xc0(%r12) │ │ │ │ - mov %rax,-0xb8(%r12) │ │ │ │ - lea -0xd5(%r12),%rbx │ │ │ │ - mov %rbx,-0xb0(%r12) │ │ │ │ - mov %rdi,-0xa8(%r12) │ │ │ │ - movq $0x4a95f8,-0xa0(%r12) │ │ │ │ - lea -0xc4(%r12),%rcx │ │ │ │ - mov %rcx,-0x98(%r12) │ │ │ │ - movq $0x4a9748,-0x90(%r12) │ │ │ │ - lea -0x9c(%r12),%rcx │ │ │ │ - mov %rcx,-0x88(%r12) │ │ │ │ - movq $0x4aac28,-0x80(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - lea -0x11b(%r12),%rbx │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - lea -0x8d(%r12),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - movq $0x4aacc8,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4ab330,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - lea -0x4d(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - lea -0x7f(%r12),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x4ab980,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x3d(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea -0x15(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2918b6(%rip),%r14 │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45ad70 <__gmpz_get_d_2exp@plt+0x54f20> │ │ │ │ - movq $0x128,0x388(%r13) │ │ │ │ - lea 0x2945cf(%rip),%rbx │ │ │ │ + ja 49bcbf <__gmpz_get_d_2exp@plt+0x95e6f> │ │ │ │ + movq $0x49aad8,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + movq $0x49b6a8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea 0x2af05d(%rip),%rdi │ │ │ │ + lea 0x2c8eda(%rip),%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x25(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2af11f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x16ffd6bb(%rax) │ │ │ │ - and %esi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4abd46 <__gmpz_get_d_2exp@plt+0xa5ef6> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dl,0x48002aee(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49bd50 <__gmpz_get_d_2exp@plt+0x95f00> │ │ │ │ + movq $0x49bd30,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49bd30 <__gmpz_get_d_2exp@plt+0x95ee0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4abd20,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x12(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2ad7a2(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + lea 0x2af0b9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4abdde <__gmpz_get_d_2exp@plt+0xa5f8e> │ │ │ │ + jb 49bdf3 <__gmpz_get_d_2exp@plt+0x95fa3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + movq $0x49bdb0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49bdb0 <__gmpz_get_d_2exp@plt+0x95f60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4abdb8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002944(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4abef0 <__gmpz_get_d_2exp@plt+0xa60a0> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4abee5 <__gmpz_get_d_2exp@plt+0xa6095> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4abd68,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4abe00,-0x10(%r12) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x29442a(%rip),%rsi │ │ │ │ - lea 0x293793(%rip),%r14 │ │ │ │ - lea -0xd(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b0a50 <__gmpz_get_d_2exp@plt+0xaac00> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sub %r8d,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4abffc <__gmpz_get_d_2exp@plt+0xa61ac> │ │ │ │ - movq $0x4abf58,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 49be5b <__gmpz_get_d_2exp@plt+0x9600b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49be50,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4abf58 <__gmpz_get_d_2exp@plt+0xa6108> │ │ │ │ + jne 49be50 <__gmpz_get_d_2exp@plt+0x96000> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.XB sub %eax,(%r8) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac007 <__gmpz_get_d_2exp@plt+0xa61b7> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x4abe60,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4abfe0,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4abfe0 <__gmpz_get_d_2exp@plt+0xa6190> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.X sub %eax,(%rax) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a7f28 <__gmpz_get_d_2exp@plt+0xa20d8> │ │ │ │ - lea 0x294335(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4ac176 <__gmpz_get_d_2exp@plt+0xa6326> │ │ │ │ - movq $0x4ac070,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49bfd3 <__gmpz_get_d_2exp@plt+0x96183> │ │ │ │ + movq $0x49bed0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac070 <__gmpz_get_d_2exp@plt+0xa6220> │ │ │ │ + jne 49bed0 <__gmpz_get_d_2exp@plt+0x96080> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0xc0,%al │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ + rex.RB clc │ │ │ │ + or %bh,-0x76b7ffb7(%rdi) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ac0b0 <__gmpz_get_d_2exp@plt+0xa6260> │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49bf08 <__gmpz_get_d_2exp@plt+0x960b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rcx,%rsi,2) │ │ │ │ - add $0x38,%esp │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 49bf40 <__gmpz_get_d_2exp@plt+0x960f0> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 49bf80 <__gmpz_get_d_2exp@plt+0x96130> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac121 <__gmpz_get_d_2exp@plt+0xa62d1> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4afb88,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x761a81,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 49bf70 <__gmpz_get_d_2exp@plt+0x96120> │ │ │ │ + movq $0x49be08,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%rdi │ │ │ │ - lea -0x17(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac166 <__gmpz_get_d_2exp@plt+0xa6316> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + ja 49bfc3 <__gmpz_get_d_2exp@plt+0x96173> │ │ │ │ + movq $0x49bd70,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - movq $0x73f2e2,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2941cb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x4c002938(%rax) │ │ │ │ - mov %eax,%eax │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x29419a(%rip),%r14 │ │ │ │ - jmp 46f7a0 <__gmpz_get_d_2exp@plt+0x69950> │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ac207 <__gmpz_get_d_2exp@plt+0xa63b7> │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x29419b(%rip),%rsi │ │ │ │ - lea 0x29415f(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b3000 <__gmpz_get_d_2exp@plt+0xad1b0> │ │ │ │ - lea 0x29419a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ac2ab <__gmpz_get_d_2exp@plt+0xa645b> │ │ │ │ + jb 49c06b <__gmpz_get_d_2exp@plt+0x9621b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4ac268,-0x18(%rbp) │ │ │ │ + movq $0x49c028,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac268 <__gmpz_get_d_2exp@plt+0xa6418> │ │ │ │ + jne 49c028 <__gmpz_get_d_2exp@plt+0x961d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -188099,246 +174140,200 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4ac228,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002940(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ac373 <__gmpz_get_d_2exp@plt+0xa6523> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac368 <__gmpz_get_d_2exp@plt+0xa6518> │ │ │ │ - movq $0x4ac2c8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea -0x3(%r12),%rsi │ │ │ │ - lea 0x294052(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b0a50 <__gmpz_get_d_2exp@plt+0xaac00> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x29404e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ac3ba <__gmpz_get_d_2exp@plt+0xa656a> │ │ │ │ + jb 49c0d3 <__gmpz_get_d_2exp@plt+0x96283> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4afc48 <__gmpz_get_d_2exp@plt+0xa9df8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + movq $0x49c0c8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c0c8 <__gmpz_get_d_2exp@plt+0x96278> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movq $0x4ac390,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4b4998,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x293faf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4b4998,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x293f51(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1042fe04 <__environ@GLIBC_2.2.5+0xfcc625c> │ │ │ │ - (bad) │ │ │ │ - mov (%rax),%es │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4ac4f0,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49c24b <__gmpz_get_d_2exp@plt+0x963fb> │ │ │ │ + movq $0x49c148,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac4f0 <__gmpz_get_d_2exp@plt+0xa66a0> │ │ │ │ + jne 49c148 <__gmpz_get_d_2exp@plt+0x962f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + add $0x49,%cl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x4b4938,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49c180 <__gmpz_get_d_2exp@plt+0x96330> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 49c1b8 <__gmpz_get_d_2exp@plt+0x96368> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 49c1f8 <__gmpz_get_d_2exp@plt+0x963a8> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c1e8 <__gmpz_get_d_2exp@plt+0x96398> │ │ │ │ + movq $0x49c080,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c23b <__gmpz_get_d_2exp@plt+0x963eb> │ │ │ │ + movq $0x49bfe8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x293e96(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x293e39(%rip),%rbx │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49002aeb(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c2b0 <__gmpz_get_d_2exp@plt+0x96460> │ │ │ │ + movq $0x49be78,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x49c0f0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2aeb6a(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2aeb5e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4ac5fa <__gmpz_get_d_2exp@plt+0xa67aa> │ │ │ │ + jb 49c302 <__gmpz_get_d_2exp@plt+0x964b2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -188353,96 +174348,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4ac688,-0x48(%rbp) │ │ │ │ + movq $0x49c390,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac688 <__gmpz_get_d_2exp@plt+0xa6838> │ │ │ │ + jne 49c390 <__gmpz_get_d_2exp@plt+0x96540> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 958d60 <__environ@GLIBC_2.2.5+0x1ef1b8> │ │ │ │ + rex.RB call 938770 <__environ@GLIBC_2.2.5+0x1cebc8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac6d0 <__gmpz_get_d_2exp@plt+0xa6880> │ │ │ │ + jne 49c3d8 <__gmpz_get_d_2exp@plt+0x96588> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 49c48c <__gmpz_get_d_2exp@plt+0x9663c> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac78e <__gmpz_get_d_2exp@plt+0xa693e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 49c496 <__gmpz_get_d_2exp@plt+0x96646> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ac772 <__gmpz_get_d_2exp@plt+0xa6922> │ │ │ │ + jl 49c47a <__gmpz_get_d_2exp@plt+0x9662a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ac764 <__gmpz_get_d_2exp@plt+0xa6914> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 49c46c <__gmpz_get_d_2exp@plt+0x9661c> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ac772 <__gmpz_get_d_2exp@plt+0xa6922> │ │ │ │ + jl 49c47a <__gmpz_get_d_2exp@plt+0x9662a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ac764 <__gmpz_get_d_2exp@plt+0xa6914> │ │ │ │ - movq $0x4ac5d0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 49c46c <__gmpz_get_d_2exp@plt+0x9661c> │ │ │ │ + movq $0x49c2d8,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -188458,61 +174454,56 @@ │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x68,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ac836 <__gmpz_get_d_2exp@plt+0xa69e6> │ │ │ │ + ja 49c521 <__gmpz_get_d_2exp@plt+0x966d1> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x4ac610,-0x60(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b4998,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x49c318,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4ac882 <__gmpz_get_d_2exp@plt+0xa6a32> │ │ │ │ + jb 49c56a <__gmpz_get_d_2exp@plt+0x9671a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -188527,96 +174518,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4ac910,-0x48(%rbp) │ │ │ │ + movq $0x49c5f8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac910 <__gmpz_get_d_2exp@plt+0xa6ac0> │ │ │ │ + jne 49c5f8 <__gmpz_get_d_2exp@plt+0x967a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 959270 <__environ@GLIBC_2.2.5+0x1ef6c8> │ │ │ │ + rex.RB call 938c40 <__environ@GLIBC_2.2.5+0x1cf098> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ac958 <__gmpz_get_d_2exp@plt+0xa6b08> │ │ │ │ + jne 49c640 <__gmpz_get_d_2exp@plt+0x967f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 49c6f4 <__gmpz_get_d_2exp@plt+0x968a4> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aca16 <__gmpz_get_d_2exp@plt+0xa6bc6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 49c6fe <__gmpz_get_d_2exp@plt+0x968ae> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ac9fa <__gmpz_get_d_2exp@plt+0xa6baa> │ │ │ │ + jl 49c6e2 <__gmpz_get_d_2exp@plt+0x96892> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ac9ec <__gmpz_get_d_2exp@plt+0xa6b9c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 49c6d4 <__gmpz_get_d_2exp@plt+0x96884> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4ac9fa <__gmpz_get_d_2exp@plt+0xa6baa> │ │ │ │ + jl 49c6e2 <__gmpz_get_d_2exp@plt+0x96892> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4ac9ec <__gmpz_get_d_2exp@plt+0xa6b9c> │ │ │ │ - movq $0x4ac858,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 49c6d4 <__gmpz_get_d_2exp@plt+0x96884> │ │ │ │ + movq $0x49c540,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -188632,3470 +174624,3736 @@ │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4acb51 <__gmpz_get_d_2exp@plt+0xa6d01> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4acac0,-0x58(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x48(%rbx),%r9 │ │ │ │ - mov 0x50(%rbx),%r10 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rsi,-0x50(%rbp) │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffa8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4acac0 <__gmpz_get_d_2exp@plt+0xa6c70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c789 <__gmpz_get_d_2exp@plt+0x96939> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x49c580,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x74(%rdi) │ │ │ │ - movq $0x4ac898,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4b4938,-0x18(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ + and %ah,%ah │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49c8f6 <__gmpz_get_d_2exp@plt+0x96aa6> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov 0xc(%rbx),%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0xf(%rdi),%rdx │ │ │ │ + mov 0x17(%rdi),%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 49c8e0 <__gmpz_get_d_2exp@plt+0x96a90> │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %r14,%rdx │ │ │ │ + add $0x98,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c8a8 <__gmpz_get_d_2exp@plt+0x96a58> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%r11 │ │ │ │ + movq $0x4e9ca8,-0x90(%r12) │ │ │ │ + mov %rdi,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x49c4c0,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %r11,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + lea -0x8f(%r12),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov %r9,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + movq $0x49c728,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %r11,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496938 <__gmpz_get_d_2exp@plt+0x90ae8> │ │ │ │ + movq $0x98,0x388(%r13) │ │ │ │ + movq $0x49c910,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496938 <__gmpz_get_d_2exp@plt+0x90ae8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + loop 49c939 <__gmpz_get_d_2exp@plt+0x96ae9> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 49c940 <__gmpz_get_d_2exp@plt+0x96af0> │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 49c7f4 <__gmpz_get_d_2exp@plt+0x969a4> │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002ae2(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49c9ec <__gmpz_get_d_2exp@plt+0x96b9c> │ │ │ │ + movq $0x49c998,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c998 <__gmpz_get_d_2exp@plt+0x96b48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4acbe5 <__gmpz_get_d_2exp@plt+0xa6d95> │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + loop 49c9c1 <__gmpz_get_d_2exp@plt+0x96b71> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $1,%cl │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c9d0 <__gmpz_get_d_2exp@plt+0x96b80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + loop 49c9f9 <__gmpz_get_d_2exp@plt+0x96ba9> │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 49c9df <__gmpz_get_d_2exp@plt+0x96b8f> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 49c7b0 <__gmpz_get_d_2exp@plt+0x96960> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + loope 49ca31 <__gmpz_get_d_2exp@plt+0x96be1> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB cwtl │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49cb71 <__gmpz_get_d_2exp@plt+0x96d21> │ │ │ │ + movq $0x49ca88,-0x50(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - movq $0x4aca38,-0x60(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4b4998,-0x8(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r11,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ca88 <__gmpz_get_d_2exp@plt+0x96c38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1f(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x49cad0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49cad0 <__gmpz_get_d_2exp@plt+0x96c80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + int3 │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + loope 49caf9 <__gmpz_get_d_2exp@plt+0x96ca9> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + rex │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 49cb35 <__gmpz_get_d_2exp@plt+0x96ce5> │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 49cb53 <__gmpz_get_d_2exp@plt+0x96d03> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 49cb35 <__gmpz_get_d_2exp@plt+0x96ce5> │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 49cb53 <__gmpz_get_d_2exp@plt+0x96d03> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 49cb35 <__gmpz_get_d_2exp@plt+0x96ce5> │ │ │ │ + movq $0x49cb88,0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 49c7b0 <__gmpz_get_d_2exp@plt+0x96960> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 49c7b0 <__gmpz_get_d_2exp@plt+0x96960> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebx,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x20(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 49c7b0 <__gmpz_get_d_2exp@plt+0x96960> │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002937(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x1e(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4acd69 <__gmpz_get_d_2exp@plt+0xa6f19> │ │ │ │ - movq $0x4acc50,-0x18(%rbp) │ │ │ │ + jb 49cd47 <__gmpz_get_d_2exp@plt+0x96ef7> │ │ │ │ + movq $0x49cc18,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4acc50 <__gmpz_get_d_2exp@plt+0xa6e00> │ │ │ │ + jne 49cc18 <__gmpz_get_d_2exp@plt+0x96dc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x37(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4acca0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ + loop 49cc41 <__gmpz_get_d_2exp@plt+0x96df1> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7f8a5(%r11),%ecx │ │ │ │ + rex.WXB cmovs -0x38b6e8ad(%r11),%rcx │ │ │ │ + rex.R and $0xe0,%al │ │ │ │ + mov $0xc7,%al │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + jne 49cc4e <__gmpz_get_d_2exp@plt+0x96dfe> │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x49c950,-0x8(%r12) │ │ │ │ + lea -0x1c(%r12),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x49ccb0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ + mov %rsi,0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4acca0 <__gmpz_get_d_2exp@plt+0xa6e50> │ │ │ │ + jne 49ccb0 <__gmpz_get_d_2exp@plt+0x96e60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + add %al,0x48002ae1(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4acd74 <__gmpz_get_d_2exp@plt+0xa6f24> │ │ │ │ - add $0x70,%r12 │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 49cd5b <__gmpz_get_d_2exp@plt+0x96f0b> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4acd59 <__gmpz_get_d_2exp@plt+0xa6f09> │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4ac7b8,-0x68(%r12) │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - movq $0x4acb70,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x2d(%r12),%r9 │ │ │ │ - lea 0x2936a7(%rip),%r8 │ │ │ │ - lea 0x29369a(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4ac320 <__gmpz_get_d_2exp@plt+0xa64d0> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ + ja 49cd37 <__gmpz_get_d_2exp@plt+0x96ee7> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%r8 │ │ │ │ + movq $0x49ca08,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 49c268 <__gmpz_get_d_2exp@plt+0x96418> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x293688(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x293660(%rip),%r9 │ │ │ │ - lea 0x29365f(%rip),%r8 │ │ │ │ - lea 0x293652(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x7403e1,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4ac320 <__gmpz_get_d_2exp@plt+0xa64d0> │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 49c268 <__gmpz_get_d_2exp@plt+0x96418> │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x49002ae0(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cdc1 <__gmpz_get_d_2exp@plt+0x96f71> │ │ │ │ + movq $0x49cbc0,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2ac7ad(%rip),%r14 │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ae07d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4acdda <__gmpz_get_d_2exp@plt+0xa6f8a> │ │ │ │ + jb 49ce14 <__gmpz_get_d_2exp@plt+0x96fc4> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + lea 0x2c4c7d(%rip),%rsi │ │ │ │ + lea 0x2c4c76(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4ace68,-0x48(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49cfdb <__gmpz_get_d_2exp@plt+0x9718b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49ce78,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ace68 <__gmpz_get_d_2exp@plt+0xa7018> │ │ │ │ + jne 49ce78 <__gmpz_get_d_2exp@plt+0x97028> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 959d20 <__environ@GLIBC_2.2.5+0x1f0178> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.RB shl $1,%r8b │ │ │ │ + (bad) │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rdx),%rsi │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov 0x17(%rdx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aceb0 <__gmpz_get_d_2exp@plt+0xa7060> │ │ │ │ + jne 49cee0 <__gmpz_get_d_2exp@plt+0x97090> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ebp,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,%ecx │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4acf6e <__gmpz_get_d_2exp@plt+0xa711e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4acf52 <__gmpz_get_d_2exp@plt+0xa7102> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4acf44 <__gmpz_get_d_2exp@plt+0xa70f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4acf52 <__gmpz_get_d_2exp@plt+0xa7102> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4acf44 <__gmpz_get_d_2exp@plt+0xa70f4> │ │ │ │ - movq $0x4acdb0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,0x39(%r8) │ │ │ │ + enter $0x2a7d,$0x49 │ │ │ │ + movl $0x4e9ca8,-0x20(%rsp) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 49cffa <__gmpz_get_d_2exp@plt+0x971aa> │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jge 49cf80 <__gmpz_get_d_2exp@plt+0x97130> │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 49cfb1 <__gmpz_get_d_2exp@plt+0x97161> │ │ │ │ + movq $0x49cde8,-0x20(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ad016 <__gmpz_get_d_2exp@plt+0xa71c6> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x4acdf0,-0x60(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x49ce28,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea 0x2c42bf(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + shlb $0x45,-0x72b7ffd5(%rdi) │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4ad062 <__gmpz_get_d_2exp@plt+0xa7212> │ │ │ │ + jb 49d0c9 <__gmpz_get_d_2exp@plt+0x97279> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x2ba7f6(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4ad0f0,-0x48(%rbp) │ │ │ │ + andb $0x45,-0x72b7ffd5(%rdi) │ │ │ │ + loopne 49d131 <__gmpz_get_d_2exp@plt+0x972e1> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49d1d5 <__gmpz_get_d_2exp@plt+0x97385> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49d130,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad0f0 <__gmpz_get_d_2exp@plt+0xa72a0> │ │ │ │ + jne 49d130 <__gmpz_get_d_2exp@plt+0x972e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d1c5 <__gmpz_get_d_2exp@plt+0x97375> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x49d0a0,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 95a230 <__environ@GLIBC_2.2.5+0x1f0688> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ad138 <__gmpz_get_d_2exp@plt+0xa72e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + jo 49d194 <__gmpz_get_d_2exp@plt+0x97344> │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49d219 <__gmpz_get_d_2exp@plt+0x973c9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ba6a6(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49d2dd <__gmpz_get_d_2exp@plt+0x9748d> │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ad1f6 <__gmpz_get_d_2exp@plt+0xa73a6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4ad1da <__gmpz_get_d_2exp@plt+0xa738a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4ad1cc <__gmpz_get_d_2exp@plt+0xa737c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4ad1da <__gmpz_get_d_2exp@plt+0xa738a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4ad1cc <__gmpz_get_d_2exp@plt+0xa737c> │ │ │ │ - movq $0x4ad038,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + ja 49d2d2 <__gmpz_get_d_2exp@plt+0x97482> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x49d1f0,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x5a4060,-0x38(%r12) │ │ │ │ + movq $0x757871,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x4e9ce8,-0x20(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + push $0x48002ba5 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49d321 <__gmpz_get_d_2exp@plt+0x974d1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ba59e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %ah,-0x72b7ffd5(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49d361 <__gmpz_get_d_2exp@plt+0x97511> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ba55e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub (%rax),%eax │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ad340 <__gmpz_get_d_2exp@plt+0xa74f0> │ │ │ │ - movq $0x4ad298,-0x48(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r9,-0x28(%rbp) │ │ │ │ + jb 49d592 <__gmpz_get_d_2exp@plt+0x97742> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49d3f8,-0x50(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad298 <__gmpz_get_d_2exp@plt+0xa7448> │ │ │ │ + jne 49d3f8 <__gmpz_get_d_2exp@plt+0x975a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - js 4ad2ea <__gmpz_get_d_2exp@plt+0xa749a> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4ad330 <__gmpz_get_d_2exp@plt+0xa74e0> │ │ │ │ - movq $0x4ad078,-0x70(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x5c(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d596 <__gmpz_get_d_2exp@plt+0x97746> │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 49d49a <__gmpz_get_d_2exp@plt+0x9764a> │ │ │ │ + movq $0x49d338,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4b4938,-0x28(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 49d584 <__gmpz_get_d_2exp@plt+0x97734> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 49d530 <__gmpz_get_d_2exp@plt+0x976e0> │ │ │ │ + movq $0x49d2f8,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 49d584 <__gmpz_get_d_2exp@plt+0x97734> │ │ │ │ + movq $0x49d230,-0x68(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x4e9ca8,-0x40(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x30(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48002ba2(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ad4b9 <__gmpz_get_d_2exp@plt+0xa7669> │ │ │ │ - movq $0x4ad3a0,-0x18(%rbp) │ │ │ │ + jb 49d726 <__gmpz_get_d_2exp@plt+0x978d6> │ │ │ │ + movq $0x49d608,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad3a0 <__gmpz_get_d_2exp@plt+0xa7550> │ │ │ │ + jne 49d608 <__gmpz_get_d_2exp@plt+0x977b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - xor %ch,(%rcx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4ad395 <__gmpz_get_d_2exp@plt+0xa7545> │ │ │ │ - rorl %cl,0x0(%rdx) │ │ │ │ + add %bl,-0x5e(%rax) │ │ │ │ + sub (%rax),%eax │ │ │ │ + movq $0x49d658,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad3f0 <__gmpz_get_d_2exp@plt+0xa75a0> │ │ │ │ + jne 49d658 <__gmpz_get_d_2exp@plt+0x97808> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rcx) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4ad4c4 <__gmpz_get_d_2exp@plt+0xa7674> │ │ │ │ - add $0x70,%r12 │ │ │ │ + add %cl,(%rax) │ │ │ │ + movabs %al,0x8b4828458b48002b │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 49d6e6 <__gmpz_get_d_2exp@plt+0x97896> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ad4a9 <__gmpz_get_d_2exp@plt+0xa7659> │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ + ja 49d6d6 <__gmpz_get_d_2exp@plt+0x97886> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4acf98,-0x68(%r12) │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - movq $0x4ad220,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x49d378,-0x48(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x2d(%r12),%r9 │ │ │ │ - lea 0x292f57(%rip),%r8 │ │ │ │ - lea 0x292f4a(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4ac320 <__gmpz_get_d_2exp@plt+0xa64d0> │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d716 <__gmpz_get_d_2exp@plt+0x978c6> │ │ │ │ + movq $0x49d0e0,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x292f48(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x292f20(%rip),%r9 │ │ │ │ - lea 0x292f0f(%rip),%r8 │ │ │ │ - lea 0x292f02(%rip),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x7403f1,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4ac320 <__gmpz_get_d_2exp@plt+0xa64d0> │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - sub %ebp,(%rcx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73430e54 <__environ@GLIBC_2.2.5+0x72cc72ac> │ │ │ │ - push %rbx │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4ad540,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49d80e <__gmpz_get_d_2exp@plt+0x979be> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d803 <__gmpz_get_d_2exp@plt+0x979b3> │ │ │ │ + mov 0x7(%r14),%rax │ │ │ │ + mov 0xf(%r14),%rbx │ │ │ │ + mov 0x17(%r14),%rcx │ │ │ │ + movq $0x49d040,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x49d5c0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x49d7e0,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x5(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49d7e0 <__gmpz_get_d_2exp@plt+0x97990> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x2a(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 49cd88 <__gmpz_get_d_2exp@plt+0x96f38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2ad64b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49d88c <__gmpz_get_d_2exp@plt+0x97a3c> │ │ │ │ + movq $0x49d878,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad540 <__gmpz_get_d_2exp@plt+0xa76f0> │ │ │ │ + jne 49d878 <__gmpz_get_d_2exp@plt+0x97a28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sub %ebp,(%rcx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x2b(%r8) │ │ │ │ - rex.WX add %cl,-0x73(%rax) │ │ │ │ - cmp $0x29290b,%eax │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ + add %ch,%al │ │ │ │ + {rex2 0x2a} add %cl,-0x75(%rax) │ │ │ │ + jge 49d88c <__gmpz_get_d_2exp@plt+0x97a3c> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49d748 <__gmpz_get_d_2exp@plt+0x978f8> │ │ │ │ + lea 0x2ad5ed(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49002928(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ad610 <__gmpz_get_d_2exp@plt+0xa77c0> │ │ │ │ - movq $0x4ad500,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 49da33 <__gmpz_get_d_2exp@plt+0x97be3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49d960,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49d960 <__gmpz_get_d_2exp@plt+0x97b10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sub $0x8d480029,%eax │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4ad746 <__gmpz_get_d_2exp@plt+0xa78f6> │ │ │ │ - movq $0x4ad678,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x4807438b480049d9,%al │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad678 <__gmpz_get_d_2exp@plt+0xa7828> │ │ │ │ + jne 49d9a0 <__gmpz_get_d_2exp@plt+0x97b50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4800292d(%rax) │ │ │ │ - movl $0x4ad6b8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 49d97f <__gmpz_get_d_2exp@plt+0x97b2f> │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad6b8 <__gmpz_get_d_2exp@plt+0xa7868> │ │ │ │ + jne 49d9e0 <__gmpz_get_d_2exp@plt+0x97b90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x2d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + fimull 0x0(%rcx) │ │ │ │ mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4ad6e3 <__gmpz_get_d_2exp@plt+0xa7893> │ │ │ │ - movq $0x4ad708,0x10(%rbp) │ │ │ │ - lea 0x292787(%rip),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4ad734 <__gmpz_get_d_2exp@plt+0xa78e4> │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49da10 <__gmpz_get_d_2exp@plt+0x97bc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub $0x83490029,%eax │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - lea -0xf(%r12),%rcx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,-0x26(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 49da33 <__gmpz_get_d_2exp@plt+0x97be3> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4ad360 <__gmpz_get_d_2exp@plt+0xa7510> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sbb $0x49,%dl │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x75(%rcx,%rcx,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49da80 <__gmpz_get_d_2exp@plt+0x97c30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ad825 <__gmpz_get_d_2exp@plt+0xa79d5> │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ad81a <__gmpz_get_d_2exp@plt+0xa79ca> │ │ │ │ - movq $0x4ad5c8,-0x58(%r12) │ │ │ │ - movq $0x4ad638,-0x48(%r12) │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4ad840,-0x8(%rbp) │ │ │ │ - lea -0x57(%r12),%r9 │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - lea 0x292bdc(%rip),%rdi │ │ │ │ - lea 0x292bef(%rip),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ + rcr $0x49,%dl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 496590 <__gmpz_get_d_2exp@plt+0x90740> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x292c0c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49dac0 <__gmpz_get_d_2exp@plt+0x97c70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4ad881 <__gmpz_get_d_2exp@plt+0xa7a31> │ │ │ │ - lea 0x2b4202(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b41d1(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4ad878,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + fimull 0x0(%rcx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad878 <__gmpz_get_d_2exp@plt+0xa7a28> │ │ │ │ + jne 49daf0 <__gmpz_get_d_2exp@plt+0x97ca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - call 484b01db <__environ@GLIBC_2.2.5+0x47d46633> │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ad914 <__gmpz_get_d_2exp@plt+0xa7ac4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4ad8f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + fisttpl 0x0(%rcx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ad8f8 <__gmpz_get_d_2exp@plt+0xa7aa8> │ │ │ │ + jne 49db20 <__gmpz_get_d_2exp@plt+0x97cd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002922(%rax) │ │ │ │ - movl $0x4ad928,0x0(%rbp) │ │ │ │ - lea 0x29229b(%rip),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,-0x25(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fmuls -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %bl,%bl │ │ │ │ + rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49db88 <__gmpz_get_d_2exp@plt+0x97d38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - and (%rcx),%ch │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3b(%rdi) │ │ │ │ - movq $0x4ad8b8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4b4958,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b49b8,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x49d908,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2a(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %cl,-0x2e(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4adafe <__gmpz_get_d_2exp@plt+0xa7cae> │ │ │ │ - movq $0x4ada30,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ada30 <__gmpz_get_d_2exp@plt+0xa7be0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 49dcbd <__gmpz_get_d_2exp@plt+0x97e6d> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49dcb2 <__gmpz_get_d_2exp@plt+0x97e62> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x49dbe0,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea 0x2ab829(%rip),%r14 │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sub (%rcx),%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 4ada10 <__gmpz_get_d_2exp@plt+0xa7bc0> │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49dcfe <__gmpz_get_d_2exp@plt+0x97eae> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ada70 <__gmpz_get_d_2exp@plt+0xa7c20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 4e9af0 <__gmpz_get_d_2exp@plt+0xe3ca0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub %ebp,(%rcx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rdi,%rbx,1) │ │ │ │ - movl $0x4adac0,0x10(%rbp) │ │ │ │ - lea 0x292117(%rip),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4adaec <__gmpz_get_d_2exp@plt+0xa7c9c> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x29(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4adb02 <__gmpz_get_d_2exp@plt+0xa7cb2> │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + movq $0x49dcd8,-0x18(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - lea -0xf(%r12),%rcx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4ad360 <__gmpz_get_d_2exp@plt+0xa7510> │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + shrl $1,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4adbdd <__gmpz_get_d_2exp@plt+0xa7d8d> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49de4d <__gmpz_get_d_2exp@plt+0x97ffd> │ │ │ │ add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4adbd2 <__gmpz_get_d_2exp@plt+0xa7d82> │ │ │ │ - movq $0x4ad980,-0x58(%r12) │ │ │ │ - movq $0x4ad9f0,-0x48(%r12) │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4adbf8,-0x8(%rbp) │ │ │ │ - lea -0x57(%r12),%r9 │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - lea 0x292824(%rip),%rdi │ │ │ │ - lea 0x292837(%rip),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 479e80 <__gmpz_get_d_2exp@plt+0x74030> │ │ │ │ + ja 49de42 <__gmpz_get_d_2exp@plt+0x97ff2> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + movq $0x49d8b0,-0x58(%r12) │ │ │ │ + mov %r9,-0x50(%r12) │ │ │ │ + movq $0x49dc48,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + lea -0x55(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x49dd20,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2ace6d(%rip),%rsi │ │ │ │ + lea 0x2acd8e(%rip),%r14 │ │ │ │ + lea -0xd(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ movq $0x60,0x388(%r13) │ │ │ │ - lea 0x29289c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4adc39 <__gmpz_get_d_2exp@plt+0xa7de9> │ │ │ │ - lea 0x2b3e4a(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b3e19(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4adc30,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4adc30 <__gmpz_get_d_2exp@plt+0xa7de0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sub %ch,(%rcx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4add2f <__gmpz_get_d_2exp@plt+0xa7edf> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4add24 <__gmpz_get_d_2exp@plt+0xa7ed4> │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - movq $0x1,(%r12) │ │ │ │ - movq $0x4adcf0,-0x10(%rbp) │ │ │ │ + add %ah,%al │ │ │ │ + iret │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49dfba <__gmpz_get_d_2exp@plt+0x9816a> │ │ │ │ + movq $0x49df18,-0x28(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4adcf0 <__gmpz_get_d_2exp@plt+0xa7ea0> │ │ │ │ + jne 49df18 <__gmpz_get_d_2exp@plt+0x980c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002927(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4add50,0x8(%rbp) │ │ │ │ - lea 0x2926de(%rip),%r9 │ │ │ │ - lea 0x2926f1(%rip),%r8 │ │ │ │ - lea 0x2b3628(%rip),%rdi │ │ │ │ + add %bl,0x49002acf(%rax) │ │ │ │ + add $0x58,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49dfaa <__gmpz_get_d_2exp@plt+0x9815a> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x49dd80,-0x50(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x49de70,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x7403f1,0x0(%rbp) │ │ │ │ - jmp 4a4170 <__gmpz_get_d_2exp@plt+0x9e320> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x292792(%rip),%rbx │ │ │ │ + lea 0x2ab569(%rip),%r14 │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2acf17(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4add91 <__gmpz_get_d_2exp@plt+0xa7f41> │ │ │ │ - lea 0x2b3cf2(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b3cc1(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4add88,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4add88 <__gmpz_get_d_2exp@plt+0xa7f38> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - es sub %eax,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ade87 <__gmpz_get_d_2exp@plt+0xa8037> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ade7c <__gmpz_get_d_2exp@plt+0xa802c> │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - movq $0x1,(%r12) │ │ │ │ - movq $0x4ade48,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49e017 <__gmpz_get_d_2exp@plt+0x981c7> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2acf13(%rip),%rsi │ │ │ │ + lea 0x2aced7(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ade48 <__gmpz_get_d_2exp@plt+0xa7ff8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x26(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4adec0,0x8(%rbp) │ │ │ │ - lea 0x292586(%rip),%r9 │ │ │ │ - lea 0x292599(%rip),%r8 │ │ │ │ - lea 0x2b34d0(%rip),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x7403f1,0x0(%rbp) │ │ │ │ - jmp 4a4170 <__gmpz_get_d_2exp@plt+0x9e320> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x29264a(%rip),%rbx │ │ │ │ + jmp 4ed120 <__gmpz_get_d_2exp@plt+0xe72d0> │ │ │ │ + lea 0x2acf12(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fsubr %st(3),%st │ │ │ │ - xor (%rdi),%ecx │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rbx,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4adf96 <__gmpz_get_d_2exp@plt+0xa8146> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4adf0a <__gmpz_get_d_2exp@plt+0xa80ba> │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4adea8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4adf50,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4adf50 <__gmpz_get_d_2exp@plt+0xa8100> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e05e <__gmpz_get_d_2exp@plt+0x9820e> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9af0 <__gmpz_get_d_2exp@plt+0xe3ca0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4adf86 <__gmpz_get_d_2exp@plt+0xa8136> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2a8684(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - and $0xbe90029,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49e038,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - and $0x8d480029,%eax │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ae097 <__gmpz_get_d_2exp@plt+0xa8247> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae08c <__gmpz_get_d_2exp@plt+0xa823c> │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - movq $0x1,(%r12) │ │ │ │ - movq $0x4ae058,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae058 <__gmpz_get_d_2exp@plt+0xa8208> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002924(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4ae0b8,0x8(%rbp) │ │ │ │ - lea 0x292376(%rip),%r9 │ │ │ │ - lea 0x292389(%rip),%r8 │ │ │ │ - lea 0x2b32c0(%rip),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x7403f1,0x0(%rbp) │ │ │ │ - jmp 4a7f28 <__gmpz_get_d_2exp@plt+0xa20d8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x29247a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e0f6 <__gmpz_get_d_2exp@plt+0x982a6> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9af0 <__gmpz_get_d_2exp@plt+0xe3ca0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4ae0f9 <__gmpz_get_d_2exp@plt+0xa82a9> │ │ │ │ - lea 0x2b398a(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b3959(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4ae0f0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae0f0 <__gmpz_get_d_2exp@plt+0xa82a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + movq $0x49e0d0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - and (%rcx),%ebp │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + int $0x2a │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4ae1ef <__gmpz_get_d_2exp@plt+0xa839f> │ │ │ │ - add $0x20,%r12 │ │ │ │ + jb 49e208 <__gmpz_get_d_2exp@plt+0x983b8> │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae1e4 <__gmpz_get_d_2exp@plt+0xa8394> │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - movq $0x1,(%r12) │ │ │ │ - movq $0x4ae1b0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ + ja 49e1fd <__gmpz_get_d_2exp@plt+0x983ad> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x49e080,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x49e118,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + lea 0x2acab2(%rip),%rsi │ │ │ │ + lea 0x2ac9d3(%rip),%r14 │ │ │ │ + lea -0xd(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae1b0 <__gmpz_get_d_2exp@plt+0xa8360> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x23(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4ae228,0x8(%rbp) │ │ │ │ - lea 0x29221e(%rip),%r9 │ │ │ │ - lea 0x292231(%rip),%r8 │ │ │ │ - lea 0x2b3168(%rip),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x7403f1,0x0(%rbp) │ │ │ │ - jmp 4a7f28 <__gmpz_get_d_2exp@plt+0xa20d8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x292332(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fsubr %st(3),%st │ │ │ │ - xor (%rdi),%ecx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rbx,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4ae2fe <__gmpz_get_d_2exp@plt+0xa84ae> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae272 <__gmpz_get_d_2exp@plt+0xa8422> │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4ae210,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4ae2b8,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + int3 │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e35f <__gmpz_get_d_2exp@plt+0x9850f> │ │ │ │ + movq $0x49e2d0,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ae2b8 <__gmpz_get_d_2exp@plt+0xa8468> │ │ │ │ + jne 49e2d0 <__gmpz_get_d_2exp@plt+0x98480> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x49002acc(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae2ee <__gmpz_get_d_2exp@plt+0xa849e> │ │ │ │ + ja 49e34f <__gmpz_get_d_2exp@plt+0x984ff> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x49e178,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x49e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2ab1c4(%rip),%r14 │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2a831c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + lea 0x2acc2a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2b375a(%rip),%rsi │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e3a2 <__gmpz_get_d_2exp@plt+0x98552> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae36f <__gmpz_get_d_2exp@plt+0xa851f> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4ae320,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x49e380,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2b36ea(%rip),%rsi │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e432 <__gmpz_get_d_2exp@plt+0x985e2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae3df <__gmpz_get_d_2exp@plt+0xa858f> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4ae390,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x49e410,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2b367a(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e50b <__gmpz_get_d_2exp@plt+0x986bb> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49e500 <__gmpz_get_d_2exp@plt+0x986b0> │ │ │ │ + movq $0x49e3c0,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x49e450,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x17(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x7(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2acaa2(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4ee9b0 <__gmpz_get_d_2exp@plt+0xe8b60> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2aca8e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae44f <__gmpz_get_d_2exp@plt+0xa85ff> │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49e69f <__gmpz_get_d_2exp@plt+0x9884f> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49e578,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4ae400,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e578 <__gmpz_get_d_2exp@plt+0x98728> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - nop │ │ │ │ - repz sub %al,(%rax) │ │ │ │ - lea 0x2b360a(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,0x480028f3(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ae530 <__gmpz_get_d_2exp@plt+0xa86e0> │ │ │ │ - movq $0x4ae4d8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock shl $0x49,%ch │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ + rex.W (bad) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ae4d8 <__gmpz_get_d_2exp@plt+0xa8688> │ │ │ │ + jne 49e5c0 <__gmpz_get_d_2exp@plt+0x98770> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0xd(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4ae534 <__gmpz_get_d_2exp@plt+0xa86e4> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae520 <__gmpz_get_d_2exp@plt+0xa86d0> │ │ │ │ - movq $0x4ae340,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x28f2f9(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x4ae570,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 93cbd0 <__environ@GLIBC_2.2.5+0x1d3028> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ae570 <__gmpz_get_d_2exp@plt+0xa8720> │ │ │ │ + jne 49e608 <__gmpz_get_d_2exp@plt+0x987b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + movb $0x0,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x490028f2(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdi) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae60a <__gmpz_get_d_2exp@plt+0xa87ba> │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - cmpq $0x2f,0x7(%rbx) │ │ │ │ - jne 4ae5ce <__gmpz_get_d_2exp@plt+0xa877e> │ │ │ │ - movq $0x4ae420,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x4ae470,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2b5774(%rip),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x4ae3b0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + ja 49e6ad <__gmpz_get_d_2exp@plt+0x9885d> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 49e660 <__gmpz_get_d_2exp@plt+0x98810> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 49e691 <__gmpz_get_d_2exp@plt+0x98841> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x20(%rbp),%rcx │ │ │ │ + jge 49e691 <__gmpz_get_d_2exp@plt+0x98841> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4ae630,0x18(%rbp) │ │ │ │ - lea 0x2b3488(%rip),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4441a8 <__gmpz_get_d_2exp@plt+0x3e358> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4ae63c <__gmpz_get_d_2exp@plt+0xa87ec> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49e528,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2c3373(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae698 <__gmpz_get_d_2exp@plt+0xa8848> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4ae490,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x28fe16(%rip),%r14 │ │ │ │ - jmp 444ff8 <__gmpz_get_d_2exp@plt+0x3f1a8> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4800291e(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ae777 <__gmpz_get_d_2exp@plt+0xa8927> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49e7a3 <__gmpz_get_d_2exp@plt+0x98953> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae76c <__gmpz_get_d_2exp@plt+0xa891c> │ │ │ │ - movq $0x4afc28,-0x18(%r12) │ │ │ │ - movq $0x761a81,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - movq $0x1,(%r12) │ │ │ │ - movq $0x4ae738,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae738 <__gmpz_get_d_2exp@plt+0xa88e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + ja 49e798 <__gmpz_get_d_2exp@plt+0x98948> │ │ │ │ + movq $0x49e6d8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x2ac825(%rip),%rsi │ │ │ │ + lea 0x2ac3de(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4ec050 <__gmpz_get_d_2exp@plt+0xe6200> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2ac816(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4ae7b0,0x8(%rbp) │ │ │ │ - lea 0x291c96(%rip),%r9 │ │ │ │ - lea 0x291ca9(%rip),%r8 │ │ │ │ - lea 0x2b2be0(%rip),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x7403f1,0x0(%rbp) │ │ │ │ - jmp 4a7f28 <__gmpz_get_d_2exp@plt+0xa20d8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x291e02(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + sub (%rax),%al │ │ │ │ + mov %r8,%rdi │ │ │ │ + jmp 49e740 <__gmpz_get_d_2exp@plt+0x988f0> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x16ffd6e3(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4800291d(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4ae886 <__gmpz_get_d_2exp@plt+0xa8a36> │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4ae8de <__gmpz_get_d_2exp@plt+0xa8a8e> │ │ │ │ - movq $0x4ae820,0x8(%rbp) │ │ │ │ - mov 0x7(%rax),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae820 <__gmpz_get_d_2exp@plt+0xa89d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sbb $0x16eb0029,%eax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sbb $0x83490029,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4ae650,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4ae798,0x0(%rbp) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4ae8b0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae8b0 <__gmpz_get_d_2exp@plt+0xa8a60> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c00291c(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4ae8de <__gmpz_get_d_2exp@plt+0xa8a8e> │ │ │ │ - movq $0x4ae808,0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4ae808 <__gmpz_get_d_2exp@plt+0xa89b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 49e853 <__gmpz_get_d_2exp@plt+0x98a03> │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2c279b(%rip),%r14 │ │ │ │ + jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ae9a3 <__gmpz_get_d_2exp@plt+0xa8b53> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ae998 <__gmpz_get_d_2exp@plt+0xa8b48> │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4ae9c0,-0x8(%rbp) │ │ │ │ - lea 0x291a7c(%rip),%r9 │ │ │ │ - lea 0x291a8f(%rip),%r8 │ │ │ │ - lea 0x291a5e(%rip),%rdi │ │ │ │ - lea 0x291a71(%rip),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4abf10 <__gmpz_get_d_2exp@plt+0xa60c0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x291be6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 49e8f3 <__gmpz_get_d_2exp@plt+0x98aa3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49e8b0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e8b0 <__gmpz_get_d_2exp@plt+0x98a60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4aea01 <__gmpz_get_d_2exp@plt+0xa8bb1> │ │ │ │ - lea 0x2b3082(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b3051(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4ae9f8,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49e9a3 <__gmpz_get_d_2exp@plt+0x98b53> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49e960,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ae9f8 <__gmpz_get_d_2exp@plt+0xa8ba8> │ │ │ │ + jne 49e960 <__gmpz_get_d_2exp@plt+0x98b10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x1b(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aeadb <__gmpz_get_d_2exp@plt+0xa8c8b> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aead0 <__gmpz_get_d_2exp@plt+0xa8c80> │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4aeb10,-0x8(%rbp) │ │ │ │ - lea 0x291944(%rip),%r9 │ │ │ │ - lea 0x291957(%rip),%r8 │ │ │ │ - lea 0x291926(%rip),%rdi │ │ │ │ - lea 0x291939(%rip),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4abf10 <__gmpz_get_d_2exp@plt+0xa60c0> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x291ad6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fsubr %st(3),%st │ │ │ │ - xor (%rdi),%ecx │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rbx,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4aebe6 <__gmpz_get_d_2exp@plt+0xa8d96> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aeb5a <__gmpz_get_d_2exp@plt+0xa8d0a> │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4aeaf8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4aeba0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aeba0 <__gmpz_get_d_2exp@plt+0xa8d50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49eafb <__gmpz_get_d_2exp@plt+0x98cab> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov %r8,%rbx │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jne 49ea82 <__gmpz_get_d_2exp@plt+0x98c32> │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aebd6 <__gmpz_get_d_2exp@plt+0xa8d86> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 49ea2e <__gmpz_get_d_2exp@plt+0x98bde> │ │ │ │ + movq $0x49e870,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x49eb10,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2a7a34(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10432564 <__environ@GLIBC_2.2.5+0xfcc89bc> │ │ │ │ - (bad) │ │ │ │ - movabs %al,0x4d40c48349000000 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4aecb4 <__gmpz_get_d_2exp@plt+0xa8e64> │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4aece0,-0x8(%rbp) │ │ │ │ - lea 0x291760(%rip),%r9 │ │ │ │ - lea 0x291773(%rip),%r8 │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - lea 0x291659(%rip),%rsi │ │ │ │ - lea 0x2909c2(%rip),%r14 │ │ │ │ - movq $0x74040b,-0x18(%rbp) │ │ │ │ - movq $0x7403f1,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4b0a50 <__gmpz_get_d_2exp@plt+0xaac00> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 49ea98 <__gmpz_get_d_2exp@plt+0x98c48> │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49eacf <__gmpz_get_d_2exp@plt+0x98c7f> │ │ │ │ + movq $0x49e908,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - lea 0x291902(%rip),%rbx │ │ │ │ + movq $0x49ea68,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rax,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4aed21 <__gmpz_get_d_2exp@plt+0xa8ed1> │ │ │ │ - lea 0x2b2d62(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rax,%rbx,8) │ │ │ │ - lea 0x2b2d31(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4aed18,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49ebdc <__gmpz_get_d_2exp@plt+0x98d8c> │ │ │ │ + movq $0x49eb88,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aed18 <__gmpz_get_d_2exp@plt+0xa8ec8> │ │ │ │ + jne 49eb88 <__gmpz_get_d_2exp@plt+0x98d38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x18(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aee0f <__gmpz_get_d_2exp@plt+0xa8fbf> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aee04 <__gmpz_get_d_2exp@plt+0xa8fb4> │ │ │ │ - movq $0x4afc28,-0x38(%r12) │ │ │ │ - movq $0x761a81,-0x30(%r12) │ │ │ │ - movq $0x1,-0x28(%r12) │ │ │ │ - movq $0x1,-0x20(%r12) │ │ │ │ - movq $0x4b4978,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761339,(%r12) │ │ │ │ - movq $0x4aee48,-0x8(%rbp) │ │ │ │ - lea 0x291610(%rip),%r9 │ │ │ │ - lea 0x291623(%rip),%r8 │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - lea 0x291509(%rip),%rsi │ │ │ │ - lea 0x290872(%rip),%r14 │ │ │ │ - movq $0x74040b,-0x18(%rbp) │ │ │ │ - movq $0x7403f1,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4b0a50 <__gmpz_get_d_2exp@plt+0xaac00> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x2917e2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fsubr %st(3),%st │ │ │ │ - xor (%rdi),%ecx │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rbx,2) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4aef1e <__gmpz_get_d_2exp@plt+0xa90ce> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aee92 <__gmpz_get_d_2exp@plt+0xa9042> │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4aee30,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - movq $0x4aeed8,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shr $0x49,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aeed8 <__gmpz_get_d_2exp@plt+0xa9088> │ │ │ │ + jne 49ebc0 <__gmpz_get_d_2exp@plt+0x98d70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aef0e <__gmpz_get_d_2exp@plt+0xa90be> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2a76fc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 49ebcf <__gmpz_get_d_2exp@plt+0x98d7f> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 49e9c0 <__gmpz_get_d_2exp@plt+0x98b70> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + es add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x49ec50,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ec50 <__gmpz_get_d_2exp@plt+0x98e00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x29(%rdi) │ │ │ │ - movq $0x4af010,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x291678(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + in (%dx),%al │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ec90 <__gmpz_get_d_2exp@plt+0x98e40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4af030,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x291622(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - leave │ │ │ │ - sub %dl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shr $1,%ah │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ecd0 <__gmpz_get_d_2exp@plt+0x98e80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + in (%dx),%eax │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - in $0x28,%al │ │ │ │ - adc $0x0,%al │ │ │ │ + (bad) │ │ │ │ + jne 49ed00 <__gmpz_get_d_2exp@plt+0x98eb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,(%r8) │ │ │ │ + in (%dx),%eax │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 49ed23 <__gmpz_get_d_2exp@plt+0x98ed3> │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4af248 <__gmpz_get_d_2exp@plt+0xa93f8> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 49ed2b <__gmpz_get_d_2exp@plt+0x98edb> │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x75(%rcx,%rcx,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49ed70 <__gmpz_get_d_2exp@plt+0x98f20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0xed,%al │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49edb0 <__gmpz_get_d_2exp@plt+0x98f60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + in (%dx),%eax │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4af070,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + jne 49ede0 <__gmpz_get_d_2exp@plt+0x98f90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + out %al,(%dx) │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + jne 49ee10 <__gmpz_get_d_2exp@plt+0x98fc0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,-0x12(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fmuls -0x77(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4af120,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4af0c8,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x4af178,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%r8 │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - lock std │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sub $0x49,%dh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x75(%rcx,%rcx,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + jne 49ee80 <__gmpz_get_d_2exp@plt+0x99030> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shr $0x49,%dh │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49eec0 <__gmpz_get_d_2exp@plt+0x99070> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x17(%rdi) │ │ │ │ - movq $0x4af1d0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x3(%r12),%r14 │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x29139a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4af333 <__gmpz_get_d_2exp@plt+0xa94e3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4af2f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4af2f0 <__gmpz_get_d_2exp@plt+0xa94a0> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + out %al,(%dx) │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49eef0 <__gmpz_get_d_2exp@plt+0x990a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + out %eax,(%dx) │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + jne 49ef20 <__gmpz_get_d_2exp@plt+0x990d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,-0x11(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fmuls -0x77(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x4af2b0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2b2708(%rip),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x29128d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4af658 <__gmpz_get_d_2exp@plt+0xa9808> │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %ch,%bh │ │ │ │ + rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49ef88 <__gmpz_get_d_2exp@plt+0x99138> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4af44b <__gmpz_get_d_2exp@plt+0xa95fb> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4af408,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4af408 <__gmpz_get_d_2exp@plt+0xa95b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4af4e8 <__gmpz_get_d_2exp@plt+0xa9698> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f023 <__gmpz_get_d_2exp@plt+0x991d3> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x49ebf0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x8d48002a,%ebx │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4af4b5 <__gmpz_get_d_2exp@plt+0xa9665> │ │ │ │ + jb 49f0de <__gmpz_get_d_2exp@plt+0x9928e> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f0d3 <__gmpz_get_d_2exp@plt+0x99283> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + movq $0x49efe0,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0xb(%rbx),%r14 │ │ │ │ - mov 0x3(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4af4e8 <__gmpz_get_d_2exp@plt+0xa9698> │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - push $0xffffffffffffffff │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rsi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %dl,0x48002abd(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4af575 <__gmpz_get_d_2exp@plt+0xa9725> │ │ │ │ - add $0x18,%r12 │ │ │ │ + jb 49f191 <__gmpz_get_d_2exp@plt+0x99341> │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4af56a <__gmpz_get_d_2exp@plt+0xa971a> │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jne 4af533 <__gmpz_get_d_2exp@plt+0xa96e3> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea 0x291102(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4af248 <__gmpz_get_d_2exp@plt+0xa93f8> │ │ │ │ - movq $0x4af488,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1(%r14),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea -0xb(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + ja 49f186 <__gmpz_get_d_2exp@plt+0x99336> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + movq $0x49f050,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + lea 0x2aa355(%rip),%r14 │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4af248 <__gmpz_get_d_2exp@plt+0xa93f8> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4af62b <__gmpz_get_d_2exp@plt+0xa97db> │ │ │ │ + jb 49f1ce <__gmpz_get_d_2exp@plt+0x9937e> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4af5e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4af5e8 <__gmpz_get_d_2exp@plt+0xa9798> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9af0 <__gmpz_get_d_2exp@plt+0xe3ca0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - rex std │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ - ... │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + movq $0x49f1a8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x44(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49f376 <__gmpz_get_d_2exp@plt+0x99526> │ │ │ │ + add $0xa0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f36b <__gmpz_get_d_2exp@plt+0x9951b> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%rbx │ │ │ │ + movq $0x49e7e8,-0x98(%r12) │ │ │ │ + mov %r9,-0x90(%r12) │ │ │ │ + movq $0x49e848,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x49e9c0,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + movq $0x49eb40,-0x68(%r12) │ │ │ │ + lea -0x74(%r12),%rbx │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x49f100,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + lea -0x65(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x95(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x49f1f0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r10,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x2ab944(%rip),%rsi │ │ │ │ + lea 0x2ab865(%rip),%r14 │ │ │ │ + lea -0xd(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 484cc0 <__gmpz_get_d_2exp@plt+0x7ee70> │ │ │ │ + movq $0xa0,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000000(%rdx) │ │ │ │ - mov 0x0(%rbp),%eax │ │ │ │ - test %r14,%r14 │ │ │ │ - jg 4af69d <__gmpz_get_d_2exp@plt+0xa984d> │ │ │ │ - movq $0x4af5a8,-0x10(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2b23f0(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - cmp $0x0,%r14 │ │ │ │ - jle 4af6d8 <__gmpz_get_d_2exp@plt+0xa9888> │ │ │ │ - movq $0x4af4e8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - lea -0xa(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %r9,%rcx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4af4e8 <__gmpz_get_d_2exp@plt+0xa9698> │ │ │ │ - movq $0x4af3c8,-0x10(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2b238a(%rip),%r14 │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x290f13(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002aba(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49f4eb <__gmpz_get_d_2exp@plt+0x9969b> │ │ │ │ + movq $0x49f440,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f440 <__gmpz_get_d_2exp@plt+0x995f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x46(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f4db <__gmpz_get_d_2exp@plt+0x9968b> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x49f250,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x49f398,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2aa038(%rip),%r14 │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea 0x2abafe(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4af7be <__gmpz_get_d_2exp@plt+0xa996e> │ │ │ │ - movq $0x4af788,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 49f53c <__gmpz_get_d_2exp@plt+0x996ec> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a99a9(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4af788 <__gmpz_get_d_2exp@plt+0xa9938> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4afbe8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x290e6b(%rip),%rbx │ │ │ │ + jmp 49f3f8 <__gmpz_get_d_2exp@plt+0x995a8> │ │ │ │ + lea 0x2ababd(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4af806 <__gmpz_get_d_2exp@plt+0xa99b6> │ │ │ │ + jb 49f57a <__gmpz_get_d_2exp@plt+0x9972a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0xf(%r14),%rdx │ │ │ │ - mov 0x17(%r14),%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0xf(%rdi),%r10 │ │ │ │ - mov 0x17(%rdi),%rdi │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - jne 4af86e <__gmpz_get_d_2exp@plt+0xa9a1e> │ │ │ │ - mov %rsi,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4af86e <__gmpz_get_d_2exp@plt+0xa9a1e> │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rsi,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4af8f2 <__gmpz_get_d_2exp@plt+0xa9aa2> │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %r9,0x40(%rsp) │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rsi,0x48(%rsp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4af937 <__gmpz_get_d_2exp@plt+0xa9ae7> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jl 4af92a <__gmpz_get_d_2exp@plt+0xa9ada> │ │ │ │ - cmp %r8,%rdx │ │ │ │ - jne 4af8da <__gmpz_get_d_2exp@plt+0xa9a8a> │ │ │ │ - cmp %r9,%rsi │ │ │ │ - jl 4af92a <__gmpz_get_d_2exp@plt+0xa9ada> │ │ │ │ - cmp %r9,%rsi │ │ │ │ - jne 4af8da <__gmpz_get_d_2exp@plt+0xa9a8a> │ │ │ │ - movq $0x4af7e0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x290d4a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4af908 <__gmpz_get_d_2exp@plt+0xa9ab8> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %r10,%r8 │ │ │ │ - mov %r9,0x40(%rsp) │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rsi,0x48(%rsp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - jmp 4af898 <__gmpz_get_d_2exp@plt+0xa9a48> │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4af988,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %dh,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49f5b2 <__gmpz_get_d_2exp@plt+0x99762> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4af9c4 <__gmpz_get_d_2exp@plt+0xa9b74> │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4af898 <__gmpz_get_d_2exp@plt+0xa9a48> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4afa21 <__gmpz_get_d_2exp@plt+0xa9bd1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4afae3 <__gmpz_get_d_2exp@plt+0xa9c93> │ │ │ │ - movq $0x4afa10,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49f797 <__gmpz_get_d_2exp@plt+0x99947> │ │ │ │ + movq $0x49f618,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afa10 <__gmpz_get_d_2exp@plt+0xa9bc0> │ │ │ │ + jne 49f618 <__gmpz_get_d_2exp@plt+0x997c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ push %rax │ │ │ │ - cli │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + testb $0x48,0x0(%rcx) │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afa50 <__gmpz_get_d_2exp@plt+0xa9c00> │ │ │ │ + jne 49f650 <__gmpz_get_d_2exp@plt+0x99800> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - cli │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x48000000(%rdx) │ │ │ │ + movl $0x49f688,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afa90 <__gmpz_get_d_2exp@plt+0xa9c40> │ │ │ │ + jne 49f688 <__gmpz_get_d_2exp@plt+0x99838> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - cli │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4afac0 <__gmpz_get_d_2exp@plt+0xa9c70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r8b,(%r8) │ │ │ │ - sti │ │ │ │ - rex.WX add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4afae3 <__gmpz_get_d_2exp@plt+0xa9c93> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4af828 <__gmpz_get_d_2exp@plt+0xa99d8> │ │ │ │ - lea 0x290b56(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %bh,%bl │ │ │ │ - rex.WX add %cl,0x75(%rcx,%r9,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4afb30 <__gmpz_get_d_2exp@plt+0xa9ce0> │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + movq $0x49f590,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x49f718,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f718 <__gmpz_get_d_2exp@plt+0x998c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f787 <__gmpz_get_d_2exp@plt+0x99937> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x761a81,-0x30(%r12) │ │ │ │ + movq $0x49f558,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x3f(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - lret │ │ │ │ - sbb $0x14,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49f7d2 <__gmpz_get_d_2exp@plt+0x99982> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - loopne 4afbaf <__gmpz_get_d_2exp@plt+0xa9d5f> │ │ │ │ - adc $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49f80a <__gmpz_get_d_2exp@plt+0x999ba> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - negb 0x14(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - or %ebx,(%rsi) │ │ │ │ - adc $0x0,%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49f9ef <__gmpz_get_d_2exp@plt+0x99b9f> │ │ │ │ + movq $0x49f870,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f870 <__gmpz_get_d_2exp@plt+0x99a20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sbb (%rsi),%bl │ │ │ │ - adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + test $0xf8,%al │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 49f8a8 <__gmpz_get_d_2exp@plt+0x99a58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sub $0x1e,%al │ │ │ │ - adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x48000000(%rdx) │ │ │ │ + movl $0x49f8e0,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f8e0 <__gmpz_get_d_2exp@plt+0x99a90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7343359c <__environ@GLIBC_2.2.5+0x72cc99f4> │ │ │ │ - jg 4afc9a <__gmpz_get_d_2exp@plt+0xa9e4a> │ │ │ │ - movl $0x4afc88,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + movq $0x49f7e8,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x49f970,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afc88 <__gmpz_get_d_2exp@plt+0xa9e38> │ │ │ │ + jne 49f970 <__gmpz_get_d_2exp@plt+0x99b20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49f9df <__gmpz_get_d_2exp@plt+0x99b8f> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x761a81,-0x30(%r12) │ │ │ │ + movq $0x49f7b0,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3f(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x2a,%ch │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - movq $0x4b4938,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + movq $0x49f5d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x49f828,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2ab5b6(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x290971(%rip),%rbx │ │ │ │ + lea 0x2ab5ba(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b0a50 <__gmpz_get_d_2exp@plt+0xaac00> │ │ │ │ - nopl (%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4afd3a <__gmpz_get_d_2exp@plt+0xa9eea> │ │ │ │ + jb 49faaa <__gmpz_get_d_2exp@plt+0x99c5a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -192110,15 +178368,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4afdc8,-0x48(%rbp) │ │ │ │ + movq $0x49fb38,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -192126,39 +178384,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afdc8 <__gmpz_get_d_2exp@plt+0xa9f78> │ │ │ │ + jne 49fb38 <__gmpz_get_d_2exp@plt+0x99ce8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 95fbe0 <__environ@GLIBC_2.2.5+0x1f6038> │ │ │ │ + rex.RB call 93f6c0 <__environ@GLIBC_2.2.5+0x1d5b18> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4afe10 <__gmpz_get_d_2exp@plt+0xa9fc0> │ │ │ │ + jne 49fb80 <__gmpz_get_d_2exp@plt+0x99d30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -192170,35 +178428,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4afece <__gmpz_get_d_2exp@plt+0xaa07e> │ │ │ │ + ja 49fc3e <__gmpz_get_d_2exp@plt+0x99dee> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4afeb2 <__gmpz_get_d_2exp@plt+0xaa062> │ │ │ │ + jl 49fc22 <__gmpz_get_d_2exp@plt+0x99dd2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4afea4 <__gmpz_get_d_2exp@plt+0xaa054> │ │ │ │ + jne 49fc14 <__gmpz_get_d_2exp@plt+0x99dc4> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4afeb2 <__gmpz_get_d_2exp@plt+0xaa062> │ │ │ │ + jl 49fc22 <__gmpz_get_d_2exp@plt+0x99dd2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4afea4 <__gmpz_get_d_2exp@plt+0xaa054> │ │ │ │ - movq $0x4afd10,-0x38(%r12) │ │ │ │ + jne 49fc14 <__gmpz_get_d_2exp@plt+0x99dc4> │ │ │ │ + movq $0x49fa80,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -192213,58 +178471,170 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aff59 <__gmpz_get_d_2exp@plt+0xaa109> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4afd50,-0x40(%r12) │ │ │ │ + ja 49fcc9 <__gmpz_get_d_2exp@plt+0x99e79> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x49fac0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x2a,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + xor %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x49fd48,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49fd48 <__gmpz_get_d_2exp@plt+0x99ef8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + mov $0x2a,%dl │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 49fce5 <__gmpz_get_d_2exp@plt+0x99e95> │ │ │ │ + std │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49fd98 <__gmpz_get_d_2exp@plt+0x99f48> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48002ab2(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 49fe32 <__gmpz_get_d_2exp@plt+0x99fe2> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49fe1e <__gmpz_get_d_2exp@plt+0x99fce> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x49fc68,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 49fa10 <__gmpz_get_d_2exp@plt+0x99bc0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 49fa10 <__gmpz_get_d_2exp@plt+0x99bc0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4affa2 <__gmpz_get_d_2exp@plt+0xaa152> │ │ │ │ + jb 49fe8a <__gmpz_get_d_2exp@plt+0x9a03a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -192279,15 +178649,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b0030,-0x48(%rbp) │ │ │ │ + movq $0x49ff18,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -192295,39 +178665,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0030 <__gmpz_get_d_2exp@plt+0xaa1e0> │ │ │ │ + jne 49ff18 <__gmpz_get_d_2exp@plt+0x9a0c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9600b0 <__environ@GLIBC_2.2.5+0x1f6508> │ │ │ │ + rex.RB call 93fe80 <__environ@GLIBC_2.2.5+0x1d62d8> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0078 <__gmpz_get_d_2exp@plt+0xaa228> │ │ │ │ + jne 49ff60 <__gmpz_get_d_2exp@plt+0x9a110> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -192339,35 +178709,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b0136 <__gmpz_get_d_2exp@plt+0xaa2e6> │ │ │ │ + ja 4a001e <__gmpz_get_d_2exp@plt+0x9a1ce> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b011a <__gmpz_get_d_2exp@plt+0xaa2ca> │ │ │ │ + jl 4a0002 <__gmpz_get_d_2exp@plt+0x9a1b2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b010c <__gmpz_get_d_2exp@plt+0xaa2bc> │ │ │ │ + jne 49fff4 <__gmpz_get_d_2exp@plt+0x9a1a4> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b011a <__gmpz_get_d_2exp@plt+0xaa2ca> │ │ │ │ + jl 4a0002 <__gmpz_get_d_2exp@plt+0x9a1b2> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b010c <__gmpz_get_d_2exp@plt+0xaa2bc> │ │ │ │ - movq $0x4aff78,-0x38(%r12) │ │ │ │ + jne 49fff4 <__gmpz_get_d_2exp@plt+0x9a1a4> │ │ │ │ + movq $0x49fe60,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -192396,23 +178766,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b01c1 <__gmpz_get_d_2exp@plt+0xaa371> │ │ │ │ + ja 4a00a9 <__gmpz_get_d_2exp@plt+0x9a259> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4affb8,-0x40(%r12) │ │ │ │ + movq $0x49fea0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -192421,679 +178791,1012 @@ │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b037e <__gmpz_get_d_2exp@plt+0xaa52e> │ │ │ │ - movq $0x4b0250,-0x38(%rbp) │ │ │ │ + add %dl,-0x51(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a01ff <__gmpz_get_d_2exp@plt+0x9a3af> │ │ │ │ + movq $0x4a0120,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0250 <__gmpz_get_d_2exp@plt+0xaa400> │ │ │ │ + jne 4a0120 <__gmpz_get_d_2exp@plt+0x9a2d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4b01f5 <__gmpz_get_d_2exp@plt+0xaa3a5> │ │ │ │ - add 0x0(%rbx),%cl │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a0170,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b02a0 <__gmpz_get_d_2exp@plt+0xaa450> │ │ │ │ + jne 4a0170 <__gmpz_get_d_2exp@plt+0x9a320> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 4b02f0 <__gmpz_get_d_2exp@plt+0xaa4a0> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4b0382 <__gmpz_get_d_2exp@plt+0xaa532> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %dh,0x48002aae(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a0203 <__gmpz_get_d_2exp@plt+0x9a3b3> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b036e <__gmpz_get_d_2exp@plt+0xaa51e> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ + ja 4a01ef <__gmpz_get_d_2exp@plt+0x9a39f> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4afef8,-0x78(%r12) │ │ │ │ - mov %r9,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r11 │ │ │ │ - mov %r11,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4b0160,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4a0048,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %r11,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0x35(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 49fa10 <__gmpz_get_d_2exp@plt+0x99bc0> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 49fa10 <__gmpz_get_d_2exp@plt+0x99bc0> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b03da <__gmpz_get_d_2exp@plt+0xaa58a> │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a02a2 <__gmpz_get_d_2exp@plt+0x9a452> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0297 <__gmpz_get_d_2exp@plt+0x9a447> │ │ │ │ + movq $0x49fcf0,-0x30(%r12) │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x4a00d0,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x2d(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2c3aaf(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2aad87(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a0343 <__gmpz_get_d_2exp@plt+0x9a4f3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x4a0300,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0300 <__gmpz_get_d_2exp@plt+0x9a4b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4b0468,-0x48(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a03ab <__gmpz_get_d_2exp@plt+0x9a55b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a03a0,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0468 <__gmpz_get_d_2exp@plt+0xaa618> │ │ │ │ + jne 4a03a0 <__gmpz_get_d_2exp@plt+0x9a550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 960920 <__environ@GLIBC_2.2.5+0x1f6d78> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4a0523 <__gmpz_get_d_2exp@plt+0x9a6d3> │ │ │ │ + movq $0x4a0420,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b04b0 <__gmpz_get_d_2exp@plt+0xaa660> │ │ │ │ + jne 4a0420 <__gmpz_get_d_2exp@plt+0x9a5d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + pop %rax │ │ │ │ + add $0x4a,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a0458 <__gmpz_get_d_2exp@plt+0x9a608> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4a0490 <__gmpz_get_d_2exp@plt+0x9a640> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a04d0 <__gmpz_get_d_2exp@plt+0x9a680> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b056e <__gmpz_get_d_2exp@plt+0xaa71e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4b0552 <__gmpz_get_d_2exp@plt+0xaa702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4b0544 <__gmpz_get_d_2exp@plt+0xaa6f4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4b0552 <__gmpz_get_d_2exp@plt+0xaa702> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4b0544 <__gmpz_get_d_2exp@plt+0xaa6f4> │ │ │ │ - movq $0x4b03b0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 4a04c0 <__gmpz_get_d_2exp@plt+0x9a670> │ │ │ │ + movq $0x4a0358,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0513 <__gmpz_get_d_2exp@plt+0x9a6c3> │ │ │ │ + movq $0x4a02c0,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a05bb <__gmpz_get_d_2exp@plt+0x9a76b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a0578,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0578 <__gmpz_get_d_2exp@plt+0x9a728> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a0623 <__gmpz_get_d_2exp@plt+0x9a7d3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a0618,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0618 <__gmpz_get_d_2exp@plt+0x9a7c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4a079b <__gmpz_get_d_2exp@plt+0x9a94b> │ │ │ │ + movq $0x4a0698,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0698 <__gmpz_get_d_2exp@plt+0x9a848> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rolb $1,(%rsi) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a06d0 <__gmpz_get_d_2exp@plt+0x9a880> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4a0708 <__gmpz_get_d_2exp@plt+0x9a8b8> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a0748 <__gmpz_get_d_2exp@plt+0x9a8f8> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b05f9 <__gmpz_get_d_2exp@plt+0xaa7a9> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4b03f0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ + ja 4a0738 <__gmpz_get_d_2exp@plt+0x9a8e8> │ │ │ │ + movq $0x4a05d0,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a078b <__gmpz_get_d_2exp@plt+0x9a93b> │ │ │ │ + movq $0x4a0538,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x5a3ce0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b0642 <__gmpz_get_d_2exp@plt+0xaa7f2> │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a07d2 <__gmpz_get_d_2exp@plt+0x9a982> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a080a <__gmpz_get_d_2exp@plt+0x9a9ba> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x163820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc $0xffffffff8948005d,%rax │ │ │ │ - pop %rbp │ │ │ │ - clc │ │ │ │ - movq $0x4b06d0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x40(%rbx),%r8 │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a098a <__gmpz_get_d_2exp@plt+0x9ab3a> │ │ │ │ + movq $0x4a0870,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b06d0 <__gmpz_get_d_2exp@plt+0xaa880> │ │ │ │ + jne 4a0870 <__gmpz_get_d_2exp@plt+0x9aa20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 960df0 <__environ@GLIBC_2.2.5+0x1f7248> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b0718 <__gmpz_get_d_2exp@plt+0xaa8c8> │ │ │ │ + rex.RB clc │ │ │ │ + test $0x8,%al │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a08a8 <__gmpz_get_d_2exp@plt+0x9aa58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b07d6 <__gmpz_get_d_2exp@plt+0xaa986> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4b07ba <__gmpz_get_d_2exp@plt+0xaa96a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4b07ac <__gmpz_get_d_2exp@plt+0xaa95c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jl 4b07ba <__gmpz_get_d_2exp@plt+0xaa96a> │ │ │ │ - cmp %rsi,%rcx │ │ │ │ - jne 4b07ac <__gmpz_get_d_2exp@plt+0xaa95c> │ │ │ │ - movq $0x4b0618,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rbx,1) │ │ │ │ + movl $0x4a09c8,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a09c8 <__gmpz_get_d_2exp@plt+0x9ab78> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a08f8,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a08f8 <__gmpz_get_d_2exp@plt+0x9aaa8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovns %r15d,%eax │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + test $0x9c,%al │ │ │ │ + rex.WRX add %r9b,-0x77(%rcx) │ │ │ │ + rex.R and $0xf8,%al │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + lea -0xf(%r12),%rdx │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0972 <__gmpz_get_d_2exp@plt+0x9ab22> │ │ │ │ + movq $0x4a07b0,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4a0640 <__gmpz_get_d_2exp@plt+0x9a7f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4a0a48,0x0(%rbp) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 4a09d8 <__gmpz_get_d_2exp@plt+0x9ab88> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4a09e0 <__gmpz_get_d_2exp@plt+0x9ab90> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b0861 <__gmpz_get_d_2exp@plt+0xaaa11> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4b0658,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%rdi │ │ │ │ - mov %r9,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 4a0a09 <__gmpz_get_d_2exp@plt+0x9abb9> │ │ │ │ + movq $0x4a07e8,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a0640 <__gmpz_get_d_2exp@plt+0x9a7f0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4a09a0,0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %ch,%cl │ │ │ │ + call 104a0a58 <__environ@GLIBC_2.2.5+0xfd36eb0> │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a0a92 <__gmpz_get_d_2exp@plt+0x9ac42> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a0aca <__gmpz_get_d_2exp@plt+0x9ac7a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - jo 4b0894 <__gmpz_get_d_2exp@plt+0xaaa44> │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4b08e0,-0x28(%rbp) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a0c4a <__gmpz_get_d_2exp@plt+0x9adfa> │ │ │ │ + movq $0x4a0b30,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b08e0 <__gmpz_get_d_2exp@plt+0xaaa90> │ │ │ │ + jne 4a0b30 <__gmpz_get_d_2exp@plt+0x9ace0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4b0915 <__gmpz_get_d_2exp@plt+0xaaac5> │ │ │ │ - or %ecx,0x0(%rbx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + rex.RB clc │ │ │ │ + push $0x48004a0b │ │ │ │ + mov %ebx,%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0930 <__gmpz_get_d_2exp@plt+0xaaae0> │ │ │ │ + jne 4a0b68 <__gmpz_get_d_2exp@plt+0x9ad18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %al,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 4b0980 <__gmpz_get_d_2exp@plt+0xaab30> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4b0a09 <__gmpz_get_d_2exp@plt+0xaabb9> │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b09f5 <__gmpz_get_d_2exp@plt+0xaaba5> │ │ │ │ - mov 0x6(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b0598,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - mov %r10,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov %r11,-0x40(%r12) │ │ │ │ - movq $0x4b0800,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %r11,(%r12) │ │ │ │ - lea -0x77(%r12),%r9 │ │ │ │ - lea -0x35(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rcx,%rbx,1) │ │ │ │ + movl $0x4a0c88,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0c88 <__gmpz_get_d_2exp@plt+0x9ae38> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a0bb8,0x8(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - nop │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0bb8 <__gmpz_get_d_2exp@plt+0x9ad68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - repnz (bad) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovns %r15d,%eax │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + test $0x9c,%al │ │ │ │ + rex.WRX add %r9b,-0x77(%rcx) │ │ │ │ + rex.R and $0xf8,%al │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + lea -0xf(%r12),%rdx │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0c32 <__gmpz_get_d_2exp@plt+0x9ade2> │ │ │ │ + movq $0x4a0a70,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4a03c8 <__gmpz_get_d_2exp@plt+0x9a578> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4a0d08,0x0(%rbp) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 4a0c98 <__gmpz_get_d_2exp@plt+0x9ae48> │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4a0ca0 <__gmpz_get_d_2exp@plt+0x9ae50> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b0ac3 <__gmpz_get_d_2exp@plt+0xaac73> │ │ │ │ - movq $0x4b01e8,-0x48(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4b0888,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + ja 4a0cc9 <__gmpz_get_d_2exp@plt+0x9ae79> │ │ │ │ + movq $0x4a0aa8,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a03c8 <__gmpz_get_d_2exp@plt+0x9a578> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4a0c60,0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %ch,%cl │ │ │ │ + call 104a0d18 <__environ@GLIBC_2.2.5+0xfd37170> │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + movabs %al,0x3b4d50c48349002a │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x61(%rdi) │ │ │ │ + movq $0x4a03c8,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x4a0640,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4a0828,-0x18(%r12) │ │ │ │ + lea -0x2d(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4a0ae8,-0x8(%r12) │ │ │ │ + lea -0x45(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + lea 0x2aa294(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ - lea 0x28fb7b(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x2aa298(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0bab <__gmpz_get_d_2exp@plt+0xaad5b> │ │ │ │ + jb 4a0e53 <__gmpz_get_d_2exp@plt+0x9b003> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b0b68,-0x18(%rbp) │ │ │ │ + movq $0x4a0e10,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0b68 <__gmpz_get_d_2exp@plt+0xaad18> │ │ │ │ + jne 4a0e10 <__gmpz_get_d_2exp@plt+0x9afc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -193102,15 +179805,15 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ @@ -193122,43 +179825,51 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0be6 <__gmpz_get_d_2exp@plt+0xaad96> │ │ │ │ + jb 4a0ebd <__gmpz_get_d_2exp@plt+0x9b06d> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0eb2 <__gmpz_get_d_2exp@plt+0x9b062> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0c53 <__gmpz_get_d_2exp@plt+0xaae03> │ │ │ │ + jb 4a0f2b <__gmpz_get_d_2exp@plt+0x9b0db> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b0c48,-0x20(%rbp) │ │ │ │ + movq $0x4a0f20,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0c48 <__gmpz_get_d_2exp@plt+0xaadf8> │ │ │ │ + jne 4a0f20 <__gmpz_get_d_2exp@plt+0x9b0d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -193178,115 +179889,122 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0c8e <__gmpz_get_d_2exp@plt+0xaae3e> │ │ │ │ + jb 4a0f95 <__gmpz_get_d_2exp@plt+0x9b145> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a0f8a <__gmpz_get_d_2exp@plt+0x9b13a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4b0e0b <__gmpz_get_d_2exp@plt+0xaafbb> │ │ │ │ - movq $0x4b0d08,-0x28(%rbp) │ │ │ │ + jb 4a1113 <__gmpz_get_d_2exp@plt+0x9b2c3> │ │ │ │ + movq $0x4a1010,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rcx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0d08 <__gmpz_get_d_2exp@plt+0xaaeb8> │ │ │ │ + jne 4a1010 <__gmpz_get_d_2exp@plt+0x9b1c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - rex or $0x8948004b,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b0d40 <__gmpz_get_d_2exp@plt+0xaaef0> │ │ │ │ + rex.W adc %cl,0x0(%rdx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1048 <__gmpz_get_d_2exp@plt+0x9b1f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,-0x75(%r8) │ │ │ │ rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ and %cl,-0x75(%rax) │ │ │ │ - jne 4b0d78 <__gmpz_get_d_2exp@plt+0xaaf28> │ │ │ │ + jne 4a1080 <__gmpz_get_d_2exp@plt+0x9b230> │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ cmp $0x1,%rdi │ │ │ │ - je 4b0db8 <__gmpz_get_d_2exp@plt+0xaaf68> │ │ │ │ + je 4a10c0 <__gmpz_get_d_2exp@plt+0x9b270> │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b0da8 <__gmpz_get_d_2exp@plt+0xaaf58> │ │ │ │ - movq $0x4b0c00,-0x38(%r12) │ │ │ │ + ja 4a10b0 <__gmpz_get_d_2exp@plt+0x9b260> │ │ │ │ + movq $0x4a0ed8,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4b0c68,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x4a0f40,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ lea -0x38(%r12),%rdi │ │ │ │ lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b0dfb <__gmpz_get_d_2exp@plt+0xaafab> │ │ │ │ - movq $0x4b0b28,-0x30(%r12) │ │ │ │ + ja 4a1103 <__gmpz_get_d_2exp@plt+0x9b2b3> │ │ │ │ + movq $0x4a0dd0,-0x30(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4b0bc0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x4a0e68,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ lea -0x30(%r12),%rdi │ │ │ │ lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ @@ -193298,22 +180016,22 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0ea3 <__gmpz_get_d_2exp@plt+0xab053> │ │ │ │ + jb 4a11ab <__gmpz_get_d_2exp@plt+0x9b35b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b0e60,-0x18(%rbp) │ │ │ │ + movq $0x4a1168,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0e60 <__gmpz_get_d_2exp@plt+0xab010> │ │ │ │ + jne 4a1168 <__gmpz_get_d_2exp@plt+0x9b318> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -193322,15 +180040,15 @@ │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ @@ -193342,43 +180060,51 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0ede <__gmpz_get_d_2exp@plt+0xab08e> │ │ │ │ + jb 4a1215 <__gmpz_get_d_2exp@plt+0x9b3c5> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a120a <__gmpz_get_d_2exp@plt+0x9b3ba> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0f4b <__gmpz_get_d_2exp@plt+0xab0fb> │ │ │ │ + jb 4a1283 <__gmpz_get_d_2exp@plt+0x9b433> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b0f40,-0x20(%rbp) │ │ │ │ + movq $0x4a1278,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b0f40 <__gmpz_get_d_2exp@plt+0xab0f0> │ │ │ │ + jne 4a1278 <__gmpz_get_d_2exp@plt+0x9b428> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -193398,175 +180124,168 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b0f86 <__gmpz_get_d_2exp@plt+0xab136> │ │ │ │ + jb 4a12ed <__gmpz_get_d_2exp@plt+0x9b49d> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a12e2 <__gmpz_get_d_2exp@plt+0x9b492> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4b1103 <__gmpz_get_d_2exp@plt+0xab2b3> │ │ │ │ - movq $0x4b1000,-0x28(%rbp) │ │ │ │ + jb 4a146b <__gmpz_get_d_2exp@plt+0x9b61b> │ │ │ │ + movq $0x4a1368,-0x28(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rcx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1000 <__gmpz_get_d_2exp@plt+0xab1b0> │ │ │ │ + jne 4a1368 <__gmpz_get_d_2exp@plt+0x9b518> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %dl,(%rax) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ + movabs 0x8b48d88948004a13,%al │ │ │ │ pop %rbx │ │ │ │ cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 4b1038 <__gmpz_get_d_2exp@plt+0xab1e8> │ │ │ │ + jne 4a13a0 <__gmpz_get_d_2exp@plt+0x9b550> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,-0x75(%r8) │ │ │ │ rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ and %cl,-0x75(%rax) │ │ │ │ - jne 4b1070 <__gmpz_get_d_2exp@plt+0xab220> │ │ │ │ + jne 4a13d8 <__gmpz_get_d_2exp@plt+0x9b588> │ │ │ │ mov %rbx,%rdi │ │ │ │ and $0x7,%edi │ │ │ │ cmp $0x1,%rdi │ │ │ │ - je 4b10b0 <__gmpz_get_d_2exp@plt+0xab260> │ │ │ │ + je 4a1418 <__gmpz_get_d_2exp@plt+0x9b5c8> │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b10a0 <__gmpz_get_d_2exp@plt+0xab250> │ │ │ │ - movq $0x4b0ef8,-0x38(%r12) │ │ │ │ + ja 4a1408 <__gmpz_get_d_2exp@plt+0x9b5b8> │ │ │ │ + movq $0x4a1230,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4b0f60,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x4a1298,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ lea -0x38(%r12),%rdi │ │ │ │ lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b10f3 <__gmpz_get_d_2exp@plt+0xab2a3> │ │ │ │ - movq $0x4b0e20,-0x30(%r12) │ │ │ │ + ja 4a145b <__gmpz_get_d_2exp@plt+0x9b60b> │ │ │ │ + movq $0x4a1128,-0x30(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4b0eb8,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + movq $0x4a11c0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ lea -0x30(%r12),%rdi │ │ │ │ lea -0x18(%r12),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - movq $0x4b0cb0,-0x28(%r12) │ │ │ │ + add %ch,0x49002a9b(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a14d0 <__gmpz_get_d_2exp@plt+0x9b680> │ │ │ │ + movq $0x4a0fb8,-0x28(%r12) │ │ │ │ mov %r9,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4b0fa8,-0x10(%r12) │ │ │ │ + movq $0x4a1310,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0x25(%r12),%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + lea -0x25(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x2a9b6a(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2a9b7e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b11ca <__gmpz_get_d_2exp@plt+0xab37a> │ │ │ │ + jb 4a1522 <__gmpz_get_d_2exp@plt+0x9b6d2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -193581,96 +180300,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b1258,-0x48(%rbp) │ │ │ │ + movq $0x4a15b0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1258 <__gmpz_get_d_2exp@plt+0xab408> │ │ │ │ + jne 4a15b0 <__gmpz_get_d_2exp@plt+0x9b760> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 962500 <__environ@GLIBC_2.2.5+0x1f8958> │ │ │ │ + rex.RB call 942bb0 <__environ@GLIBC_2.2.5+0x1d9008> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b12a0 <__gmpz_get_d_2exp@plt+0xab450> │ │ │ │ + jne 4a15f8 <__gmpz_get_d_2exp@plt+0x9b7a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a16ac <__gmpz_get_d_2exp@plt+0x9b85c> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b135e <__gmpz_get_d_2exp@plt+0xab50e> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 4a16b6 <__gmpz_get_d_2exp@plt+0x9b866> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1342 <__gmpz_get_d_2exp@plt+0xab4f2> │ │ │ │ + jl 4a169a <__gmpz_get_d_2exp@plt+0x9b84a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1334 <__gmpz_get_d_2exp@plt+0xab4e4> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 4a168c <__gmpz_get_d_2exp@plt+0x9b83c> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1342 <__gmpz_get_d_2exp@plt+0xab4f2> │ │ │ │ + jl 4a169a <__gmpz_get_d_2exp@plt+0x9b84a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1334 <__gmpz_get_d_2exp@plt+0xab4e4> │ │ │ │ - movq $0x4b11a0,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 4a168c <__gmpz_get_d_2exp@plt+0x9b83c> │ │ │ │ + movq $0x4a14f8,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -193684,58 +180404,148 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b13e9 <__gmpz_get_d_2exp@plt+0xab599> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4b11e0,-0x40(%r12) │ │ │ │ + ja 4a1741 <__gmpz_get_d_2exp@plt+0x9b8f1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a1538,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + clc │ │ │ │ + cwtl │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a185d <__gmpz_get_d_2exp@plt+0x9ba0d> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov 0xc(%rbx),%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0xf(%rdi),%rdx │ │ │ │ + mov 0x17(%rdi),%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4a184f <__gmpz_get_d_2exp@plt+0x9b9ff> │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %r14,%rdx │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1817 <__gmpz_get_d_2exp@plt+0x9b9c7> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%r11 │ │ │ │ + movq $0x4e9ca8,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4a16e0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %r11,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + lea -0x4f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + jmp 4a1488 <__gmpz_get_d_2exp@plt+0x9b638> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a1878,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + jmp 4a1488 <__gmpz_get_d_2exp@plt+0x9b638> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a17ac <__gmpz_get_d_2exp@plt+0x9b95c> │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b1432 <__gmpz_get_d_2exp@plt+0xab5e2> │ │ │ │ + jb 4a18da <__gmpz_get_d_2exp@plt+0x9ba8a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -193750,96 +180560,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b14c0,-0x48(%rbp) │ │ │ │ + movq $0x4a1968,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b14c0 <__gmpz_get_d_2exp@plt+0xab670> │ │ │ │ + jne 4a1968 <__gmpz_get_d_2exp@plt+0x9bb18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9629d0 <__environ@GLIBC_2.2.5+0x1f8e28> │ │ │ │ + rex.RB call 943320 <__environ@GLIBC_2.2.5+0x1d9778> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1508 <__gmpz_get_d_2exp@plt+0xab6b8> │ │ │ │ + jne 4a19b0 <__gmpz_get_d_2exp@plt+0x9bb60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a1a64 <__gmpz_get_d_2exp@plt+0x9bc14> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b15c6 <__gmpz_get_d_2exp@plt+0xab776> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 4a1a6e <__gmpz_get_d_2exp@plt+0x9bc1e> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b15aa <__gmpz_get_d_2exp@plt+0xab75a> │ │ │ │ + jl 4a1a52 <__gmpz_get_d_2exp@plt+0x9bc02> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b159c <__gmpz_get_d_2exp@plt+0xab74c> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 4a1a44 <__gmpz_get_d_2exp@plt+0x9bbf4> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b15aa <__gmpz_get_d_2exp@plt+0xab75a> │ │ │ │ + jl 4a1a52 <__gmpz_get_d_2exp@plt+0x9bc02> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b159c <__gmpz_get_d_2exp@plt+0xab74c> │ │ │ │ - movq $0x4b1408,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 4a1a44 <__gmpz_get_d_2exp@plt+0x9bbf4> │ │ │ │ + movq $0x4a18b0,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -193867,184 +180678,1001 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1651 <__gmpz_get_d_2exp@plt+0xab801> │ │ │ │ + ja 4a1af9 <__gmpz_get_d_2exp@plt+0x9bca9> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4b1448,-0x40(%r12) │ │ │ │ + movq $0x4a18f0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%rdi │ │ │ │ mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x1ac820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB shr $0x16,%r8b │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB add $0xd4b8b48,%eax │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + rex xchg %eax,%ebp │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1c1f <__gmpz_get_d_2exp@plt+0x9bdcf> │ │ │ │ + mov 0x4(%rbx),%rdx │ │ │ │ + mov 0xc(%rbx),%rax │ │ │ │ + mov 0x14(%rbx),%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0xf(%rdi),%r9 │ │ │ │ + mov 0x17(%rdi),%r10 │ │ │ │ + mov %r8,%rdi │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4a1c11 <__gmpz_get_d_2exp@plt+0x9bdc1> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1bd5 <__gmpz_get_d_2exp@plt+0x9bd85> │ │ │ │ + mov 0x6(%rbx),%r11 │ │ │ │ + mov 0xe(%rbx),%r14 │ │ │ │ + movq $0x4e9ca8,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4a1a98,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + lea -0x4f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 4a1488 <__gmpz_get_d_2exp@plt+0x9b638> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a1c38,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ mov %rcx,-0x38(%rbp) │ │ │ │ mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + jmp 4a1488 <__gmpz_get_d_2exp@plt+0x9b638> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %dh,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a1b61 <__gmpz_get_d_2exp@plt+0x9bd11> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1c9a <__gmpz_get_d_2exp@plt+0x9be4a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1cd2 <__gmpz_get_d_2exp@plt+0x9be82> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x6d(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1e79 <__gmpz_get_d_2exp@plt+0x9c029> │ │ │ │ + movq $0x4a1d38,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1d38 <__gmpz_get_d_2exp@plt+0x9bee8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a1d70,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1d70 <__gmpz_get_d_2exp@plt+0x9bf20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + xchg %eax,%edx │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a1dfb <__gmpz_get_d_2exp@plt+0x9bfab> │ │ │ │ + movq $0x4a1db0,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1db0 <__gmpz_get_d_2exp@plt+0x9bf60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49002a92(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1deb <__gmpz_get_d_2exp@plt+0x9bf9b> │ │ │ │ + movq $0x4a1cb0,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a1b20 <__gmpz_get_d_2exp@plt+0x9bcd0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x4a1e28,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b16e8 <__gmpz_get_d_2exp@plt+0xab898> │ │ │ │ + jne 4a1e28 <__gmpz_get_d_2exp@plt+0x9bfd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1e69 <__gmpz_get_d_2exp@plt+0x9c019> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4a1c78,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea 0x2bfc30(%rip),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4a1b20 <__gmpz_get_d_2exp@plt+0x9bcd0> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1eb2 <__gmpz_get_d_2exp@plt+0x9c062> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a1eea <__gmpz_get_d_2exp@plt+0x9c09a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x6f(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a2091 <__gmpz_get_d_2exp@plt+0x9c241> │ │ │ │ + movq $0x4a1f50,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1f50 <__gmpz_get_d_2exp@plt+0x9c100> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a1f88,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1f88 <__gmpz_get_d_2exp@plt+0x9c138> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + nop │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a2013 <__gmpz_get_d_2exp@plt+0x9c1c3> │ │ │ │ + movq $0x4a1fc8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1fc8 <__gmpz_get_d_2exp@plt+0x9c178> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49002a90(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2003 <__gmpz_get_d_2exp@plt+0x9c1b3> │ │ │ │ + movq $0x4a1ec8,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a1768 <__gmpz_get_d_2exp@plt+0x9b918> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + movq $0x4a2040,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2040 <__gmpz_get_d_2exp@plt+0x9c1f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + nop │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2081 <__gmpz_get_d_2exp@plt+0x9c231> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4a1e90,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea 0x2bfa18(%rip),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4a1768 <__gmpz_get_d_2exp@plt+0x9b918> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x3000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a214c <__gmpz_get_d_2exp@plt+0x9c2fc> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2141 <__gmpz_get_d_2exp@plt+0x9c2f1> │ │ │ │ + movq $0x4a1768,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x4a1b20,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x4a1cf0,-0x18(%r12) │ │ │ │ + lea -0x34(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4a1f08,-0x8(%r12) │ │ │ │ + lea -0x4c(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a8ed1(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4ee9b0 <__gmpz_get_d_2exp@plt+0xe8b60> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x2a8f1d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a2296 <__gmpz_get_d_2exp@plt+0x9c446> │ │ │ │ + movq $0x4a21b8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a21b8 <__gmpz_get_d_2exp@plt+0x9c368> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4b1725 <__gmpz_get_d_2exp@plt+0xab8d5> │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + and %ecx,0x0(%rdx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a21f8 <__gmpz_get_d_2exp@plt+0x9c3a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %ah,(%rdx) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a2230 <__gmpz_get_d_2exp@plt+0x9c3e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add %esi,0x56(%rbp) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2286 <__gmpz_get_d_2exp@plt+0x9c436> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea 0x2a8e20(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea 0x2a8df2(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a234b <__gmpz_get_d_2exp@plt+0x9c4fb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a2308,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2308 <__gmpz_get_d_2exp@plt+0x9c4b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a23b3 <__gmpz_get_d_2exp@plt+0x9c563> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a23a8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a23a8 <__gmpz_get_d_2exp@plt+0x9c558> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a2525 <__gmpz_get_d_2exp@plt+0x9c6d5> │ │ │ │ + movq $0x4a2418,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2418 <__gmpz_get_d_2exp@plt+0x9c5c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + and $0x4a,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a2450 <__gmpz_get_d_2exp@plt+0x9c600> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a24cb <__gmpz_get_d_2exp@plt+0x9c67b> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a24bb <__gmpz_get_d_2exp@plt+0x9c66b> │ │ │ │ + movq $0x4a2360,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2515 <__gmpz_get_d_2exp@plt+0x9c6c5> │ │ │ │ + movq $0x4a22c8,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a25c3 <__gmpz_get_d_2exp@plt+0x9c773> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a2580,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2580 <__gmpz_get_d_2exp@plt+0x9c730> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a262b <__gmpz_get_d_2exp@plt+0x9c7db> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a2620,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2620 <__gmpz_get_d_2exp@plt+0x9c7d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a279d <__gmpz_get_d_2exp@plt+0x9c94d> │ │ │ │ + movq $0x4a2690,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2690 <__gmpz_get_d_2exp@plt+0x9c840> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x4a26,$0x0 │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1738 <__gmpz_get_d_2exp@plt+0xab8e8> │ │ │ │ + jne 4a26c8 <__gmpz_get_d_2exp@plt+0x9c878> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 4b1788 <__gmpz_get_d_2exp@plt+0xab938> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov 0x58(%rbp),%r9 │ │ │ │ - mov %rbx,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4b1835 <__gmpz_get_d_2exp@plt+0xab9e5> │ │ │ │ - add $0x80,%r12 │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a2743 <__gmpz_get_d_2exp@plt+0x9c8f3> │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1821 <__gmpz_get_d_2exp@plt+0xab9d1> │ │ │ │ - mov 0x6(%rbx),%r10 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b1388,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r11 │ │ │ │ - mov %r11,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x4b15f0,-0x38(%r12) │ │ │ │ - mov %r10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r11,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4b1120 <__gmpz_get_d_2exp@plt+0xab2d0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + ja 4a2733 <__gmpz_get_d_2exp@plt+0x9c8e3> │ │ │ │ + movq $0x4a25d8,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a278d <__gmpz_get_d_2exp@plt+0x9c93d> │ │ │ │ + movq $0x4a2540,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763d39,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4b1120 <__gmpz_get_d_2exp@plt+0xab2d0> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49002a88(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a280f <__gmpz_get_d_2exp@plt+0x9c9bf> │ │ │ │ + movq $0x4a2170,-0x30(%r12) │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4a23d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x4a2648,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x2f(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%r8 │ │ │ │ + lea -0x5(%r12),%rsi │ │ │ │ + jmp 4a20b0 <__gmpz_get_d_2exp@plt+0x9c260> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2a8897(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b189a <__gmpz_get_d_2exp@plt+0xaba4a> │ │ │ │ + jb 4a2862 <__gmpz_get_d_2exp@plt+0x9ca12> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -194059,15 +181687,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b1928,-0x48(%rbp) │ │ │ │ + movq $0x4a28f0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -194075,39 +181703,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1928 <__gmpz_get_d_2exp@plt+0xabad8> │ │ │ │ + jne 4a28f0 <__gmpz_get_d_2exp@plt+0x9caa0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9632a0 <__environ@GLIBC_2.2.5+0x1f96f8> │ │ │ │ + rex.RB call 945230 <__environ@GLIBC_2.2.5+0x1db688> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1970 <__gmpz_get_d_2exp@plt+0xabb20> │ │ │ │ + jne 4a2938 <__gmpz_get_d_2exp@plt+0x9cae8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -194119,35 +181747,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1a2e <__gmpz_get_d_2exp@plt+0xabbde> │ │ │ │ + ja 4a29f6 <__gmpz_get_d_2exp@plt+0x9cba6> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1a12 <__gmpz_get_d_2exp@plt+0xabbc2> │ │ │ │ + jl 4a29da <__gmpz_get_d_2exp@plt+0x9cb8a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1a04 <__gmpz_get_d_2exp@plt+0xabbb4> │ │ │ │ + jne 4a29cc <__gmpz_get_d_2exp@plt+0x9cb7c> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1a12 <__gmpz_get_d_2exp@plt+0xabbc2> │ │ │ │ + jl 4a29da <__gmpz_get_d_2exp@plt+0x9cb8a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1a04 <__gmpz_get_d_2exp@plt+0xabbb4> │ │ │ │ - movq $0x4b1870,-0x38(%r12) │ │ │ │ + jne 4a29cc <__gmpz_get_d_2exp@plt+0x9cb7c> │ │ │ │ + movq $0x4a2838,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -194162,58 +181790,167 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1ab9 <__gmpz_get_d_2exp@plt+0xabc69> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x4b18b0,-0x40(%r12) │ │ │ │ + ja 4a2a81 <__gmpz_get_d_2exp@plt+0x9cc31> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a2878,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x40(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + xchg %ch,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + xor %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4a2b00,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2b00 <__gmpz_get_d_2exp@plt+0x9ccb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002a85(%rax) │ │ │ │ + movl $0x4a2b50,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2b50 <__gmpz_get_d_2exp@plt+0x9cd00> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x7b(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a2bea <__gmpz_get_d_2exp@plt+0x9cd9a> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2bd6 <__gmpz_get_d_2exp@plt+0x9cd86> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a2a20,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a27c0 <__gmpz_get_d_2exp@plt+0x9c970> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a27c0 <__gmpz_get_d_2exp@plt+0x9c970> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b1b02 <__gmpz_get_d_2exp@plt+0xabcb2> │ │ │ │ + jb 4a2c42 <__gmpz_get_d_2exp@plt+0x9cdf2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -194228,15 +181965,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b1b90,-0x48(%rbp) │ │ │ │ + movq $0x4a2cd0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ @@ -194244,39 +181981,39 @@ │ │ │ │ mov %rdx,-0x38(%rbp) │ │ │ │ mov %r8,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1b90 <__gmpz_get_d_2exp@plt+0xabd40> │ │ │ │ + jne 4a2cd0 <__gmpz_get_d_2exp@plt+0x9ce80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 963770 <__environ@GLIBC_2.2.5+0x1f9bc8> │ │ │ │ + rex.RB call 9459f0 <__environ@GLIBC_2.2.5+0x1dbe48> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1bd8 <__gmpz_get_d_2exp@plt+0xabd88> │ │ │ │ + jne 4a2d18 <__gmpz_get_d_2exp@plt+0x9cec8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -194288,35 +182025,35 @@ │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1c96 <__gmpz_get_d_2exp@plt+0xabe46> │ │ │ │ + ja 4a2dd6 <__gmpz_get_d_2exp@plt+0x9cf86> │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1c7a <__gmpz_get_d_2exp@plt+0xabe2a> │ │ │ │ + jl 4a2dba <__gmpz_get_d_2exp@plt+0x9cf6a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1c6c <__gmpz_get_d_2exp@plt+0xabe1c> │ │ │ │ + jne 4a2dac <__gmpz_get_d_2exp@plt+0x9cf5c> │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b1c7a <__gmpz_get_d_2exp@plt+0xabe2a> │ │ │ │ + jl 4a2dba <__gmpz_get_d_2exp@plt+0x9cf6a> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b1c6c <__gmpz_get_d_2exp@plt+0xabe1c> │ │ │ │ - movq $0x4b1ad8,-0x38(%r12) │ │ │ │ + jne 4a2dac <__gmpz_get_d_2exp@plt+0x9cf5c> │ │ │ │ + movq $0x4a2c18,-0x38(%r12) │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -194345,23 +182082,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1d21 <__gmpz_get_d_2exp@plt+0xabed1> │ │ │ │ + ja 4a2e61 <__gmpz_get_d_2exp@plt+0x9d011> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4b1b18,-0x40(%r12) │ │ │ │ + movq $0x4a2c58,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -194370,1779 +182107,1566 @@ │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b1edc <__gmpz_get_d_2exp@plt+0xac08c> │ │ │ │ - movq $0x4b1da8,-0x30(%rbp) │ │ │ │ + add %dh,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a2fb7 <__gmpz_get_d_2exp@plt+0x9d167> │ │ │ │ + movq $0x4a2ed8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1da8 <__gmpz_get_d_2exp@plt+0xabf58> │ │ │ │ + jne 4a2ed8 <__gmpz_get_d_2exp@plt+0x9d088> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4b1da5 <__gmpz_get_d_2exp@plt+0xabf55> │ │ │ │ - sbb $0x8948004b,%eax │ │ │ │ + add %ah,%al │ │ │ │ + subl $0x45c74800,(%rdx) │ │ │ │ + loopne 4a2f05 <__gmpz_get_d_2exp@plt+0x9d0b5> │ │ │ │ + (bad) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b1df8 <__gmpz_get_d_2exp@plt+0xabfa8> │ │ │ │ + jne 4a2f28 <__gmpz_get_d_2exp@plt+0x9d0d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - jne 4b1e48 <__gmpz_get_d_2exp@plt+0xabff8> │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - and $0x7,%r8d │ │ │ │ - cmp $0x1,%r8 │ │ │ │ - je 4b1ee0 <__gmpz_get_d_2exp@plt+0xac090> │ │ │ │ - add $0x80,%r12 │ │ │ │ + add %dl,0x48002a81(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a2fbb <__gmpz_get_d_2exp@plt+0x9d16b> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1ecc <__gmpz_get_d_2exp@plt+0xac07c> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ + ja 4a2fa7 <__gmpz_get_d_2exp@plt+0x9d157> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b1a58,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov %r10,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%r11 │ │ │ │ - mov %r11,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4b1cc0,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ + movq $0x4a2e00,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r11,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x77(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b1120 <__gmpz_get_d_2exp@plt+0xab2d0> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 4b1120 <__gmpz_get_d_2exp@plt+0xab2d0> │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0xffeb,$0xff │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b1fb9 <__gmpz_get_d_2exp@plt+0xac169> │ │ │ │ - movq $0x4b1120,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - movq $0x4b1678,-0x48(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - lea -0x52(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4b1d48,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rbx,%r9 │ │ │ │ - lea -0x45(%r12),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - lea 0x28e68d(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4b2000,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4b20b0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a27c0 <__gmpz_get_d_2exp@plt+0x9c970> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a27c0 <__gmpz_get_d_2exp@plt+0x9c970> │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4b2058,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x4b2108,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%r8 │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a305a <__gmpz_get_d_2exp@plt+0x9d20a> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a304f <__gmpz_get_d_2exp@plt+0x9d1ff> │ │ │ │ + movq $0x4a2aa8,-0x30(%r12) │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x4a2e88,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x2d(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2c0cf7(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x2a8067(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %ecx,%ebp │ │ │ │ - add %eax,(%eax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a30ac <__gmpz_get_d_2exp@plt+0x9d25c> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a5df9(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 49f3f8 <__gmpz_get_d_2exp@plt+0x995a8> │ │ │ │ + lea 0x2a8035(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b226b <__gmpz_get_d_2exp@plt+0xac41b> │ │ │ │ + jb 4a311b <__gmpz_get_d_2exp@plt+0x9d2cb> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b2228,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4a3110,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2228 <__gmpz_get_d_2exp@plt+0xac3d8> │ │ │ │ + jne 4a3110 <__gmpz_get_d_2exp@plt+0x9d2c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b22a6 <__gmpz_get_d_2exp@plt+0xac456> │ │ │ │ + jb 4a3152 <__gmpz_get_d_2exp@plt+0x9d302> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af9d0 <__gmpz_get_d_2exp@plt+0xa9b80> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4b2280,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2af77f(%rip),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a327e <__gmpz_get_d_2exp@plt+0x9d42e> │ │ │ │ + movq $0x4a31b8,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a31b8 <__gmpz_get_d_2exp@plt+0x9d368> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b23b3 <__gmpz_get_d_2exp@plt+0xac563> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b23a8 <__gmpz_get_d_2exp@plt+0xac558> │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rbx │ │ │ │ - movq $0x4b21e8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4b22c8,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b1f30 <__gmpz_get_d_2exp@plt+0xac0e0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock xor %ecx,0x0(%rdx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a31f0 <__gmpz_get_d_2exp@plt+0x9d3a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5a(%rdi) │ │ │ │ - movq $0x4b2160,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x4b21c8,-0x20(%r12) │ │ │ │ - lea -0xc(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4b2338,-0x10(%r12) │ │ │ │ - lea -0x2b(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1b(%r12),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a3282 <__gmpz_get_d_2exp@plt+0x9d432> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a326e <__gmpz_get_d_2exp@plt+0x9d41e> │ │ │ │ + movq $0x4a30c8,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x4a3130,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763e39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 4b2338 <__gmpz_get_d_2exp@plt+0xac4e8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x28e28f(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47d5d8 <__gmpz_get_d_2exp@plt+0x77788> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b24c5 <__gmpz_get_d_2exp@plt+0xac675> │ │ │ │ - movq $0x4b24a0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4a32fb <__gmpz_get_d_2exp@plt+0x9d4ab> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a32f0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b24a0 <__gmpz_get_d_2exp@plt+0xac650> │ │ │ │ + jne 4a32f0 <__gmpz_get_d_2exp@plt+0x9d4a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xe(%rbp),%esi │ │ │ │ - lea 0x2af5a9(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2af5a4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28e22c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b2502 <__gmpz_get_d_2exp@plt+0xac6b2> │ │ │ │ + jb 4a3332 <__gmpz_get_d_2exp@plt+0x9d4e2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af750 <__gmpz_get_d_2exp@plt+0xa9900> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4b2571 <__gmpz_get_d_2exp@plt+0xac721> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b2598 <__gmpz_get_d_2exp@plt+0xac748> │ │ │ │ - mov %rdi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4b258c <__gmpz_get_d_2exp@plt+0xac73c> │ │ │ │ - movq $0x4b2570,-0x20(%rbp) │ │ │ │ - mov 0xe(%rdi),%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov 0x6(%rdi),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a345e <__gmpz_get_d_2exp@plt+0x9d60e> │ │ │ │ + movq $0x4a3398,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2570 <__gmpz_get_d_2exp@plt+0xac720> │ │ │ │ + jne 4a3398 <__gmpz_get_d_2exp@plt+0x9d548> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,0x48004b25(%r8) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b2520 <__gmpz_get_d_2exp@plt+0xac6d0> │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28e161(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shlb $1,(%rbx) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a33d0 <__gmpz_get_d_2exp@plt+0x9d580> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - movq $0x4b24e0,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a3462 <__gmpz_get_d_2exp@plt+0x9d612> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a344e <__gmpz_get_d_2exp@plt+0x9d5fe> │ │ │ │ + movq $0x4a32a8,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x4a3310,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + movq $0x763e39,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4b25b8,0x0(%rbp) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47d5d8 <__gmpz_get_d_2exp@plt+0x77788> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x7c(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a34d4 <__gmpz_get_d_2exp@plt+0x9d684> │ │ │ │ + movq $0x4a3170,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x4a3350,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a7c1e(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2a7c22(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b264a <__gmpz_get_d_2exp@plt+0xac7fa> │ │ │ │ + jb 4a3553 <__gmpz_get_d_2exp@plt+0x9d703> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af750 <__gmpz_get_d_2exp@plt+0xa9900> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b268c <__gmpz_get_d_2exp@plt+0xac83c> │ │ │ │ - movq $0x4b26a8,-0x10(%rbp) │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b2520 <__gmpz_get_d_2exp@plt+0xac6d0> │ │ │ │ - lea 0x28e075(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4a3548,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3548 <__gmpz_get_d_2exp@plt+0x9d6f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - movq $0x4b2628,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b2739 <__gmpz_get_d_2exp@plt+0xac8e9> │ │ │ │ + jb 4a358a <__gmpz_get_d_2exp@plt+0x9d73a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x28dfc9(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b27ed <__gmpz_get_d_2exp@plt+0xac99d> │ │ │ │ - movq $0x4b2798,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a36b6 <__gmpz_get_d_2exp@plt+0x9d866> │ │ │ │ + movq $0x4a35f0,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2798 <__gmpz_get_d_2exp@plt+0xac948> │ │ │ │ + jne 4a35f0 <__gmpz_get_d_2exp@plt+0x9d7a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,%r8b │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sub %dh,(%rsi) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b27c8 <__gmpz_get_d_2exp@plt+0xac978> │ │ │ │ + (bad) │ │ │ │ + jne 4a3628 <__gmpz_get_d_2exp@plt+0x9d7d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xe(%rbp),%esi │ │ │ │ - lea 0x2af281(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2af27c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a36ba <__gmpz_get_d_2exp@plt+0x9d86a> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a36a6 <__gmpz_get_d_2exp@plt+0x9d856> │ │ │ │ + movq $0x4a3500,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x4a3568,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c79,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47d480 <__gmpz_get_d_2exp@plt+0x77630> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b285b <__gmpz_get_d_2exp@plt+0xaca0b> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b2850 <__gmpz_get_d_2exp@plt+0xaca00> │ │ │ │ + jb 4a3733 <__gmpz_get_d_2exp@plt+0x9d8e3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a3728,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4b2758,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3728 <__gmpz_get_d_2exp@plt+0x9d8d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b2892 <__gmpz_get_d_2exp@plt+0xaca42> │ │ │ │ + jb 4a376a <__gmpz_get_d_2exp@plt+0x9d91a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4af750 <__gmpz_get_d_2exp@plt+0xa9900> │ │ │ │ + jmp 47d2f8 <__gmpz_get_d_2exp@plt+0x774a8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b2945 <__gmpz_get_d_2exp@plt+0xacaf5> │ │ │ │ - movq $0x4b28f0,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a3896 <__gmpz_get_d_2exp@plt+0x9da46> │ │ │ │ + movq $0x4a37d0,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b28f0 <__gmpz_get_d_2exp@plt+0xacaa0> │ │ │ │ + jne 4a37d0 <__gmpz_get_d_2exp@plt+0x9d980> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r12b,(%r8) │ │ │ │ - sub %ecx,0x0(%rbx) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b2920 <__gmpz_get_d_2exp@plt+0xacad0> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %bh,(%rax) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a3808 <__gmpz_get_d_2exp@plt+0x9d9b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xe(%rbp),%esi │ │ │ │ - lea 0x2af129(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2af124(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a389a <__gmpz_get_d_2exp@plt+0x9da4a> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a3886 <__gmpz_get_d_2exp@plt+0x9da36> │ │ │ │ + movq $0x4a36e0,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x4a3748,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x763c79,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 47d480 <__gmpz_get_d_2exp@plt+0x77630> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b29b3 <__gmpz_get_d_2exp@plt+0xacb63> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b29a8 <__gmpz_get_d_2exp@plt+0xacb58> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4b28b0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %ah,(%rax) │ │ │ │ + js 4a38f1 <__gmpz_get_d_2exp@plt+0x9daa1> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + movq $0x4a35a8,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x4a3788,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x15(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x5(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a77e6(%rip),%r14 │ │ │ │ + jmp 4ec4f0 <__gmpz_get_d_2exp@plt+0xe66a0> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x2a77fa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b2a3e <__gmpz_get_d_2exp@plt+0xacbee> │ │ │ │ + jb 4a39bb <__gmpz_get_d_2exp@plt+0x9db6b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b2a08,-0x18(%rbp) │ │ │ │ + movq $0x4a3978,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2a08 <__gmpz_get_d_2exp@plt+0xacbb8> │ │ │ │ + jne 4a3978 <__gmpz_get_d_2exp@plt+0x9db28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4afbe8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4b2ab1 <__gmpz_get_d_2exp@plt+0xacc61> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b2be2 <__gmpz_get_d_2exp@plt+0xacd92> │ │ │ │ - mov %rdi,%rbx │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4b2c0e <__gmpz_get_d_2exp@plt+0xacdbe> │ │ │ │ - movq $0x4b2ac0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov 0x6(%rax),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a3a6b <__gmpz_get_d_2exp@plt+0x9dc1b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a3a28,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2ac0 <__gmpz_get_d_2exp@plt+0xacc70> │ │ │ │ + jne 4a3a28 <__gmpz_get_d_2exp@plt+0x9dbd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x50,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b2bd2 <__gmpz_get_d_2exp@plt+0xacd82> │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b2960,-0x48(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4b29c8,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4b2b60,0x0(%rbp) │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b2b60 <__gmpz_get_d_2exp@plt+0xacd10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4b2b6f <__gmpz_get_d_2exp@plt+0xacd1f> │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b2668 <__gmpz_get_d_2exp@plt+0xac818> │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a3c26 <__gmpz_get_d_2exp@plt+0x9ddd6> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov 0xc(%rbx),%rcx │ │ │ │ + mov 0x14(%rbx),%rdx │ │ │ │ + mov 0x1c(%rbx),%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jne 4a3b8f <__gmpz_get_d_2exp@plt+0x9dd3f> │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b2bd2 <__gmpz_get_d_2exp@plt+0xacd82> │ │ │ │ - movq $0x4b2808,-0x48(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4b2870,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 4a3b1a <__gmpz_get_d_2exp@plt+0x9dcca> │ │ │ │ + movq $0x4a3938,-0x40(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4a3c40,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28db27(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %rsi,%rax │ │ │ │ - add $0x30,%r12 │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4a3b90 <__gmpz_get_d_2exp@plt+0x9dd40> │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b2c55 <__gmpz_get_d_2exp@plt+0xace05> │ │ │ │ - movq $0x4b2710,-0x28(%r12) │ │ │ │ + ja 4a3be8 <__gmpz_get_d_2exp@plt+0x9dd98> │ │ │ │ + movq $0x4a39d0,-0x50(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x7406e3,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4b2c00,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a3b60,-0x40(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4a3c70 <__gmpz_get_d_2exp@plt+0x9de20> │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4a3ac2 <__gmpz_get_d_2exp@plt+0x9dc72> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b3000 <__gmpz_get_d_2exp@plt+0xad1b0> │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b2d5f <__gmpz_get_d_2exp@plt+0xacf0f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b2d00,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a3d1c <__gmpz_get_d_2exp@plt+0x9decc> │ │ │ │ + movq $0x4a3cc8,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2d00 <__gmpz_get_d_2exp@plt+0xaceb0> │ │ │ │ + jne 4a3cc8 <__gmpz_get_d_2exp@plt+0x9de78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - rex sub $0x8b48004b,%eax │ │ │ │ + add %bh,-0x74b7ffb6(%rip) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2d40 <__gmpz_get_d_2exp@plt+0xacef0> │ │ │ │ + jne 4a3d00 <__gmpz_get_d_2exp@plt+0x9deb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,0x2d(%r8) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 4b2d5b <__gmpz_get_d_2exp@plt+0xacf0b> │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 4a3d0f <__gmpz_get_d_2exp@plt+0x9debf> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a3a88 <__gmpz_get_d_2exp@plt+0x9dc38> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a3db3 <__gmpz_get_d_2exp@plt+0x9df63> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a3d70,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3d70 <__gmpz_get_d_2exp@plt+0x9df20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4b2d78,0x0(%rbp) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4b2cb0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b2f22 <__gmpz_get_d_2exp@plt+0xad0d2> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a3e63 <__gmpz_get_d_2exp@plt+0x9e013> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b2e78,-0x20(%rbp) │ │ │ │ + movq $0x4a3e20,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b2e78 <__gmpz_get_d_2exp@plt+0xad028> │ │ │ │ + jne 4a3e20 <__gmpz_get_d_2exp@plt+0x9dfd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0x48004b2e,%eax │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b2eb8 <__gmpz_get_d_2exp@plt+0xad068> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rdx,2) │ │ │ │ - movl $0x4b2ef8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b2ef8 <__gmpz_get_d_2exp@plt+0xad0a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r15b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fisttps -0x77(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b2a60 <__gmpz_get_d_2exp@plt+0xacc10> │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4b2f38,0x0(%rbp) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4b2e28,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a401e <__gmpz_get_d_2exp@plt+0x9e1ce> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov 0xc(%rbx),%rcx │ │ │ │ + mov 0x14(%rbx),%rdx │ │ │ │ + mov 0x1c(%rbx),%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jne 4a3f87 <__gmpz_get_d_2exp@plt+0x9e137> │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a3f12 <__gmpz_get_d_2exp@plt+0x9e0c2> │ │ │ │ + movq $0x4a3d30,-0x40(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0xff,%ah │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4a4038,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - movq $0x4b2dd8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4a3f88 <__gmpz_get_d_2exp@plt+0x9e138> │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a3fe0 <__gmpz_get_d_2exp@plt+0x9e190> │ │ │ │ + movq $0x4a3dc8,-0x50(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4b2f98,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x27(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - lea -0xd(%r12),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x28d6a1(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a3f58,-0x40(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x48000000,%eax │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b30f6 <__gmpz_get_d_2exp@plt+0xad2a6> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4b30f1 <__gmpz_get_d_2exp@plt+0xad2a1> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x28d6e7(%rip),%rsi │ │ │ │ - lea 0x28d6ba(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50cd98 <__gmpz_get_d_2exp@plt+0x106f48> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2ae95b(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4a4068 <__gmpz_get_d_2exp@plt+0x9e218> │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4a3eba <__gmpz_get_d_2exp@plt+0x9e06a> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b316a <__gmpz_get_d_2exp@plt+0xad31a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a4114 <__gmpz_get_d_2exp@plt+0x9e2c4> │ │ │ │ + movq $0x4a40c0,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a40c0 <__gmpz_get_d_2exp@plt+0x9e270> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + rex │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a40f8 <__gmpz_get_d_2exp@plt+0x9e2a8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x2a(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - jmp 4b32b0 <__gmpz_get_d_2exp@plt+0xad460> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 4a4107 <__gmpz_get_d_2exp@plt+0x9e2b7> │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a3e80 <__gmpz_get_d_2exp@plt+0x9e030> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b3291 <__gmpz_get_d_2exp@plt+0xad441> │ │ │ │ - movq $0x4b3240,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4a426e <__gmpz_get_d_2exp@plt+0x9e41e> │ │ │ │ + movq $0x4a4188,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3240 <__gmpz_get_d_2exp@plt+0xad3f0> │ │ │ │ + jne 4a4188 <__gmpz_get_d_2exp@plt+0x9e338> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - {rex2 0x28} add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - movq $0x4b31b8,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - lea -0xd(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4b31b8 <__gmpz_get_d_2exp@plt+0xad368> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x4a41,$0x0 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a41c8 <__gmpz_get_d_2exp@plt+0x9e378> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x490028d5 │ │ │ │ - add $0x68,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b333b <__gmpz_get_d_2exp@plt+0xad4eb> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - movq $0x4b3140,-0x60(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x4b3188,-0x38(%r12) │ │ │ │ - lea -0x60(%r12),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x4b31e8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea 0x28d4f3(%rip),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %al,0x4a(%rdx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x5d8b48d9(%rcx),%ecx │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + rex.WRB add %r9b,-0x77(%r8) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a4208 <__gmpz_get_d_2exp@plt+0x9e3b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x480028d4(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2ae70c(%rip),%r14 │ │ │ │ - mov 0x5(%rbx),%rbx │ │ │ │ - jmp 4b32b0 <__gmpz_get_d_2exp@plt+0xad460> │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x490028d4(%rax) │ │ │ │ - add $0x50,%esp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + jne 4a4272 <__gmpz_get_d_2exp@plt+0x9e422> │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3417 <__gmpz_get_d_2exp@plt+0xad5c7> │ │ │ │ - movq $0x4b3118,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x4b32b0,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4b3368,-0x8(%r12) │ │ │ │ - lea -0x2d(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x47(%r12),%r9 │ │ │ │ - lea 0x28d41e(%rip),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x5(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ + ja 4a425e <__gmpz_get_d_2exp@plt+0x9e40e> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x28d40f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x28d3c7(%rip),%rbx │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b351b <__gmpz_get_d_2exp@plt+0xad6cb> │ │ │ │ + jb 4a42eb <__gmpz_get_d_2exp@plt+0x9e49b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b34d8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4a42e0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b34d8 <__gmpz_get_d_2exp@plt+0xad688> │ │ │ │ + jne 4a42e0 <__gmpz_get_d_2exp@plt+0x9e490> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b3552 <__gmpz_get_d_2exp@plt+0xad702> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53c118 <__gmpz_get_d_2exp@plt+0x1362c8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b35bb <__gmpz_get_d_2exp@plt+0xad76b> │ │ │ │ + jb 4a4353 <__gmpz_get_d_2exp@plt+0x9e503> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b35b0,-0x20(%rbp) │ │ │ │ + movq $0x4a4348,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b35b0 <__gmpz_get_d_2exp@plt+0xad760> │ │ │ │ + jne 4a4348 <__gmpz_get_d_2exp@plt+0x9e4f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -196152,213 +183676,108 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b35f2 <__gmpz_get_d_2exp@plt+0xad7a2> │ │ │ │ + jb 4a43bb <__gmpz_get_d_2exp@plt+0x9e56b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53c118 <__gmpz_get_d_2exp@plt+0x1362c8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b3753 <__gmpz_get_d_2exp@plt+0xad903> │ │ │ │ - movq $0x4b3658,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ + movq $0x4a43b0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3658 <__gmpz_get_d_2exp@plt+0xad808> │ │ │ │ + jne 4a43b0 <__gmpz_get_d_2exp@plt+0x9e560> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ nop │ │ │ │ - ss rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b3690 <__gmpz_get_d_2exp@plt+0xad840> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4b3702 <__gmpz_get_d_2exp@plt+0xad8b2> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b36f2 <__gmpz_get_d_2exp@plt+0xad8a2> │ │ │ │ - movq $0x4b3568,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x4b35d0,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3743 <__gmpz_get_d_2exp@plt+0xad8f3> │ │ │ │ - movq $0x4b3498,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x4b3530,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b37eb <__gmpz_get_d_2exp@plt+0xad99b> │ │ │ │ + jb 4a4423 <__gmpz_get_d_2exp@plt+0x9e5d3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b37a8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4a4418,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b37a8 <__gmpz_get_d_2exp@plt+0xad958> │ │ │ │ + jne 4a4418 <__gmpz_get_d_2exp@plt+0x9e5c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b3822 <__gmpz_get_d_2exp@plt+0xad9d2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53c118 <__gmpz_get_d_2exp@plt+0x1362c8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b388b <__gmpz_get_d_2exp@plt+0xada3b> │ │ │ │ + jb 4a448b <__gmpz_get_d_2exp@plt+0x9e63b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b3880,-0x20(%rbp) │ │ │ │ + movq $0x4a4480,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3880 <__gmpz_get_d_2exp@plt+0xada30> │ │ │ │ + jne 4a4480 <__gmpz_get_d_2exp@plt+0x9e630> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -196368,228 +183787,384 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b38c2 <__gmpz_get_d_2exp@plt+0xada72> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53c118 <__gmpz_get_d_2exp@plt+0x1362c8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b3a23 <__gmpz_get_d_2exp@plt+0xadbd3> │ │ │ │ - movq $0x4b3928,-0x20(%rbp) │ │ │ │ + test %edi,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a47be <__gmpz_get_d_2exp@plt+0x9e96e> │ │ │ │ + movq $0x4a4570,-0x70(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x3d(%rbx),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x45(%rbx),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x4d(%rbx),%rdx │ │ │ │ + mov 0x55(%rbx),%rbx │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rdi,-0x68(%rbp) │ │ │ │ + mov 0x48(%rsp),%rdi │ │ │ │ + mov %rdi,-0x60(%rbp) │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov %rdi,-0x58(%rbp) │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffff90,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3928 <__gmpz_get_d_2exp@plt+0xadad8> │ │ │ │ + jne 4a4570 <__gmpz_get_d_2exp@plt+0x9e720> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x60,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - cmp %ecx,0x0(%rbx) │ │ │ │ + rex.RB call 948b30 <__environ@GLIBC_2.2.5+0x1def88> │ │ │ │ mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3960 <__gmpz_get_d_2exp@plt+0xadb10> │ │ │ │ + jne 4a45b8 <__gmpz_get_d_2exp@plt+0x9e768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + rolb $1,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fiadds -0x7cb7f81a(%rbx) │ │ │ │ - incb (%rcx) │ │ │ │ - je 4b39d2 <__gmpz_get_d_2exp@plt+0xadb82> │ │ │ │ - add $0x38,%r12 │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jne 4a4600 <__gmpz_get_d_2exp@plt+0x9e7b0> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + mov 0x80(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4a474a <__gmpz_get_d_2exp@plt+0x9e8fa> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b39c2 <__gmpz_get_d_2exp@plt+0xadb72> │ │ │ │ - movq $0x4b3838,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x4b38a0,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + ja 4a47ae <__gmpz_get_d_2exp@plt+0x9e95e> │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jge 4a4661 <__gmpz_get_d_2exp@plt+0x9e811> │ │ │ │ + movq $0x4a4438,-0x48(%r12) │ │ │ │ + mov %r11,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x88,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jne 4a47c2 <__gmpz_get_d_2exp@plt+0x9e972> │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jge 4a46ce <__gmpz_get_d_2exp@plt+0x9e87e> │ │ │ │ + movq $0x4a43d0,-0x48(%r12) │ │ │ │ + mov %r11,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jne 4a46f3 <__gmpz_get_d_2exp@plt+0x9e8a3> │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + movq $0x4a4830,0x38(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x4a4368,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3a13 <__gmpz_get_d_2exp@plt+0xadbc3> │ │ │ │ - movq $0x4b3768,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x4b3800,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + ja 4a47ae <__gmpz_get_d_2exp@plt+0x9e95e> │ │ │ │ + movq $0x4a4298,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x88,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + movq $0x4a4300,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %ebx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - int $0x28 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b3aa3 <__gmpz_get_d_2exp@plt+0xadc53> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3a98 <__gmpz_get_d_2exp@plt+0xadc48> │ │ │ │ - movq $0x4b3610,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - movq $0x4b38e0,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%r9 │ │ │ │ - lea -0x5(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x28cdc4(%rip),%r14 │ │ │ │ - lea -0x15(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b3398 <__gmpz_get_d_2exp@plt+0xad548> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x28cda6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 4a484f <__gmpz_get_d_2exp@plt+0x9e9ff> │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4a3e80 <__gmpz_get_d_2exp@plt+0x9e030> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %dh,0x48002a68(%rax) │ │ │ │ + lea -0x70(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b3b43 <__gmpz_get_d_2exp@plt+0xadcf3> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b3b00,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 4a49f7 <__gmpz_get_d_2exp@plt+0x9eba7> │ │ │ │ + movq $0x4a48e8,-0x50(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%r11 │ │ │ │ + mov 0x3d(%rbx),%rbx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3b00 <__gmpz_get_d_2exp@plt+0xadcb0> │ │ │ │ + jne 4a48e8 <__gmpz_get_d_2exp@plt+0x9ea98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + push $0xffffffffc748002a │ │ │ │ + rex.RB loopne 4a4925 <__gmpz_get_d_2exp@plt+0x9ead5> │ │ │ │ + rex.WB │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a4938 <__gmpz_get_d_2exp@plt+0x9eae8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + lea (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sub (%eax),%al │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x68(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a49fb <__gmpz_get_d_2exp@plt+0x9ebab> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a49e7 <__gmpz_get_d_2exp@plt+0x9eb97> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a44a8,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x55(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 4a38c8 <__gmpz_get_d_2exp@plt+0x9da78> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 4a38c8 <__gmpz_get_d_2exp@plt+0x9da78> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b3bab <__gmpz_get_d_2exp@plt+0xadd5b> │ │ │ │ + jb 4a4a7b <__gmpz_get_d_2exp@plt+0x9ec2b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b3ba0,-0x20(%rbp) │ │ │ │ + movq $0x4a4a70,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3ba0 <__gmpz_get_d_2exp@plt+0xadd50> │ │ │ │ + jne 4a4a70 <__gmpz_get_d_2exp@plt+0x9ec20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -196599,181 +184174,145 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4b3d23 <__gmpz_get_d_2exp@plt+0xaded3> │ │ │ │ - movq $0x4b3c20,-0x28(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a4ae3 <__gmpz_get_d_2exp@plt+0x9ec93> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a4ad8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3c20 <__gmpz_get_d_2exp@plt+0xaddd0> │ │ │ │ + jne 4a4ad8 <__gmpz_get_d_2exp@plt+0x9ec88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - cmp $0x4b,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 4b3c58 <__gmpz_get_d_2exp@plt+0xade08> │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a4b4b <__gmpz_get_d_2exp@plt+0x9ecfb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a4b40,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a4b40 <__gmpz_get_d_2exp@plt+0x9ecf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4b3c90 <__gmpz_get_d_2exp@plt+0xade40> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4b3cd0 <__gmpz_get_d_2exp@plt+0xade80> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3cc0 <__gmpz_get_d_2exp@plt+0xade70> │ │ │ │ - movq $0x4b3b58,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3d13 <__gmpz_get_d_2exp@plt+0xadec3> │ │ │ │ - movq $0x4b3ac0,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b3dbb <__gmpz_get_d_2exp@plt+0xadf6b> │ │ │ │ + jb 4a4bb3 <__gmpz_get_d_2exp@plt+0x9ed63> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b3d78,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4a4ba8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3d78 <__gmpz_get_d_2exp@plt+0xadf28> │ │ │ │ + jne 4a4ba8 <__gmpz_get_d_2exp@plt+0x9ed58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b3e23 <__gmpz_get_d_2exp@plt+0xadfd3> │ │ │ │ + jb 4a4c1b <__gmpz_get_d_2exp@plt+0x9edcb> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b3e18,-0x20(%rbp) │ │ │ │ + movq $0x4a4c10,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3e18 <__gmpz_get_d_2exp@plt+0xadfc8> │ │ │ │ + jne 4a4c10 <__gmpz_get_d_2exp@plt+0x9edc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -196787,174 +184326,441 @@ │ │ │ │ (bad) │ │ │ │ add %al,%gs:-0x1(%rcx) │ │ │ │ gs lock nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4b3f9b <__gmpz_get_d_2exp@plt+0xae14b> │ │ │ │ - movq $0x4b3e98,-0x28(%rbp) │ │ │ │ + test %edi,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a4f4e <__gmpz_get_d_2exp@plt+0x9f0fe> │ │ │ │ + movq $0x4a4d00,-0x70(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x3d(%rbx),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x45(%rbx),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x4d(%rbx),%rdx │ │ │ │ + mov 0x55(%rbx),%rbx │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rdi,-0x68(%rbp) │ │ │ │ + mov 0x48(%rsp),%rdi │ │ │ │ + mov %rdi,-0x60(%rbp) │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov %rdi,-0x58(%rbp) │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffff90,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b3e98 <__gmpz_get_d_2exp@plt+0xae048> │ │ │ │ + jne 4a4d00 <__gmpz_get_d_2exp@plt+0x9eeb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + or $0x60,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sarb $1,(%rsi) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b3ed0 <__gmpz_get_d_2exp@plt+0xae080> │ │ │ │ + rex.RB call 949a50 <__environ@GLIBC_2.2.5+0x1dfea8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a4d48 <__gmpz_get_d_2exp@plt+0x9eef8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + rolb $1,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4b3f08 <__gmpz_get_d_2exp@plt+0xae0b8> │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 4b3f48 <__gmpz_get_d_2exp@plt+0xae0f8> │ │ │ │ - add $0x38,%r12 │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jne 4a4d90 <__gmpz_get_d_2exp@plt+0x9ef40> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + mov 0x80(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4a4eda <__gmpz_get_d_2exp@plt+0x9f08a> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3f38 <__gmpz_get_d_2exp@plt+0xae0e8> │ │ │ │ - movq $0x4b3dd0,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x30(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 4a4f3e <__gmpz_get_d_2exp@plt+0x9f0ee> │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jge 4a4df1 <__gmpz_get_d_2exp@plt+0x9efa1> │ │ │ │ + movq $0x4a4bc8,-0x48(%r12) │ │ │ │ + mov %r11,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x30,%r12 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jne 4a4f52 <__gmpz_get_d_2exp@plt+0x9f102> │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jge 4a4e5e <__gmpz_get_d_2exp@plt+0x9f00e> │ │ │ │ + movq $0x4a4b60,-0x48(%r12) │ │ │ │ + mov %r11,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + cmp %r14,%r10 │ │ │ │ + jne 4a4e83 <__gmpz_get_d_2exp@plt+0x9f033> │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + movq $0x4a4fc0,0x38(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x4a4af8,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b3f8b <__gmpz_get_d_2exp@plt+0xae13b> │ │ │ │ - movq $0x4b3d38,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 4a4f3e <__gmpz_get_d_2exp@plt+0x9f0ee> │ │ │ │ + movq $0x4a4a28,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + movq $0x4a4a90,-0x48(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x4e9130,-0x28(%r12) │ │ │ │ + movq $0x761a81,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x48(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %ebx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x480028c8(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b4030 <__gmpz_get_d_2exp@plt+0xae1e0> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b4025 <__gmpz_get_d_2exp@plt+0xae1d5> │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4b3bc8,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4b3e40,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x4b4048,-0x28(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0xd(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 4a4fdf <__gmpz_get_d_2exp@plt+0x9f18f> │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4a3a88 <__gmpz_get_d_2exp@plt+0x9dc38> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - enter $0x28,$0x4c │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b3a40 <__gmpz_get_d_2exp@plt+0xadbf0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x68(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a517f <__gmpz_get_d_2exp@plt+0x9f32f> │ │ │ │ + movq $0x4a5070,-0x48(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r11,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5070 <__gmpz_get_d_2exp@plt+0x9f220> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002a60(%rax) │ │ │ │ + movl $0x4a50c0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a50c0 <__gmpz_get_d_2exp@plt+0x9f270> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ + mov %es,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x60(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a5183 <__gmpz_get_d_2exp@plt+0x9f333> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a516f <__gmpz_get_d_2exp@plt+0x9f31f> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a4c38,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x55(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a38c8 <__gmpz_get_d_2exp@plt+0x9da78> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a38c8 <__gmpz_get_d_2exp@plt+0x9da78> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x5f(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a536e <__gmpz_get_d_2exp@plt+0x9f51e> │ │ │ │ + add $0x148,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a5363 <__gmpz_get_d_2exp@plt+0x9f513> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + mov 0xb(%rbx),%rbx │ │ │ │ + movq $0x4a3a88,-0x140(%r12) │ │ │ │ + mov %rax,-0x138(%r12) │ │ │ │ + mov %rbx,-0x130(%r12) │ │ │ │ + mov %r14,-0x128(%r12) │ │ │ │ + mov %rdi,-0x120(%r12) │ │ │ │ + movq $0x4a3c80,-0x118(%r12) │ │ │ │ + lea -0x13c(%r12),%rcx │ │ │ │ + mov %rcx,-0x110(%r12) │ │ │ │ + movq $0x4a3e80,-0x108(%r12) │ │ │ │ + mov %rax,-0x100(%r12) │ │ │ │ + mov %rbx,-0xf8(%r12) │ │ │ │ + mov %r14,-0xf0(%r12) │ │ │ │ + mov %r9,-0xe8(%r12) │ │ │ │ + movq $0x4a4078,-0xe0(%r12) │ │ │ │ + lea -0x104(%r12),%rdx │ │ │ │ + mov %rdx,-0xd8(%r12) │ │ │ │ + movq $0x4e9130,-0xd0(%r12) │ │ │ │ + movq $0x761a81,-0xc8(%r12) │ │ │ │ + mov %rax,-0xc0(%r12) │ │ │ │ + mov %rbx,-0xb8(%r12) │ │ │ │ + mov %r14,-0xb0(%r12) │ │ │ │ + movq $0x761a81,-0xa8(%r12) │ │ │ │ + movq $0x4a4130,-0xa0(%r12) │ │ │ │ + lea -0xcf(%r12),%r10 │ │ │ │ + mov %r10,-0x98(%r12) │ │ │ │ + mov %r9,-0x90(%r12) │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x4a4868,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + lea -0x115(%r12),%rdx │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + lea -0xdd(%r12),%r9 │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + movq $0x4a4ff8,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x7d(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%rdi │ │ │ │ + lea 0x2be92b(%rip),%r14 │ │ │ │ + lea -0x9f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x148,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b40a2 <__gmpz_get_d_2exp@plt+0xae252> │ │ │ │ + jb 4a53b2 <__gmpz_get_d_2exp@plt+0x9f562> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -196969,96 +184775,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b4130,-0x48(%rbp) │ │ │ │ + movq $0x4a5440,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4130 <__gmpz_get_d_2exp@plt+0xae2e0> │ │ │ │ + jne 4a5440 <__gmpz_get_d_2exp@plt+0x9f5f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9682b0 <__environ@GLIBC_2.2.5+0x1fe708> │ │ │ │ + rex.RB call 94a8d0 <__environ@GLIBC_2.2.5+0x1e0d28> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4178 <__gmpz_get_d_2exp@plt+0xae328> │ │ │ │ + jne 4a5488 <__gmpz_get_d_2exp@plt+0x9f638> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a553c <__gmpz_get_d_2exp@plt+0x9f6ec> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b4236 <__gmpz_get_d_2exp@plt+0xae3e6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 4a5546 <__gmpz_get_d_2exp@plt+0x9f6f6> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b421a <__gmpz_get_d_2exp@plt+0xae3ca> │ │ │ │ + jl 4a552a <__gmpz_get_d_2exp@plt+0x9f6da> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b420c <__gmpz_get_d_2exp@plt+0xae3bc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 4a551c <__gmpz_get_d_2exp@plt+0x9f6cc> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b421a <__gmpz_get_d_2exp@plt+0xae3ca> │ │ │ │ + jl 4a552a <__gmpz_get_d_2exp@plt+0x9f6da> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b420c <__gmpz_get_d_2exp@plt+0xae3bc> │ │ │ │ - movq $0x4b4078,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 4a551c <__gmpz_get_d_2exp@plt+0x9f6cc> │ │ │ │ + movq $0x4a5388,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -197086,163 +184893,203 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b42c1 <__gmpz_get_d_2exp@plt+0xae471> │ │ │ │ + ja 4a55d1 <__gmpz_get_d_2exp@plt+0x9f781> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4b40b8,-0x40(%r12) │ │ │ │ + movq $0x4a53c8,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%rdi │ │ │ │ mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + xor %bl,0x2a(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0x48,%al │ │ │ │ + mov 0xc(%rbx),%ecx │ │ │ │ + mov 0x14(%rbx),%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0xf(%rdi),%r9 │ │ │ │ + mov 0x17(%rdi),%r10 │ │ │ │ + mov %r8,%rdi │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4a56ec <__gmpz_get_d_2exp@plt+0x9f89c> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a56b0 <__gmpz_get_d_2exp@plt+0x9f860> │ │ │ │ + mov 0x6(%rbx),%r11 │ │ │ │ + mov 0xe(%rbx),%r14 │ │ │ │ + movq $0x4e9ca8,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4a5570,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + lea -0x4f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 4a51b0 <__gmpz_get_d_2exp@plt+0x9f360> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a5718,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 4a51b0 <__gmpz_get_d_2exp@plt+0x9f360> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %dh,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a5639 <__gmpz_get_d_2exp@plt+0x9f7e9> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x480028c5 │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ + add %cl,%al │ │ │ │ + pop %rcx │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b444f <__gmpz_get_d_2exp@plt+0xae5ff> │ │ │ │ - movq $0x4b4350,-0x38(%rbp) │ │ │ │ + jb 4a57fc <__gmpz_get_d_2exp@plt+0x9f9ac> │ │ │ │ + movq $0x4a57a8,-0x20(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4350 <__gmpz_get_d_2exp@plt+0xae500> │ │ │ │ + jne 4a57a8 <__gmpz_get_d_2exp@plt+0x9f958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - movq $0x4b43a0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48002a59(%rax) │ │ │ │ + movl $0x4a57e0,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b43a0 <__gmpz_get_d_2exp@plt+0xae550> │ │ │ │ + jne 4a57e0 <__gmpz_get_d_2exp@plt+0x9f990> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x480028c4(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x50(%rbp),%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4b4453 <__gmpz_get_d_2exp@plt+0xae603> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b443f <__gmpz_get_d_2exp@plt+0xae5ef> │ │ │ │ - mov 0x6(%rbx),%r9 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b4260,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %cl,0x59(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x35(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4b3fb8 <__gmpz_get_d_2exp@plt+0xae168> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a55f8 <__gmpz_get_d_2exp@plt+0x9f7a8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 4b3fb8 <__gmpz_get_d_2exp@plt+0xae168> │ │ │ │ - nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b44b2 <__gmpz_get_d_2exp@plt+0xae662> │ │ │ │ + jb 4a583a <__gmpz_get_d_2exp@plt+0x9f9ea> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ @@ -197257,96 +185104,97 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ - movq $0x4b4540,-0x48(%rbp) │ │ │ │ + movq $0x4a58c8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x38(%rbx),%rdi │ │ │ │ mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - mov %rsi,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4540 <__gmpz_get_d_2exp@plt+0xae6f0> │ │ │ │ + jne 4a58c8 <__gmpz_get_d_2exp@plt+0x9fa78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 968ad0 <__environ@GLIBC_2.2.5+0x1fef28> │ │ │ │ + rex.RB call 94b1e0 <__environ@GLIBC_2.2.5+0x1e1638> │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov 0xf(%rcx),%rdx │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4588 <__gmpz_get_d_2exp@plt+0xae738> │ │ │ │ + jne 4a5910 <__gmpz_get_d_2exp@plt+0x9fac0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ leave │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4a59c4 <__gmpz_get_d_2exp@plt+0x9fb74> │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b4646 <__gmpz_get_d_2exp@plt+0xae7f6> │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + ja 4a59ce <__gmpz_get_d_2exp@plt+0x9fb7e> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b462a <__gmpz_get_d_2exp@plt+0xae7da> │ │ │ │ + jl 4a59b2 <__gmpz_get_d_2exp@plt+0x9fb62> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b461c <__gmpz_get_d_2exp@plt+0xae7cc> │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + jne 4a59a4 <__gmpz_get_d_2exp@plt+0x9fb54> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jl 4b462a <__gmpz_get_d_2exp@plt+0xae7da> │ │ │ │ + jl 4a59b2 <__gmpz_get_d_2exp@plt+0x9fb62> │ │ │ │ cmp %rsi,%rcx │ │ │ │ - jne 4b461c <__gmpz_get_d_2exp@plt+0xae7cc> │ │ │ │ - movq $0x4b4488,-0x38(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + jne 4a59a4 <__gmpz_get_d_2exp@plt+0x9fb54> │ │ │ │ + movq $0x4a5810,-0x38(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4afb88,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%r12 │ │ │ │ @@ -197374,70042 +185222,82165 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b46d1 <__gmpz_get_d_2exp@plt+0xae881> │ │ │ │ + ja 4a5a59 <__gmpz_get_d_2exp@plt+0x9fc09> │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ mov 0x15(%rbx),%rdx │ │ │ │ mov 0x1d(%rbx),%r8 │ │ │ │ mov 0x25(%rbx),%r9 │ │ │ │ mov 0x2d(%rbx),%r10 │ │ │ │ mov 0x35(%rbx),%rbx │ │ │ │ - movq $0x4b44c8,-0x40(%r12) │ │ │ │ + movq $0x4a5850,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ mov %r8,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%rdi │ │ │ │ mov %r9,%rbx │ │ │ │ jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x3f(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ + test $0x56,%al │ │ │ │ + sub (%rax),%al │ │ │ │ lea -0x50(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b4850 <__gmpz_get_d_2exp@plt+0xaea00> │ │ │ │ - movq $0x4b4758,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b4758 <__gmpz_get_d_2exp@plt+0xae908> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - shrb $0x0,(%rax) │ │ │ │ - movq $0x4b47a8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rcx),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rcx),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b47a8 <__gmpz_get_d_2exp@plt+0xae958> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x480028c0(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x48(%rbp),%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ + jb 4a5b94 <__gmpz_get_d_2exp@plt+0x9fd44> │ │ │ │ + mov 0x4(%rbx),%rdx │ │ │ │ + mov 0xc(%rbx),%rax │ │ │ │ + mov 0x14(%rbx),%rcx │ │ │ │ + mov 0x1c(%rbx),%rbx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov 0xf(%rdi),%r10 │ │ │ │ + mov 0x17(%rdi),%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ and $0x7,%r8d │ │ │ │ cmp $0x1,%r8 │ │ │ │ - je 4b4854 <__gmpz_get_d_2exp@plt+0xaea04> │ │ │ │ - add $0x40,%r12 │ │ │ │ + je 4a5b86 <__gmpz_get_d_2exp@plt+0x9fd36> │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,%rdi │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b4840 <__gmpz_get_d_2exp@plt+0xae9f0> │ │ │ │ - mov 0x6(%rbx),%r8 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b4670,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + ja 4a5b46 <__gmpz_get_d_2exp@plt+0x9fcf6> │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x50(%r12) │ │ │ │ + mov %r9,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4a59f8,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4b3fb8 <__gmpz_get_d_2exp@plt+0xae168> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + jmp 4a51b0 <__gmpz_get_d_2exp@plt+0x9f360> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a5ba8,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r9 │ │ │ │ + mov %rdx,%r9 │ │ │ │ mov %rcx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 4b3fb8 <__gmpz_get_d_2exp@plt+0xae168> │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + jmp 4a51b0 <__gmpz_get_d_2exp@plt+0x9f360> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + or %esp,0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - mov $0x83490028,%edi │ │ │ │ + add %al,0x48002a55(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4a5ac5 <__gmpz_get_d_2exp@plt+0x9fc75> │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b490a <__gmpz_get_d_2exp@plt+0xaeaba> │ │ │ │ - movq $0x4b3fb8,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x4b42e8,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - lea -0x4b(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4b46f8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea -0x3d(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x28bf44(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - adc %dl,%dl │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %bh,(%rax) │ │ │ │ + push %rbp │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a5c8c <__gmpz_get_d_2exp@plt+0x9fe3c> │ │ │ │ + movq $0x4a5c38,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5c38 <__gmpz_get_d_2exp@plt+0x9fde8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb $0xd2,%al │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sub %edx,%edx │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - cmp %dl,%dl │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.WR rclb %cl,(%rbx) │ │ │ │ + add %dh,%al │ │ │ │ + push %rsp │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a5c70,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5c70 <__gmpz_get_d_2exp@plt+0x9fe20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x49002a54(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - rex.RXB sub %r8d,(%r8) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b49f4 <__gmpz_get_d_2exp@plt+0xaeba4> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4db3c0 <__gmpz_get_d_2exp@plt+0xd5570> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - adc $0x4000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x41(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,0x48002a54(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b4a3e <__gmpz_get_d_2exp@plt+0xaebee> │ │ │ │ - movq $0x4b4a60,-0x18(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x29383e(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %esi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + jb 4a5e2c <__gmpz_get_d_2exp@plt+0x9ffdc> │ │ │ │ + movq $0x4a5cf8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5cc358 <__gmpz_get_d_2exp@plt+0x1c6508> │ │ │ │ - lea 0x28bf3b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5cf8 <__gmpz_get_d_2exp@plt+0x9fea8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov $0xc7480028,%esi │ │ │ │ - add %r9b,0x4c004b4a(%r8) │ │ │ │ - mov %esi,%ebx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + push %rsp │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a5d48,-0x18(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4a88 <__gmpz_get_d_2exp@plt+0xaec38> │ │ │ │ + jne 4a5d48 <__gmpz_get_d_2exp@plt+0x9fef8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov $0xc7480028,%esi │ │ │ │ - add %r14b,0x48004b4a(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ + add %ah,%al │ │ │ │ + push %rbx │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a5d98,-0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4ab0 <__gmpz_get_d_2exp@plt+0xaec60> │ │ │ │ + jne 4a5d98 <__gmpz_get_d_2exp@plt+0x9ff48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x74ffd742(%rax) │ │ │ │ - jne 4b4abb <__gmpz_get_d_2exp@plt+0xaec6b> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - movslq 0x7(%rbx),%rbx │ │ │ │ - cmp $0xffffffffffffffff,%rbx │ │ │ │ - jne 4b4af7 <__gmpz_get_d_2exp@plt+0xaeca7> │ │ │ │ - lea 0x28be26(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + enter $0x6,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x42(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0x8,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b4b43 <__gmpz_get_d_2exp@plt+0xaecf3> │ │ │ │ - movq $0x4b49d0,-0x10(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - movq $0x4b4b78,0x10(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x10(%r12),%r8 │ │ │ │ - lea 0x2acf3a(%rip),%rdi │ │ │ │ - lea 0x28bd83(%rip),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x761a62,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 529880 <__gmpz_get_d_2exp@plt+0x123a30> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4b4ae8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - repnz sub %eax,(%rax) │ │ │ │ - movq $0x4b4ba8,-0x8(%rbp) │ │ │ │ - lea 0x2a0cda(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 528108 <__gmpz_get_d_2exp@plt+0x1222b8> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,0x48002a53(%rax) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a5dcc <__gmpz_get_d_2exp@plt+0x9ff7c> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea 0x2bbcc1(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + cmp %rdi,%rbx │ │ │ │ + jl 4a5dec <__gmpz_get_d_2exp@plt+0x9ff9c> │ │ │ │ + cmp %rdi,%rbx │ │ │ │ + jne 4a5e0c <__gmpz_get_d_2exp@plt+0x9ffbc> │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + cmp 0x10(%rbp),%rbx │ │ │ │ + jge 4a5e0c <__gmpz_get_d_2exp@plt+0x9ffbc> │ │ │ │ + lea 0x2bbc8e(%rip),%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea 0x2bbc81(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + lea 0x2bbc6e(%rip),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea 0x2bbc61(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x480028bd(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + push %rdx │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x68(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b4c65 <__gmpz_get_d_2exp@plt+0xaee15> │ │ │ │ - movq $0x4b4c10,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 4a5fb1 <__gmpz_get_d_2exp@plt+0xa0161> │ │ │ │ + movq $0x4a5ec8,-0x50(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %r11,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4c10 <__gmpz_get_d_2exp@plt+0xaedc0> │ │ │ │ + jne 4a5ec8 <__gmpz_get_d_2exp@plt+0xa0078> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x43(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b4c50,-0x8(%rbp) │ │ │ │ + add %ah,0x52(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a5f10,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4c50 <__gmpz_get_d_2exp@plt+0xaee00> │ │ │ │ + jne 4a5f10 <__gmpz_get_d_2exp@plt+0xa00c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + int3 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x89480028,%ebp │ │ │ │ - fisttps -0x3976f7bb(%rbx) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ + add %bl,(%rax) │ │ │ │ + push %rdx │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4a5f75 <__gmpz_get_d_2exp@plt+0xa0125> │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 4a5f93 <__gmpz_get_d_2exp@plt+0xa0143> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 4a5f75 <__gmpz_get_d_2exp@plt+0xa0125> │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 4a5f93 <__gmpz_get_d_2exp@plt+0xa0143> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 4a5f75 <__gmpz_get_d_2exp@plt+0xa0125> │ │ │ │ + movq $0x4a5fc8,0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4b4a10 <__gmpz_get_d_2exp@plt+0xaebc0> │ │ │ │ - lea 0x28bd24(%rip),%rbx │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + or %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x43e90028,%ebp │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x51(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4a5a80 <__gmpz_get_d_2exp@plt+0x9fc30> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b4e60 <__gmpz_get_d_2exp@plt+0xaf010> │ │ │ │ - movq $0x4b4d10,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ + rex.W push %rcx │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a6137 <__gmpz_get_d_2exp@plt+0xa02e7> │ │ │ │ + movq $0x4a6060,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4d10 <__gmpz_get_d_2exp@plt+0xaeec0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4d(%r8) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b4d40 <__gmpz_get_d_2exp@plt+0xaeef0> │ │ │ │ + jne 4a6060 <__gmpz_get_d_2exp@plt+0xa0210> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4d(%r8) │ │ │ │ - rex.WXB add %cl,-0x74b7f8bd(%r11) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 4b4d70 <__gmpz_get_d_2exp@plt+0xaef20> │ │ │ │ + add %ch,%al │ │ │ │ + push %rax │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a60a8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a60a8 <__gmpz_get_d_2exp@plt+0xa0258> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x0,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x74ffb4b3(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %eax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b4da0 <__gmpz_get_d_2exp@plt+0xaef50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ah,0x48002a50(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a613b <__gmpz_get_d_2exp@plt+0xa02eb> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6127 <__gmpz_get_d_2exp@plt+0xa02d7> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rdi │ │ │ │ + movq $0x4a5e48,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a3490 <__gmpz_get_d_2exp@plt+0x9d640> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a3490 <__gmpz_get_d_2exp@plt+0x9d640> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - rex.WRB │ │ │ │ - rex.WXB add %cl,-0x74b7f8bd(%r11) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x3c09dfbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 4b4dd0 <__gmpz_get_d_2exp@plt+0xaef80> │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002a4f(%rax) │ │ │ │ + lea -0x68(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a62d9 <__gmpz_get_d_2exp@plt+0xa0489> │ │ │ │ + movq $0x4a61f0,-0x50(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %r11,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a61f0 <__gmpz_get_d_2exp@plt+0xa03a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %eax,(%rbx) │ │ │ │ + or %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - rex.WRX │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b4e00 <__gmpz_get_d_2exp@plt+0xaefb0> │ │ │ │ + add %bh,(%rax) │ │ │ │ + rex.WRXB sub (%r8),%r8b │ │ │ │ + movq $0x4a6238,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6238 <__gmpz_get_d_2exp@plt+0xa03e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - test %eax,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + int3 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - movq $0x4bfeb0,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28bb51(%rip),%rbx │ │ │ │ + add %dh,%al │ │ │ │ + rex.WRX sub (%rax),%r8b │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4a629d <__gmpz_get_d_2exp@plt+0xa044d> │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 4a62bb <__gmpz_get_d_2exp@plt+0xa046b> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 4a629d <__gmpz_get_d_2exp@plt+0xa044d> │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jl 4a62bb <__gmpz_get_d_2exp@plt+0xa046b> │ │ │ │ + cmp %r10,%r8 │ │ │ │ + jne 4a629d <__gmpz_get_d_2exp@plt+0xa044d> │ │ │ │ + movq $0x4a62f0,0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a55f8 <__gmpz_get_d_2exp@plt+0x9f7a8> │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4a55f8 <__gmpz_get_d_2exp@plt+0x9f7a8> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + or %ebx,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + rex.WRX sub (%rax),%r8b │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4a55f8 <__gmpz_get_d_2exp@plt+0x9f7a8> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x30(%rdi) │ │ │ │ - movq $0x545360,-0x18(%r12) │ │ │ │ - movq $0x740ab8,-0x10(%r12) │ │ │ │ - movq $0x740a71,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea 0x28bb05(%rip),%rsi │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - jmp 53c540 <__gmpz_get_d_2exp@plt+0x1366f0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x28bc09(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x28bac1,%eax │ │ │ │ - jmp 53c540 <__gmpz_get_d_2exp@plt+0x1366f0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov $0x8d480028,%esp │ │ │ │ - rex.RB clc │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WRX sub (%rax),%r8b │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b4f79 <__gmpz_get_d_2exp@plt+0xaf129> │ │ │ │ - movq $0x4b4f58,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4a6457 <__gmpz_get_d_2exp@plt+0xa0607> │ │ │ │ + movq $0x4a6380,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4f58 <__gmpz_get_d_2exp@plt+0xaf108> │ │ │ │ + jne 4a6380 <__gmpz_get_d_2exp@plt+0xa0530> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x89480028,%ebx │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x9(%rbp),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b4ef8 <__gmpz_get_d_2exp@plt+0xaf0a8> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b4e88 <__gmpz_get_d_2exp@plt+0xaf038> │ │ │ │ - lea 0x28bbd0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b503c <__gmpz_get_d_2exp@plt+0xaf1ec> │ │ │ │ - movq $0x4b4fe0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,%al │ │ │ │ + rex.WRB sub (%r8),%r8b │ │ │ │ + movq $0x4a63c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b4fe0 <__gmpz_get_d_2exp@plt+0xaf190> │ │ │ │ + jne 4a63c8 <__gmpz_get_d_2exp@plt+0xa0578> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - push %rax │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b5010 <__gmpz_get_d_2exp@plt+0xaf1c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x48002a4d(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a645b <__gmpz_get_d_2exp@plt+0xa060b> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6447 <__gmpz_get_d_2exp@plt+0xa05f7> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rdi │ │ │ │ + movq $0x4a6170,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a3490 <__gmpz_get_d_2exp@plt+0x9d640> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a3490 <__gmpz_get_d_2exp@plt+0x9d640> │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %al,-0xb7f81d(%rbx) │ │ │ │ - lret │ │ │ │ - cmp %rax,%rbx │ │ │ │ - sete %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28bb1d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + rex.WR sub (%rax),%r8b │ │ │ │ + add $0xe0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a65bc <__gmpz_get_d_2exp@plt+0xa076c> │ │ │ │ + movq $0x4a51b0,-0xd8(%r12) │ │ │ │ + mov %r14,-0xd0(%r12) │ │ │ │ + mov %rsi,-0xc8(%r12) │ │ │ │ + movq $0x4a55f8,-0xc0(%r12) │ │ │ │ + mov %r8,-0xb8(%r12) │ │ │ │ + mov %r9,-0xb0(%r12) │ │ │ │ + lea -0xd3(%r12),%rax │ │ │ │ + mov %rax,-0xa8(%r12) │ │ │ │ + movq $0x4a5760,-0xa0(%r12) │ │ │ │ + lea -0xbc(%r12),%rbx │ │ │ │ + mov %rbx,-0x98(%r12) │ │ │ │ + movq $0x4a5a80,-0x90(%r12) │ │ │ │ + mov 0x0(%rbp),%rcx │ │ │ │ + mov %rcx,-0x88(%r12) │ │ │ │ + mov %r8,-0x80(%r12) │ │ │ │ + mov %r9,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + movq $0x4a5bf0,-0x68(%r12) │ │ │ │ + lea -0x8c(%r12),%rax │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x4a5ca8,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + movq $0x4a6000,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x9d(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + lea -0x65(%r12),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4a6328,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x3d(%r12),%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2bd88b(%rip),%r14 │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0xe0,0x388(%r13) │ │ │ │ + lea 0x2a4b9a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b50fc <__gmpz_get_d_2exp@plt+0xaf2ac> │ │ │ │ - movq $0x4b50a0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b50a0 <__gmpz_get_d_2exp@plt+0xaf250> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a661c <__gmpz_get_d_2exp@plt+0xa07cc> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a2851(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 49f3f8 <__gmpz_get_d_2exp@plt+0x995a8> │ │ │ │ + lea 0x2a4b55(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - push %rax │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b50d0 <__gmpz_get_d_2exp@plt+0xaf280> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %al,-0xb7f81d(%rbx) │ │ │ │ - lret │ │ │ │ - cmp %rax,%rbx │ │ │ │ - sete %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28ba65(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a666c <__gmpz_get_d_2exp@plt+0xa081c> │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a26a9(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 49f3f8 <__gmpz_get_d_2exp@plt+0x995a8> │ │ │ │ + lea 0x2a4b25(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b51c2 <__gmpz_get_d_2exp@plt+0xaf372> │ │ │ │ - movq $0x4b5160,-0x10(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sub (%rax),%r8b │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a66f0 <__gmpz_get_d_2exp@plt+0xa08a0> │ │ │ │ + movq $0x4a66d0,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5160 <__gmpz_get_d_2exp@plt+0xaf310> │ │ │ │ + jne 4a66d0 <__gmpz_get_d_2exp@plt+0xa0880> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x4c002a44(%rax) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x2a2e7a(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + lea 0x2a4ac1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x48004b51(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a6793 <__gmpz_get_d_2exp@plt+0xa0943> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a6750,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5190 <__gmpz_get_d_2exp@plt+0xaf340> │ │ │ │ + jne 4a6750 <__gmpz_get_d_2exp@plt+0xa0900> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %al,-0xb7f81d(%rbx) │ │ │ │ - lret │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4b51b4 <__gmpz_get_d_2exp@plt+0xaf364> │ │ │ │ - lea 0x2ac8ac(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2ac8a7(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28b9a7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b528a <__gmpz_get_d_2exp@plt+0xaf43a> │ │ │ │ - movq $0x4b5228,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b5228 <__gmpz_get_d_2exp@plt+0xaf3d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a682f <__gmpz_get_d_2exp@plt+0xa09df> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + movq $0x4a6710,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + movq $0x763d29,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7641a9,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x58(%r12),%rdi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x52(%r8) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4b5258 <__gmpz_get_d_2exp@plt+0xaf408> │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a68a3 <__gmpz_get_d_2exp@plt+0xa0a53> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a6898,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6898 <__gmpz_get_d_2exp@plt+0xa0a48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %al,-0xb7f81d(%rbx) │ │ │ │ - lret │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4b527c <__gmpz_get_d_2exp@plt+0xaf42c> │ │ │ │ - lea 0x2ac7e4(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2ac7df(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28b907(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2afb92,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7d(%rcx) │ │ │ │ - out %al,$0x7 │ │ │ │ - lea 0x14931d(%rip),%rax │ │ │ │ - mov (%rax,%r14,8),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x13cba5(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cba6(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cba6(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cbaa(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cbae(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cbb0(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13cbac(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73438cac <__environ@GLIBC_2.2.5+0x72ccf104> │ │ │ │ - ja 4b53aa <__gmpz_get_d_2exp@plt+0xaf55a> │ │ │ │ - movl $0x4b5398,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4a6a27 <__gmpz_get_d_2exp@plt+0xa0bd7> │ │ │ │ + movq $0x4a6938,-0x48(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5398 <__gmpz_get_d_2exp@plt+0xaf548> │ │ │ │ + jne 4a6938 <__gmpz_get_d_2exp@plt+0xa0ae8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,%r8b │ │ │ │ - push %rbx │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 4a69a7 <__gmpz_get_d_2exp@plt+0xa0b57> │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b53c8 <__gmpz_get_d_2exp@plt+0xaf578> │ │ │ │ + (bad) │ │ │ │ + jne 4a6970 <__gmpz_get_d_2exp@plt+0xa0b20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 4b53d4 <__gmpz_get_d_2exp@plt+0xaf584> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b52d8 <__gmpz_get_d_2exp@plt+0xaf488> │ │ │ │ - lea 0x28b801(%rip),%rbx │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a6a2b <__gmpz_get_d_2exp@plt+0xa0bdb> │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6a17 <__gmpz_get_d_2exp@plt+0xa0bc7> │ │ │ │ + movq $0x4a6850,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + movq $0x763d29,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7641a9,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x60(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a67b0 <__gmpz_get_d_2exp@plt+0xa0960> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b5448 <__gmpz_get_d_2exp@plt+0xaf5f8> │ │ │ │ - movq $0x4b5438,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a6abb <__gmpz_get_d_2exp@plt+0xa0c6b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a6ab0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5438 <__gmpz_get_d_2exp@plt+0xaf5e8> │ │ │ │ + jne 4a6ab0 <__gmpz_get_d_2exp@plt+0xa0c60> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 4b5444 <__gmpz_get_d_2exp@plt+0xaf5f4> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b52d8 <__gmpz_get_d_2exp@plt+0xaf488> │ │ │ │ - lea 0x28b799(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x6d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - mov $0x28,%bh │ │ │ │ - add %ch,%cl │ │ │ │ - (bad) │ │ │ │ - lret │ │ │ │ - or %al,(%rax) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b54eb <__gmpz_get_d_2exp@plt+0xaf69b> │ │ │ │ - movq $0x4b54d8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4a6c2f <__gmpz_get_d_2exp@plt+0xa0ddf> │ │ │ │ + movq $0x4a6b40,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b54d8 <__gmpz_get_d_2exp@plt+0xaf688> │ │ │ │ + jne 4a6b40 <__gmpz_get_d_2exp@plt+0xa0cf0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x2ac5a2,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b52d8 <__gmpz_get_d_2exp@plt+0xaf488> │ │ │ │ - lea 0x28b706(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7d(%rcx) │ │ │ │ - out %al,$0x7 │ │ │ │ - cmp $0x4,%r14 │ │ │ │ - jb 4b5538 <__gmpz_get_d_2exp@plt+0xaf6e8> │ │ │ │ - cmp $0x5,%r14 │ │ │ │ - jb 4b552c <__gmpz_get_d_2exp@plt+0xaf6dc> │ │ │ │ - lea 0x13c915(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13c919(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 4b555c <__gmpz_get_d_2exp@plt+0xaf70c> │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 4b5550 <__gmpz_get_d_2exp@plt+0xaf700> │ │ │ │ - lea 0x13c91c(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13c91d(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - lea 0x13c8f9(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + js 4a6bb1 <__gmpz_get_d_2exp@plt+0xa0d61> │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73438ed4 <__environ@GLIBC_2.2.5+0x72ccf32c> │ │ │ │ - ja 4b55d2 <__gmpz_get_d_2exp@plt+0xaf782> │ │ │ │ - movl $0x4b55c0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b55c0 <__gmpz_get_d_2exp@plt+0xaf770> │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a6b78 <__gmpz_get_d_2exp@plt+0xa0d28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b55f0 <__gmpz_get_d_2exp@plt+0xaf7a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a6c33 <__gmpz_get_d_2exp@plt+0xa0de3> │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6c1f <__gmpz_get_d_2exp@plt+0xa0dcf> │ │ │ │ + movq $0x4a6a68,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + movq $0x5a4060,-0x40(%r12) │ │ │ │ + movq $0x763d29,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + movq $0x7641a9,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x60(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4a67b0 <__gmpz_get_d_2exp@plt+0xa0960> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4b55fc <__gmpz_get_d_2exp@plt+0xaf7ac> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b5510 <__gmpz_get_d_2exp@plt+0xaf6c0> │ │ │ │ - lea 0x28b741(%rip),%rbx │ │ │ │ + add %dl,0x45(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a6d0f <__gmpz_get_d_2exp@plt+0xa0ebf> │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6d04 <__gmpz_get_d_2exp@plt+0xa0eb4> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + mov 0xb(%rbx),%rbx │ │ │ │ + movq $0x4a68c0,-0x58(%r12) │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x4a6ad8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x55(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0x1d(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a44c6(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4ee9b0 <__gmpz_get_d_2exp@plt+0xe8b60> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b5670 <__gmpz_get_d_2exp@plt+0xaf820> │ │ │ │ - movq $0x4b5660,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4a6d52 <__gmpz_get_d_2exp@plt+0xa0f02> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b5660 <__gmpz_get_d_2exp@plt+0xaf810> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4b566c <__gmpz_get_d_2exp@plt+0xaf81c> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b5510 <__gmpz_get_d_2exp@plt+0xaf6c0> │ │ │ │ - lea 0x28b6d9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0xad358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - mov $0x28,%dh │ │ │ │ - add %ch,%cl │ │ │ │ - fmulp %st,%st(0) │ │ │ │ - or %al,(%rax) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5713 <__gmpz_get_d_2exp@plt+0xaf8c3> │ │ │ │ - movq $0x4b5700,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a6de0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5700 <__gmpz_get_d_2exp@plt+0xaf8b0> │ │ │ │ + jne 4a6de0 <__gmpz_get_d_2exp@plt+0xa0f90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x2ac37a,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b5510 <__gmpz_get_d_2exp@plt+0xaf6c0> │ │ │ │ - lea 0x28b646(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b577b <__gmpz_get_d_2exp@plt+0xaf92b> │ │ │ │ - movq $0x4b5770,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94dc10 <__environ@GLIBC_2.2.5+0x1e4068> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5770 <__gmpz_get_d_2exp@plt+0xaf920> │ │ │ │ + jne 4a6e28 <__gmpz_get_d_2exp@plt+0xa0fd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6ee6 <__gmpz_get_d_2exp@plt+0xa1096> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a6eca <__gmpz_get_d_2exp@plt+0xa107a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a6ebc <__gmpz_get_d_2exp@plt+0xa106c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a6eca <__gmpz_get_d_2exp@plt+0xa107a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a6ebc <__gmpz_get_d_2exp@plt+0xa106c> │ │ │ │ + movq $0x4a6d28,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x28b6d6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b57e3 <__gmpz_get_d_2exp@plt+0xaf993> │ │ │ │ - movq $0x4b57d8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b57d8 <__gmpz_get_d_2exp@plt+0xaf988> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6f71 <__gmpz_get_d_2exp@plt+0xa1121> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4a6d68,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x28b676,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a6fba <__gmpz_get_d_2exp@plt+0xa116a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5879 <__gmpz_get_d_2exp@plt+0xafa29> │ │ │ │ - movq $0x4b5840,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a7048,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5840 <__gmpz_get_d_2exp@plt+0xaf9f0> │ │ │ │ + jne 4a7048 <__gmpz_get_d_2exp@plt+0xa11f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x27(%rbx),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28b5e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5911 <__gmpz_get_d_2exp@plt+0xafac1> │ │ │ │ - movq $0x4b58d8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94e0e0 <__environ@GLIBC_2.2.5+0x1e4538> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b58d8 <__gmpz_get_d_2exp@plt+0xafa88> │ │ │ │ + jne 4a7090 <__gmpz_get_d_2exp@plt+0xa1240> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x23(%rbx),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a714e <__gmpz_get_d_2exp@plt+0xa12fe> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7132 <__gmpz_get_d_2exp@plt+0xa12e2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7124 <__gmpz_get_d_2exp@plt+0xa12d4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7132 <__gmpz_get_d_2exp@plt+0xa12e2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7124 <__gmpz_get_d_2exp@plt+0xa12d4> │ │ │ │ + movq $0x4a6f90,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28b558(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b59a9 <__gmpz_get_d_2exp@plt+0xafb59> │ │ │ │ - movq $0x4b5970,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b5970 <__gmpz_get_d_2exp@plt+0xafb20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28b4c8(%rip),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a71d9 <__gmpz_get_d_2exp@plt+0xa1389> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a6fd0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b5a13 <__gmpz_get_d_2exp@plt+0xafbc3> │ │ │ │ - movq $0x4b5a08,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4a7399 <__gmpz_get_d_2exp@plt+0xa1549> │ │ │ │ + movq $0x4a7268,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5a08 <__gmpz_get_d_2exp@plt+0xafbb8> │ │ │ │ + jne 4a7268 <__gmpz_get_d_2exp@plt+0xa1418> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28b466(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5a96 <__gmpz_get_d_2exp@plt+0xafc46> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b5a88,-0x20(%rbp) │ │ │ │ - movslq 0x1c(%rbx),%rax │ │ │ │ - not %rax │ │ │ │ - movslq %eax,%rax │ │ │ │ - movslq 0x18(%rbx),%rcx │ │ │ │ - and %rax,%rcx │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %ecx,-0x18(%rbp) │ │ │ │ + add %ah,0x3f(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a72b8,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5a88 <__gmpz_get_d_2exp@plt+0xafc38> │ │ │ │ + jne 4a72b8 <__gmpz_get_d_2exp@plt+0xa1468> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x3976f7bb(%rbx) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b5ab8 <__gmpz_get_d_2exp@plt+0xafc68> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4a739d <__gmpz_get_d_2exp@plt+0xa154d> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7389 <__gmpz_get_d_2exp@plt+0xa1539> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a6f10,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4a7178,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4a6c78 <__gmpz_get_d_2exp@plt+0xa0e28> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4a6c78 <__gmpz_get_d_2exp@plt+0xa0e28> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b5c2e <__gmpz_get_d_2exp@plt+0xafdde> │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4b5c24 <__gmpz_get_d_2exp@plt+0xafdd4> │ │ │ │ - movq $0x4b5b10,-0x18(%rbp) │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov %esi,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b5b10 <__gmpz_get_d_2exp@plt+0xafcc0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a73fa <__gmpz_get_d_2exp@plt+0xa15aa> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W pop %rbx │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a7488,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5b48 <__gmpz_get_d_2exp@plt+0xafcf8> │ │ │ │ + jne 4a7488 <__gmpz_get_d_2exp@plt+0xa1638> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7ef8b(%rbx) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,0x6348075b(%r11) │ │ │ │ - rorl %cl,0x63(%rax) │ │ │ │ - decb 0x21(%rax) │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - movslq %edi,%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 4b5bb7 <__gmpz_get_d_2exp@plt+0xafd67> │ │ │ │ - movq $0x4b5c50,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94e960 <__environ@GLIBC_2.2.5+0x1e4db8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5c50 <__gmpz_get_d_2exp@plt+0xafe00> │ │ │ │ + jne 4a74d0 <__gmpz_get_d_2exp@plt+0xa1680> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8d,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7e78b(%rbx) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7cb7f7ab(%r11) │ │ │ │ - (bad) │ │ │ │ - mov %edx,0x40(%rsp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b5bff <__gmpz_get_d_2exp@plt+0xafdaf> │ │ │ │ - movq $0x4b5a30,-0x30(%r12) │ │ │ │ + ja 4a758e <__gmpz_get_d_2exp@plt+0xa173e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7572 <__gmpz_get_d_2exp@plt+0xa1722> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7564 <__gmpz_get_d_2exp@plt+0xa1714> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7572 <__gmpz_get_d_2exp@plt+0xa1722> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7564 <__gmpz_get_d_2exp@plt+0xa1714> │ │ │ │ + movq $0x4a73d0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %ebx,-0x14(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4b5b98,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rdx,%rbx │ │ │ │ - mov %eax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - lea 0x2abe56(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x28b263(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f78b(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 4b5ac5 <__gmpz_get_d_2exp@plt+0xafc75> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5ca2 <__gmpz_get_d_2exp@plt+0xafe52> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x740e89,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7619 <__gmpz_get_d_2exp@plt+0xa17c9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4a7410,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b5cf2 <__gmpz_get_d_2exp@plt+0xafea2> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 507560 <__gmpz_get_d_2exp@plt+0x101710> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b5d3a <__gmpz_get_d_2exp@plt+0xafeea> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a7662 <__gmpz_get_d_2exp@plt+0xa1812> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 507630 <__gmpz_get_d_2exp@plt+0x1017e0> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - jg 4b5da3 <__gmpz_get_d_2exp@plt+0xaff53> │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b5dcd <__gmpz_get_d_2exp@plt+0xaff7d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a76f0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4b5d08,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4b5df0,-0x30(%rbp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x5d2f68,-0x48(%rbp) │ │ │ │ mov %rsi,-0x40(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 507560 <__gmpz_get_d_2exp@plt+0x101710> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a76f0 <__gmpz_get_d_2exp@plt+0xa18a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 4b5e0f <__gmpz_get_d_2exp@plt+0xaffbf> │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b5e20 <__gmpz_get_d_2exp@plt+0xaffd0> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94ee30 <__environ@GLIBC_2.2.5+0x1e5288> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7738 <__gmpz_get_d_2exp@plt+0xa18e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ + leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jae 4b5fa0 <__gmpz_get_d_2exp@plt+0xb0150> │ │ │ │ - lea 0x28b06c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b5eb0 <__gmpz_get_d_2exp@plt+0xb0060> │ │ │ │ - movq $0x4b5c70,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 4a77f6 <__gmpz_get_d_2exp@plt+0xa19a6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a77da <__gmpz_get_d_2exp@plt+0xa198a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a77cc <__gmpz_get_d_2exp@plt+0xa197c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a77da <__gmpz_get_d_2exp@plt+0xa198a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a77cc <__gmpz_get_d_2exp@plt+0xa197c> │ │ │ │ + movq $0x4a7638,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - movq $0x4b5cb8,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4b5ed0,-0x18(%rbp) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5074f0 <__gmpz_get_d_2exp@plt+0x1016a0> │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - or %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,(%r8) │ │ │ │ - pop %rdi │ │ │ │ - rex.WXB add %cl,-0x77(%r9) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock push $0x48005d2f │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a29a0 <__gmpz_get_d_2exp@plt+0x19cb50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7881 <__gmpz_get_d_2exp@plt+0xa1a31> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a7678,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jne 4b5f48 <__gmpz_get_d_2exp@plt+0xb00f8> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp %ebp,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + jo 4a78b4 <__gmpz_get_d_2exp@plt+0xa1a64> │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4a7900,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4b5f96 <__gmpz_get_d_2exp@plt+0xb0146> │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b5f86 <__gmpz_get_d_2exp@plt+0xb0136> │ │ │ │ - movq $0x4b5d50,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x40,%rbp │ │ │ │ - mov %rcx,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - movq $0x4b5fd8,-0x20(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b5fd8 <__gmpz_get_d_2exp@plt+0xb0188> │ │ │ │ + jne 4a7900 <__gmpz_get_d_2exp@plt+0xa1ab0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + cmp %ch,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4a7955 <__gmpz_get_d_2exp@plt+0xa1b05> │ │ │ │ + jns 4a7951 <__gmpz_get_d_2exp@plt+0xa1b01> │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rsp,%rbx,2) │ │ │ │ - movl $0x4b6018,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6018 <__gmpz_get_d_2exp@plt+0xb01c8> │ │ │ │ + jne 4a7950 <__gmpz_get_d_2exp@plt+0xa1b00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x38(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a7a29 <__gmpz_get_d_2exp@plt+0xa1bd9> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7a15 <__gmpz_get_d_2exp@plt+0xa1bc5> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a75b8,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4a7820,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a6c78 <__gmpz_get_d_2exp@plt+0xa0e28> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a6c78 <__gmpz_get_d_2exp@plt+0xa0e28> │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W pop %rsi │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - movq $0x4b6068,0x18(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2aba12,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x480028f6(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b60e1 <__gmpz_get_d_2exp@plt+0xb0291> │ │ │ │ - movq $0x4b60c8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b60c8 <__gmpz_get_d_2exp@plt+0xb0278> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0xa(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x27(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x23(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4cf098 <__gmpz_get_d_2exp@plt+0xc9248> │ │ │ │ - lea 0x28adc0(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + js 4a7ab2 <__gmpz_get_d_2exp@plt+0xa1c62> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4a7aeb <__gmpz_get_d_2exp@plt+0xa1c9b> │ │ │ │ + movq $0x4a67b0,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4a6c78,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + lea -0x6a(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4a7200,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x5b(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4a78a8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2bc243(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x2a36eb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x14ffd753(%rax) │ │ │ │ - xchg %ah,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a7b42 <__gmpz_get_d_2exp@plt+0xa1cf2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4b6179 <__gmpz_get_d_2exp@plt+0xb0329> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b630b <__gmpz_get_d_2exp@plt+0xb04bb> │ │ │ │ - movq $0x4b6170,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a7bd0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6170 <__gmpz_get_d_2exp@plt+0xb0320> │ │ │ │ + jne 4a7bd0 <__gmpz_get_d_2exp@plt+0xa1d80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x48004b61(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 94f7f0 <__environ@GLIBC_2.2.5+0x1e5c48> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b61a0 <__gmpz_get_d_2exp@plt+0xb0350> │ │ │ │ + jne 4a7c18 <__gmpz_get_d_2exp@plt+0xa1dc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7cd6 <__gmpz_get_d_2exp@plt+0xa1e86> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7cba <__gmpz_get_d_2exp@plt+0xa1e6a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7cac <__gmpz_get_d_2exp@plt+0xa1e5c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7cba <__gmpz_get_d_2exp@plt+0xa1e6a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7cac <__gmpz_get_d_2exp@plt+0xa1e5c> │ │ │ │ + movq $0x4a7b18,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7d61 <__gmpz_get_d_2exp@plt+0xa1f11> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4a7b58,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a7daa <__gmpz_get_d_2exp@plt+0xa1f5a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a7e38,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b61d0 <__gmpz_get_d_2exp@plt+0xb0380> │ │ │ │ + jne 4a7e38 <__gmpz_get_d_2exp@plt+0xa1fe8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + rex.RB call 94fcc0 <__environ@GLIBC_2.2.5+0x1e6118> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6200 <__gmpz_get_d_2exp@plt+0xb03b0> │ │ │ │ + jne 4a7e80 <__gmpz_get_d_2exp@plt+0xa2030> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r9b,0x63(%r8) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov 0x368(%r13),%rsi │ │ │ │ - mov 0x18(%rsi),%rdi │ │ │ │ - mov %rbp,0x10(%rdi) │ │ │ │ - mov 0x378(%r13),%rdi │ │ │ │ - lea 0x8(%r12),%r8 │ │ │ │ - mov %r8,0x8(%rdi) │ │ │ │ - lea 0x8(%r12),%r8 │ │ │ │ - sub (%rdi),%r8 │ │ │ │ - mov 0x78(%rsi),%rdi │ │ │ │ - sub %r8,%rdi │ │ │ │ - mov %rdi,0x78(%rsi) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x50(%rsp) │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rdi │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7f3e <__gmpz_get_d_2exp@plt+0xa20ee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7f22 <__gmpz_get_d_2exp@plt+0xa20d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7f14 <__gmpz_get_d_2exp@plt+0xa20c4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a7f22 <__gmpz_get_d_2exp@plt+0xa20d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a7f14 <__gmpz_get_d_2exp@plt+0xa20c4> │ │ │ │ + movq $0x4a7d80,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc50 <__gmpz_get_d_2exp@plt+0xd7e00> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x28b5a6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7a3(%rbx) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7fc9 <__gmpz_get_d_2exp@plt+0xa2179> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a7dc0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4b6328,-0x8(%rbp) │ │ │ │ - mov %ebx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xor %ebp,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b64bb <__gmpz_get_d_2exp@plt+0xb066b> │ │ │ │ - movq $0x4b63e0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fmuls -0x80(%r8) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0xd5b8b48,%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b63e0 <__gmpz_get_d_2exp@plt+0xb0590> │ │ │ │ + jne 4a8048 <__gmpz_get_d_2exp@plt+0xa21f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - rex.WXB add %cl,%fs:-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x368(%r13),%rbx │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc60 <__gmpz_get_d_2exp@plt+0xd7e10> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rbx │ │ │ │ - mov 0x10(%rbx),%rbp │ │ │ │ - lea 0xc0(%rbx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rbx │ │ │ │ - mov 0x8(%rbx),%rcx │ │ │ │ - lea -0x8(%rcx),%r12 │ │ │ │ - mov (%rbx),%rdx │ │ │ │ - movslq 0x30(%rbx),%rbx │ │ │ │ - shl $0xc,%rbx │ │ │ │ - dec %rbx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,0x358(%r13) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov 0x78(%rax),%rbx │ │ │ │ - add %rcx,%rbx │ │ │ │ - mov %rbx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28b3fe(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002a31(%rax) │ │ │ │ + movl $0x4a8098,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8098 <__gmpz_get_d_2exp@plt+0xa2248> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2aae5a,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x31(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a816f <__gmpz_get_d_2exp@plt+0xa231f> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a815b <__gmpz_get_d_2exp@plt+0xa230b> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a7d00,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4a7f68,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a7a60 <__gmpz_get_d_2exp@plt+0xa1c10> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4a7a60 <__gmpz_get_d_2exp@plt+0xa1c10> │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b6614 <__gmpz_get_d_2exp@plt+0xb07c4> │ │ │ │ - movq $0x4b6538,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b6538 <__gmpz_get_d_2exp@plt+0xb06e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - data16 rex.WXB add %cl,-0x74b6f8bd(%r11) │ │ │ │ - popf │ │ │ │ - push $0x48000003 │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405e00 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ + add %cl,0x30(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a81d9 <__gmpz_get_d_2exp@plt+0xa2389> │ │ │ │ + movq $0x4a7ff0,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28b2ad(%rip),%rbx │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2b02e5(%rip),%r14 │ │ │ │ + jmp 495dd8 <__gmpz_get_d_2exp@plt+0x8ff88> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x2a301d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ ... │ │ │ │ + adc $0x70000000,%eax │ │ │ │ + imull (%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1042bb54 <__environ@GLIBC_2.2.5+0xfcc1fac> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + in (%dx),%al │ │ │ │ + or %cl,-0x18(%rcx,%rcx,4) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4a82a2 <__gmpz_get_d_2exp@plt+0xa2452> │ │ │ │ + movq $0x5d1780,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + movq $0x4a8268,-0x18(%rbp) │ │ │ │ + lea 0x2af72b(%rip),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8268 <__gmpz_get_d_2exp@plt+0xa2418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x53d8f0,-0x8(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b66b0 <__gmpz_get_d_2exp@plt+0xb0860> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4b6962 <__gmpz_get_d_2exp@plt+0xb0b12> │ │ │ │ - movq $0x4b66f8,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b66f8 <__gmpz_get_d_2exp@plt+0xb08a8> │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - rex.WXB add %cl,-0x75(%r8d) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a842f <__gmpz_get_d_2exp@plt+0xa25df> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8308,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6728 <__gmpz_get_d_2exp@plt+0xb08d8> │ │ │ │ + jne 4a8308 <__gmpz_get_d_2exp@plt+0xa24b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x67(%r8) │ │ │ │ - rex.WXB add %cl,-0x74b7f8bd(%r11) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4b6758 <__gmpz_get_d_2exp@plt+0xb0908> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - movb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004b67(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ + orl $0x48,0x0(%rdx) │ │ │ │ + mov 0xf(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6788 <__gmpz_get_d_2exp@plt+0xb0938> │ │ │ │ + jne 4a8350 <__gmpz_get_d_2exp@plt+0xa2500> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - movb $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004b67(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b67b8 <__gmpz_get_d_2exp@plt+0xb0968> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - movb $0x0,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rex.WXB add %cl,-0x75(%r8d) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + rex.RB call 9506f0 <__environ@GLIBC_2.2.5+0x1e6b48> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b67e8 <__gmpz_get_d_2exp@plt+0xb0998> │ │ │ │ + jne 4a8398 <__gmpz_get_d_2exp@plt+0xa2548> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - movb $0x0,(%rdi) │ │ │ │ + nopl (%rax) │ │ │ │ + movb $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - push $0xffffffff8b48004b │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b6818 <__gmpz_get_d_2exp@plt+0xb09c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x39(%r8) │ │ │ │ - xor %r15b,0x48004b69(%r8) │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov 0x10(%rbp),%edx │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov 0x368(%r13),%r9 │ │ │ │ - mov 0x18(%r9),%r10 │ │ │ │ - mov %rbp,0x10(%r10) │ │ │ │ - mov 0x378(%r13),%r10 │ │ │ │ - lea 0x8(%r12),%r11 │ │ │ │ - mov %r11,0x8(%r10) │ │ │ │ - lea 0x8(%r12),%r11 │ │ │ │ - sub (%r10),%r11 │ │ │ │ - mov 0x78(%r9),%r10 │ │ │ │ - sub %r11,%r10 │ │ │ │ - mov %r10,0x78(%r9) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov %rsi,%r10 │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r11 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x68(%rsp) │ │ │ │ - mov %r8,0x60(%rsp) │ │ │ │ - mov %r9,0x58(%rsp) │ │ │ │ - mov %r10,0x50(%rsp) │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - push %rbx │ │ │ │ - mov 0x48(%rsp),%rbx │ │ │ │ - mov 0x50(%rsp),%rcx │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov 0x60(%rsp),%rsi │ │ │ │ - mov 0x68(%rsp),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdi) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a843d <__gmpz_get_d_2exp@plt+0xa25ed> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4a83f0 <__gmpz_get_d_2exp@plt+0xa25a0> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4a8421 <__gmpz_get_d_2exp@plt+0xa25d1> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x20(%rbp),%rcx │ │ │ │ + jge 4a8421 <__gmpz_get_d_2exp@plt+0xa25d1> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc40 <__gmpz_get_d_2exp@plt+0xd7df0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x28af67(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7a3(%rbx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4b6998,-0x8(%rbp) │ │ │ │ - mov %ebx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b6a50 <__gmpz_get_d_2exp@plt+0xb0c00> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov $0xff,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x3(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4a82b8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b8e9b(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x480028ae(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ + mov %dh,%bl │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b6aba <__gmpz_get_d_2exp@plt+0xb0c6a> │ │ │ │ - movq $0x4b6af0,-0x48(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov 0x7(%rax),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x28a128(%rip),%r14 │ │ │ │ - mov %r8d,-0x40(%rbp) │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov 0x0(%rbp),%rdx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov 0x1f(%rax),%edx │ │ │ │ - mov %edx,-0x28(%rbp) │ │ │ │ - mov 0x23(%rax),%edx │ │ │ │ - mov %edx,-0x20(%rbp) │ │ │ │ - mov 0x27(%rax),%edx │ │ │ │ - mov %edx,-0x18(%rbp) │ │ │ │ - mov 0xf(%rax),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0x17(%rax),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %ebx,0x0(%rbp) │ │ │ │ - mov %ecx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 5a3018 <__gmpz_get_d_2exp@plt+0x19d1c8> │ │ │ │ - lea 0x28ae37(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 4a84f1 <__gmpz_get_d_2exp@plt+0xa26a1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2af4b6(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - rex.WX (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - sub %al,(%rax) │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4b6b5d <__gmpz_get_d_2exp@plt+0xb0d0d> │ │ │ │ - movslq 0x20(%rbp),%rax │ │ │ │ - movslq 0x50(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4b6b5d <__gmpz_get_d_2exp@plt+0xb0d0d> │ │ │ │ - movslq 0x28(%rbp),%rax │ │ │ │ - movslq 0x48(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4b6b5d <__gmpz_get_d_2exp@plt+0xb0d0d> │ │ │ │ - movslq 0x30(%rbp),%rax │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4b6b5d <__gmpz_get_d_2exp@plt+0xb0d0d> │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4b6b50,0x10(%rbp) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4db780 <__gmpz_get_d_2exp@plt+0xd5930> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %dh,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %ch,-0x72b7ffd6(%rip) │ │ │ │ + rex.RB call 1042be5c <__environ@GLIBC_2.2.5+0xfcc22b4> │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a8550,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8550 <__gmpz_get_d_2exp@plt+0xa2700> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cli │ │ │ │ - sub %eax,(%rax) │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4b6b6b <__gmpz_get_d_2exp@plt+0xb0d1b> │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - lea 0x2aaef5(%rip),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - dec %rcx │ │ │ │ - mov %rax,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - dec %rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - je 4b6b90 <__gmpz_get_d_2exp@plt+0xb0d40> │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b6b5d <__gmpz_get_d_2exp@plt+0xb0d0d> │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4b6bc9 <__gmpz_get_d_2exp@plt+0xb0d79> │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4b6bb9 <__gmpz_get_d_2exp@plt+0xb0d69> │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0x6(%rax),%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 5070d0 <__gmpz_get_d_2exp@plt+0x101280> │ │ │ │ - lea 0x29f9b0(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + sub $0x2a,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a85c4 <__gmpz_get_d_2exp@plt+0xa2774> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a8578 <__gmpz_get_d_2exp@plt+0xa2728> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2ca9(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x2aae92(%rip),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ + movq $0x4a84c8,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,0x2c(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b6cb5 <__gmpz_get_d_2exp@plt+0xb0e65> │ │ │ │ - movq $0x4b6c30,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 4a86e2 <__gmpz_get_d_2exp@plt+0xa2892> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8640,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6c30 <__gmpz_get_d_2exp@plt+0xb0de0> │ │ │ │ + jne 4a8640 <__gmpz_get_d_2exp@plt+0xa27f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b6c88,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%esi │ │ │ │ - mov 0x23(%rbx),%edi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %edi,-0x20(%rbp) │ │ │ │ - mov %r8d,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b6c88 <__gmpz_get_d_2exp@plt+0xb0e38> │ │ │ │ + add %bh,%al │ │ │ │ + sub (%rdx),%ebp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x7a(%r8) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f7a3(%r11),%ecx │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a8670 <__gmpz_get_d_2exp@plt+0xa2820> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - movb $0x0,(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x54(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov %rbx,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4b6a50 <__gmpz_get_d_2exp@plt+0xb0c00> │ │ │ │ - lea 0x28ac4c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,%al │ │ │ │ + sub (%rdx),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a86d2 <__gmpz_get_d_2exp@plt+0xa2882> │ │ │ │ + movq $0x4a8508,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + int1 │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b6da0 <__gmpz_get_d_2exp@plt+0xb0f50> │ │ │ │ - movq $0x4b6d18,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4a8721 <__gmpz_get_d_2exp@plt+0xa28d1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2af286(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b6d18 <__gmpz_get_d_2exp@plt+0xb0ec8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b6d70,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%esi │ │ │ │ - mov 0x23(%rbx),%edi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %edi,-0x20(%rbp) │ │ │ │ - mov %r8d,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %esi,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %ch,(%rbx) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a87f0 <__gmpz_get_d_2exp@plt+0xa29a0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8780,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6d70 <__gmpz_get_d_2exp@plt+0xb0f20> │ │ │ │ + jne 4a8780 <__gmpz_get_d_2exp@plt+0xa2930> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - movb $0x0,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x480028ab(%rax) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - movq $0x4b6dc0,0x30(%rbp) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov %ecx,%r8d │ │ │ │ - mov 0x8(%rbp),%ecx │ │ │ │ - mov %ecx,%edi │ │ │ │ - mov 0x28(%rbp),%ecx │ │ │ │ - mov %ecx,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b6a50 <__gmpz_get_d_2exp@plt+0xb0c00> │ │ │ │ - lea 0x28ab71(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x2aac89(%rip),%ebx │ │ │ │ + add %bh,0x49002a2a(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a87f4 <__gmpz_get_d_2exp@plt+0xa29a4> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a87a8 <__gmpz_get_d_2exp@plt+0xa2958> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2a79(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2aac84(%rip),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a86f8,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - adc $0x4000000,%eax │ │ │ │ - ... │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7343a754 <__environ@GLIBC_2.2.5+0x72cd0bac> │ │ │ │ - ss and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - je 4b6e2b <__gmpz_get_d_2exp@plt+0xb0fdb> │ │ │ │ - movq $0x4b6e60,-0x10(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + cmp %dh,%al │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a8841 <__gmpz_get_d_2exp@plt+0xa29f1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2af166(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - movq $0x4b6f30,-0x8(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x28ab12(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - rex.WXB add %cl,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%esp │ │ │ │ - rex.XB adc %eax,(%r8) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + loopne 4a887f <__gmpz_get_d_2exp@plt+0xa2a2f> │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a8910 <__gmpz_get_d_2exp@plt+0xa2ac0> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a88a0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a88a0 <__gmpz_get_d_2exp@plt+0xa2a50> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x53d8f0,-0x18(%r12) │ │ │ │ - lea 0x10(%rbx),%rax │ │ │ │ + add %bl,0x49002a29(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8914 <__gmpz_get_d_2exp@plt+0xa2ac4> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a88c8 <__gmpz_get_d_2exp@plt+0xa2a78> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2959(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a8818,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x54e5c0,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4b6f10,0x8(%rbp) │ │ │ │ - lea -0x17(%r12),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - movabs 0x1177,%al │ │ │ │ + sbb %ch,%bh │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a8961 <__gmpz_get_d_2exp@plt+0xa2b11> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2af046(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + shrb $0x2a,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - xor $0x29f82a,%eax │ │ │ │ - lea 0x28aa0b(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5e10 <__gmpz_get_d_2exp@plt+0x1cffc0> │ │ │ │ - nop │ │ │ │ + rex.RB call 1042c2cc <__environ@GLIBC_2.2.5+0xfcc2724> │ │ │ │ (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a89c0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a89c0 <__gmpz_get_d_2exp@plt+0xa2b70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7343a8b4 <__environ@GLIBC_2.2.5+0x72cd0d0c> │ │ │ │ - jnp 4b6fb2 <__gmpz_get_d_2exp@plt+0xb1162> │ │ │ │ - movl $0x4b6fa0,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b6fa0 <__gmpz_get_d_2exp@plt+0xb1150> │ │ │ │ + add %bh,0x28(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8a34 <__gmpz_get_d_2exp@plt+0xa2be4> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a89e8 <__gmpz_get_d_2exp@plt+0xa2b98> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2839(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x4a8938,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x68(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a8c7c <__gmpz_get_d_2exp@plt+0xa2e2c> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8ae0,-0x58(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8ae0 <__gmpz_get_d_2exp@plt+0xa2c90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %bl,0x27(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4a8b28,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b6fd0 <__gmpz_get_d_2exp@plt+0xb1180> │ │ │ │ + jne 4a8b28 <__gmpz_get_d_2exp@plt+0xa2cd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret $0x30 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 4b6fe4 <__gmpz_get_d_2exp@plt+0xb1194> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b6e00 <__gmpz_get_d_2exp@plt+0xb0fb0> │ │ │ │ - lea 0x28a975(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8c80 <__gmpz_get_d_2exp@plt+0xa2e30> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4a8b9b <__gmpz_get_d_2exp@plt+0xa2d4b> │ │ │ │ + movq $0x4a8978,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a8c6e <__gmpz_get_d_2exp@plt+0xa2e1e> │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4a8c02 <__gmpz_get_d_2exp@plt+0xa2db2> │ │ │ │ + movq $0x4a8858,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a8c6e <__gmpz_get_d_2exp@plt+0xa2e1e> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x4a8738,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x4a8ca0,0x20(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov %rcx,0x48(%rbp) │ │ │ │ + mov %rbx,0x50(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + rex.RX (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rdi,1) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8cdb <__gmpz_get_d_2exp@plt+0xa2e8b> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8cdb <__gmpz_get_d_2exp@plt+0xa2e8b> │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4a8d2b <__gmpz_get_d_2exp@plt+0xa2edb> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4a8d7e <__gmpz_get_d_2exp@plt+0xa2f2e> │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + cmp 0x8(%rbp),%rcx │ │ │ │ + jge 4a8d5c <__gmpz_get_d_2exp@plt+0xa2f0c> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29896a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x480028a9(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %al,0x48002a24(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b7164 <__gmpz_get_d_2exp@plt+0xb1314> │ │ │ │ - movq $0x4b7088,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4a8f54 <__gmpz_get_d_2exp@plt+0xa3104> │ │ │ │ + movq $0x4a8e10,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7088 <__gmpz_get_d_2exp@plt+0xb1238> │ │ │ │ + jne 4a8e10 <__gmpz_get_d_2exp@plt+0xa2fc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x57(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b7180,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x368(%r13),%rbx │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405e00 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28a89d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x58(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b71b0,-0x8(%rbp) │ │ │ │ + add %ch,(%rax) │ │ │ │ + and $0x2a,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4a8e75 <__gmpz_get_d_2exp@plt+0xa3025> │ │ │ │ + mov 0x0(%rdx),%cs │ │ │ │ mov %rbx,%rax │ │ │ │ - lea 0x29ade6(%rip),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x80(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4b71d8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b71d8 <__gmpz_get_d_2exp@plt+0xb1388> │ │ │ │ + jne 4a8e60 <__gmpz_get_d_2exp@plt+0xa3010> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x80(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4b7200,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - subb $0x0,(%rcx) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - jmp 4b7050 <__gmpz_get_d_2exp@plt+0xb1200> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763d29,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x28a7fb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b72c6 <__gmpz_get_d_2exp@plt+0xb1476> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7380 <__gmpz_get_d_2exp@plt+0xb1530> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + and (%rdx),%ebp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4a8eb0 <__gmpz_get_d_2exp@plt+0xa3060> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4a8f05 <__gmpz_get_d_2exp@plt+0xa30b5> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8ef5 <__gmpz_get_d_2exp@plt+0xa30a5> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a8a58,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b8450(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8f44 <__gmpz_get_d_2exp@plt+0xa30f4> │ │ │ │ + movq $0x4a85e8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b8401(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + call 484aba51 <__environ@GLIBC_2.2.5+0x47d41ea9> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b7306 <__gmpz_get_d_2exp@plt+0xb14b6> │ │ │ │ + jb 4a8f91 <__gmpz_get_d_2exp@plt+0xa3141> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2aea16(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + nop │ │ │ │ + and (%rdx),%ch │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1042c8fc <__environ@GLIBC_2.2.5+0xfcc2d54> │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a8ff0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8ff0 <__gmpz_get_d_2exp@plt+0xa31a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4b72e0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x22(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9064 <__gmpz_get_d_2exp@plt+0xa3214> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a9018 <__gmpz_get_d_2exp@plt+0xa31c8> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2209(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a8f68,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b742b <__gmpz_get_d_2exp@plt+0xb15db> │ │ │ │ - movq $0x4b73c0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov $0x21,%al │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a914a <__gmpz_get_d_2exp@plt+0xa32fa> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a90d8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b73c0 <__gmpz_get_d_2exp@plt+0xb1570> │ │ │ │ + jne 4a90d8 <__gmpz_get_d_2exp@plt+0xa3288> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsi,%riz,2) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %ah,0x21(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b741b <__gmpz_get_d_2exp@plt+0xb15cb> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b72a0,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4b7328,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + ja 4a913a <__gmpz_get_d_2exp@plt+0xa32ea> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4a8fa8,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28a656(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2a1af3(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2a1ac3(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lock out %al,$0x2a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a9189 <__gmpz_get_d_2exp@plt+0xa3339> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ae81e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + cwtl │ │ │ │ + and %ch,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1042caf4 <__environ@GLIBC_2.2.5+0xfcc2f4c> │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2a1a93(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a91e8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a91e8 <__gmpz_get_d_2exp@plt+0xa3398> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %dl,0x20(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a925c <__gmpz_get_d_2exp@plt+0xa340c> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a9210 <__gmpz_get_d_2exp@plt+0xa33c0> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a2011(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a9160,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,0x48002a1f(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b750e <__gmpz_get_d_2exp@plt+0xb16be> │ │ │ │ + jb 4a92f6 <__gmpz_get_d_2exp@plt+0xa34a6> │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a92eb <__gmpz_get_d_2exp@plt+0xa349b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4a91a0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7380 <__gmpz_get_d_2exp@plt+0xb1530> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b754e <__gmpz_get_d_2exp@plt+0xb16fe> │ │ │ │ + rex in $0x2a,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a9339 <__gmpz_get_d_2exp@plt+0xa34e9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ae66e(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b75ab <__gmpz_get_d_2exp@plt+0xb175b> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4b7528,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x2a19bb(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x480028a4(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b7723 <__gmpz_get_d_2exp@plt+0xb18d3> │ │ │ │ - add $0xb8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b7718 <__gmpz_get_d_2exp@plt+0xb18c8> │ │ │ │ - movq $0x54e620,-0xb0(%r12) │ │ │ │ - mov %r14d,%eax │ │ │ │ - shr $0x18,%rax │ │ │ │ - mov %al,-0xa8(%r12) │ │ │ │ - movq $0x54e620,-0xa0(%r12) │ │ │ │ - mov %r14d,%eax │ │ │ │ - mov %al,-0x98(%r12) │ │ │ │ - movq $0x4b7460,-0x90(%r12) │ │ │ │ - lea -0x9f(%r12),%rax │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - movq $0x5a4060,-0x80(%r12) │ │ │ │ - lea -0x8f(%r12),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x761a81,-0x70(%r12) │ │ │ │ - movq $0x54e620,-0x68(%r12) │ │ │ │ - mov %r14d,%eax │ │ │ │ - shr $0x8,%rax │ │ │ │ - mov %al,-0x60(%r12) │ │ │ │ - movq $0x4b7490,-0x58(%r12) │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x5a4060,-0x48(%r12) │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x7e(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x54e620,-0x30(%r12) │ │ │ │ - mov %r14d,%eax │ │ │ │ - shr $0x10,%rax │ │ │ │ - mov %al,-0x28(%r12) │ │ │ │ - movq $0x4b74c0,-0x20(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4b7740,-0x10(%rbp) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x28a37e(%rip),%r14 │ │ │ │ - lea -0xaf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ - movq $0xb8,0x388(%r13) │ │ │ │ - lea 0x28a386(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x5d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4b77ab <__gmpz_get_d_2exp@plt+0xb195b> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b779b <__gmpz_get_d_2exp@plt+0xb194b> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b74e8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4b7570,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x2a17ac(%rip),%r14 │ │ │ │ - lea 0x2a1a6f(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - movabs %al,0x394cf8458d480028 │ │ │ │ - clc │ │ │ │ - jb 4b7827 <__gmpz_get_d_2exp@plt+0xb19d7> │ │ │ │ - movq $0x4b7818,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + call 484abd6f <__environ@GLIBC_2.2.5+0x47d421c7> │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a9408 <__gmpz_get_d_2exp@plt+0xa35b8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a9398,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7818 <__gmpz_get_d_2exp@plt+0xb19c8> │ │ │ │ + jne 4a9398 <__gmpz_get_d_2exp@plt+0xa3548> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x74ffd75e(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %eax,%r14d │ │ │ │ + add %ah,0x49002a1e(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a940c <__gmpz_get_d_2exp@plt+0xa35bc> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a93c0 <__gmpz_get_d_2exp@plt+0xa3570> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a1e61(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a9310,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 4b75d8 <__gmpz_get_d_2exp@plt+0xb1788> │ │ │ │ - lea 0x28a292(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763de9,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x28a243(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - lea 0x2a015c(%rip),%rdi │ │ │ │ - lea 0x28a215(%rip),%rsi │ │ │ │ - lea 0x2a174e(%rip),%r14 │ │ │ │ - jmp 54eff8 <__gmpz_get_d_2exp@plt+0x1491a8> │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + and %ah,%ah │ │ │ │ + sub (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b7920 <__gmpz_get_d_2exp@plt+0xb1ad0> │ │ │ │ + jb 4a9459 <__gmpz_get_d_2exp@plt+0xa3609> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movabs $0x7fffffffffffffff,%rbx │ │ │ │ - cmp %rbx,%rax │ │ │ │ - jne 4b7916 <__gmpz_get_d_2exp@plt+0xb1ac6> │ │ │ │ - lea 0x2aa172(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ + lea 0x2ae54e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7940 <__gmpz_get_d_2exp@plt+0xb1af0> │ │ │ │ + jmp 542548 <__gmpz_get_d_2exp@plt+0x13c6f8> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + enter $0x2a1d,$0x0 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a9528 <__gmpz_get_d_2exp@plt+0xa36d8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a94b8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a94b8 <__gmpz_get_d_2exp@plt+0xa3668> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x49002a1d(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b798d <__gmpz_get_d_2exp@plt+0xb1b3d> │ │ │ │ - movq $0x4b78e0,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x5a3fa0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + ja 4a952c <__gmpz_get_d_2exp@plt+0xa36dc> │ │ │ │ + cmpq $0x27,0x7(%rbx) │ │ │ │ + jne 4a94e0 <__gmpz_get_d_2exp@plt+0xa3690> │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + lea 0x2a1d41(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a9430,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x5a4060,-0x20(%r12) │ │ │ │ + movq $0x757961,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x4e9ce8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - lea 0x28a181(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + sbb $0x2a,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b79fb <__gmpz_get_d_2exp@plt+0xb1bab> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4b79f6 <__gmpz_get_d_2exp@plt+0xb1ba6> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7940 <__gmpz_get_d_2exp@plt+0xb1af0> │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4a970c <__gmpz_get_d_2exp@plt+0xa38bc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a95d0,-0x50(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a95d0 <__gmpz_get_d_2exp@plt+0xa3780> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - or $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 4b7a4b <__gmpz_get_d_2exp@plt+0xb1bfb> │ │ │ │ - lea 0x28a120(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %ch,0x1c(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9710 <__gmpz_get_d_2exp@plt+0xa38c0> │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4a9643 <__gmpz_get_d_2exp@plt+0xa37f3> │ │ │ │ + movq $0x4a9470,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4a96fe <__gmpz_get_d_2exp@plt+0xa38ae> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4a96aa <__gmpz_get_d_2exp@plt+0xa385a> │ │ │ │ + movq $0x4a9350,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4a96fe <__gmpz_get_d_2exp@plt+0xa38ae> │ │ │ │ + movq $0x4a9280,-0x40(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4e9ca8,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sbb (%rdx),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rsi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4b7a82 <__gmpz_get_d_2exp@plt+0xb1c32> │ │ │ │ - mov 0xe(%rsi),%rax │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - je 4b7a8c <__gmpz_get_d_2exp@plt+0xb1c3c> │ │ │ │ - movq $0x4b7a40,-0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x1(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + pop %rcx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4a96ca <__gmpz_get_d_2exp@plt+0xa387a> │ │ │ │ + xchg %eax,%edi │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0x48fb8948,%eax │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7a40 <__gmpz_get_d_2exp@plt+0xb1bf0> │ │ │ │ + jne 4a9780 <__gmpz_get_d_2exp@plt+0xa3930> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x2a9ff8(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48002a1a(%rax) │ │ │ │ + movl $0x4a97d0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a97d0 <__gmpz_get_d_2exp@plt+0xa3980> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ... │ │ │ │ - adc $0xa8000000,%eax │ │ │ │ - movabs 0x394cf0458d480028,%al │ │ │ │ - clc │ │ │ │ - jb 4b7aef <__gmpz_get_d_2exp@plt+0xb1c9f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x1a(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4a985e <__gmpz_get_d_2exp@plt+0xa3a0e> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a984e <__gmpz_get_d_2exp@plt+0xa39fe> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4a9550,-0x48(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a988e <__gmpz_get_d_2exp@plt+0xa3a3e> │ │ │ │ + movq $0x4a9088,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x19(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9923 <__gmpz_get_d_2exp@plt+0xa3ad3> │ │ │ │ + movq $0x4a8468,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4a8db8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x4a9738,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + lea -0x1d(%r12),%r8 │ │ │ │ mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4b7aea <__gmpz_get_d_2exp@plt+0xb1c9a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x297341(%rip),%r14 │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x5(%r12),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x2a1923(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + nop │ │ │ │ + repz sub %eax,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a9979 <__gmpz_get_d_2exp@plt+0xa3b29> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x29f374(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b4f20 <__gmpz_get_d_2exp@plt+0xaf0d0> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a9a13 <__gmpz_get_d_2exp@plt+0xa3bc3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a99d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a99d0 <__gmpz_get_d_2exp@plt+0xa3b80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b7bfd <__gmpz_get_d_2exp@plt+0xb1dad> │ │ │ │ + jb 4a9a7b <__gmpz_get_d_2exp@plt+0xa3c2b> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b7b58,-0x20(%rbp) │ │ │ │ + movq $0x4a9a70,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7b58 <__gmpz_get_d_2exp@plt+0xb1d08> │ │ │ │ + jne 4a9a70 <__gmpz_get_d_2exp@plt+0xa3c20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004b7b(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a9bc3 <__gmpz_get_d_2exp@plt+0xa3d73> │ │ │ │ + movq $0x4a9ae8,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7b88 <__gmpz_get_d_2exp@plt+0xb1d38> │ │ │ │ + jne 4a9ae8 <__gmpz_get_d_2exp@plt+0xa3c98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,(%r15) │ │ │ │ - mov $0x5b,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,-0x76b7ffb6(%rbx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 4b7bbc <__gmpz_get_d_2exp@plt+0xb1d6c> │ │ │ │ - lea 0x2acfad(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4a9b20 <__gmpz_get_d_2exp@plt+0xa3cd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r9) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4a9b82 <__gmpz_get_d_2exp@plt+0xa3d32> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9b72 <__gmpz_get_d_2exp@plt+0xa3d22> │ │ │ │ + movq $0x4a9a28,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9bb3 <__gmpz_get_d_2exp@plt+0xa3d63> │ │ │ │ + movq $0x4a9990,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - dec %rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4b7bb8,0x0(%rbp) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49002a16(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9c1a <__gmpz_get_d_2exp@plt+0xa3dca> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4a9a98,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x2a0fb0(%rip),%r14 │ │ │ │ + jmp 4a98c0 <__gmpz_get_d_2exp@plt+0xa3a70> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b7c3f <__gmpz_get_d_2exp@plt+0xb1def> │ │ │ │ + jb 4a9c6a <__gmpz_get_d_2exp@plt+0xa3e1a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7c60 <__gmpz_get_d_2exp@plt+0xb1e10> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4b7cb1 <__gmpz_get_d_2exp@plt+0xb1e61> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4b7d9c <__gmpz_get_d_2exp@plt+0xb1f4c> │ │ │ │ - movq $0x4b7ca0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a9cf8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7ca0 <__gmpz_get_d_2exp@plt+0xb1e50> │ │ │ │ + jne 4a9cf8 <__gmpz_get_d_2exp@plt+0xa3ea8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bh,%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock jl 4b7d02 <__gmpz_get_d_2exp@plt+0xb1eb2> │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 953a40 <__environ@GLIBC_2.2.5+0x1e9e98> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7cf0 <__gmpz_get_d_2exp@plt+0xb1ea0> │ │ │ │ + jne 4a9d40 <__gmpz_get_d_2exp@plt+0xa3ef0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rdi) │ │ │ │ - add $0x78,%esp │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b7d8c <__gmpz_get_d_2exp@plt+0xb1f3c> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b7b08,-0x70(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - movq $0x4b7c18,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x5a3ce0,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ + ja 4a9dfe <__gmpz_get_d_2exp@plt+0xa3fae> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a9de2 <__gmpz_get_d_2exp@plt+0xa3f92> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a9dd4 <__gmpz_get_d_2exp@plt+0xa3f84> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4a9de2 <__gmpz_get_d_2exp@plt+0xa3f92> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4a9dd4 <__gmpz_get_d_2exp@plt+0xa3f84> │ │ │ │ + movq $0x4a9c40,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x289ded(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea 0x2a9ccf(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9e89 <__gmpz_get_d_2exp@plt+0xa4039> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4a9c80,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b7df3 <__gmpz_get_d_2exp@plt+0xb1fa3> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a9ed2 <__gmpz_get_d_2exp@plt+0xa4082> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7e10 <__gmpz_get_d_2exp@plt+0xb1fc0> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b7ea8 <__gmpz_get_d_2exp@plt+0xb2058> │ │ │ │ - movq $0x4b7e50,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4a9f60,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b7e50 <__gmpz_get_d_2exp@plt+0xb2000> │ │ │ │ + jne 4a9f60 <__gmpz_get_d_2exp@plt+0xa4110> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 953f10 <__environ@GLIBC_2.2.5+0x1ea368> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9fa8 <__gmpz_get_d_2exp@plt+0xa4158> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add %esi,0x49(%rbx,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b7e98 <__gmpz_get_d_2exp@plt+0xb2048> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b7dd0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + ja 4aa066 <__gmpz_get_d_2exp@plt+0xa4216> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa04a <__gmpz_get_d_2exp@plt+0xa41fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa03c <__gmpz_get_d_2exp@plt+0xa41ec> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa04a <__gmpz_get_d_2exp@plt+0xa41fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa03c <__gmpz_get_d_2exp@plt+0xa41ec> │ │ │ │ + movq $0x4a9ea8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x289ce9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b7f01 <__gmpz_get_d_2exp@plt+0xb20b1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x289bd9(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa0f1 <__gmpz_get_d_2exp@plt+0xa42a1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4a9ee8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %dl,0x11(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b7f41 <__gmpz_get_d_2exp@plt+0xb20f1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x289b99(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 4aa28f <__gmpz_get_d_2exp@plt+0xa443f> │ │ │ │ + movq $0x4aa170,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa170 <__gmpz_get_d_2exp@plt+0xa4320> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - fwait │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b7f89 <__gmpz_get_d_2exp@plt+0xb2139> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b7fa0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x289b6a(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + add %bh,%al │ │ │ │ + adc %ch,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4aa135 <__gmpz_get_d_2exp@plt+0xa42e5> │ │ │ │ + movabs 0x4b8b48d88948004a,%eax │ │ │ │ (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa1c0 <__gmpz_get_d_2exp@plt+0xa4370> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rdi,%rbx,2) │ │ │ │ - add $0x30,%esp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48002a10(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4aa293 <__gmpz_get_d_2exp@plt+0xa4443> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b7ffb <__gmpz_get_d_2exp@plt+0xb21ab> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + ja 4aa27f <__gmpz_get_d_2exp@plt+0xa442f> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b7f18,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - lea 0x289ba8(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x4a9e28,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov %r10,-0x40(%r12) │ │ │ │ + movq $0x4aa090,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + lea -0x77(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x35(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a9be0 <__gmpz_get_d_2exp@plt+0xa3d90> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x297b4f(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a9be0 <__gmpz_get_d_2exp@plt+0xa3d90> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b8059 <__gmpz_get_d_2exp@plt+0xb2209> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aa2ea <__gmpz_get_d_2exp@plt+0xa449a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x289a81(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - js 4b8008 <__gmpz_get_d_2exp@plt+0xb21b8> │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b80a1 <__gmpz_get_d_2exp@plt+0xb2251> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b80b8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x289a52(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ clc │ │ │ │ - add %esi,0x49(%rdi,%rbx,2) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b8113 <__gmpz_get_d_2exp@plt+0xb22c3> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b8030,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - lea 0x289a90(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x297a37(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4aa378,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa378 <__gmpz_get_d_2exp@plt+0xa4528> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 954740 <__environ@GLIBC_2.2.5+0x1eab98> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa3c0 <__gmpz_get_d_2exp@plt+0xa4570> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b81c4 <__gmpz_get_d_2exp@plt+0xb2374> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b81b9 <__gmpz_get_d_2exp@plt+0xb2369> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4b8148,-0x18(%r12) │ │ │ │ + ja 4aa47e <__gmpz_get_d_2exp@plt+0xa462e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa462 <__gmpz_get_d_2exp@plt+0xa4612> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa454 <__gmpz_get_d_2exp@plt+0xa4604> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa462 <__gmpz_get_d_2exp@plt+0xa4612> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa454 <__gmpz_get_d_2exp@plt+0xa4604> │ │ │ │ + movq $0x4aa2c0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x1396ef(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa509 <__gmpz_get_d_2exp@plt+0xa46b9> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4b8168,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4aa300,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sbbb $0x45,-0x72b7ffd8(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4b8254 <__gmpz_get_d_2exp@plt+0xb2404> │ │ │ │ + jb 4aa552 <__gmpz_get_d_2exp@plt+0xa4702> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b75d8 <__gmpz_get_d_2exp@plt+0xb1788> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4aa5e0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa5e0 <__gmpz_get_d_2exp@plt+0xa4790> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4b8268,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x1395e0(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x2897,$0x0 │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b8337 <__gmpz_get_d_2exp@plt+0xb24e7> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b8328,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 954c10 <__environ@GLIBC_2.2.5+0x1eb068> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8328 <__gmpz_get_d_2exp@plt+0xb24d8> │ │ │ │ + jne 4aa628 <__gmpz_get_d_2exp@plt+0xa47d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x74ffd769(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b75d8 <__gmpz_get_d_2exp@plt+0xb1788> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa6e6 <__gmpz_get_d_2exp@plt+0xa4896> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa6ca <__gmpz_get_d_2exp@plt+0xa487a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa6bc <__gmpz_get_d_2exp@plt+0xa486c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aa6ca <__gmpz_get_d_2exp@plt+0xa487a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aa6bc <__gmpz_get_d_2exp@plt+0xa486c> │ │ │ │ + movq $0x4aa528,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4b8350,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x139a7d(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa771 <__gmpz_get_d_2exp@plt+0xa4921> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4aa568,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - cwtl │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b8402 <__gmpz_get_d_2exp@plt+0xb25b2> │ │ │ │ - movq $0x4b8420,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + or (%rdx),%ch │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + push $0x1 │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4aa7f0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4d1130 <__gmpz_get_d_2exp@plt+0xcb2e0> │ │ │ │ - lea 0x2897f7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa7f0 <__gmpz_get_d_2exp@plt+0xa49a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - xchg %eax,%edi │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b8468,-0x30(%rbp) │ │ │ │ + add %bh,0xa(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4aa840,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - lea 0x2896f6(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8468 <__gmpz_get_d_2exp@plt+0xb2618> │ │ │ │ + jne 4aa840 <__gmpz_get_d_2exp@plt+0xa49f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - or $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x69(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4b85cb <__gmpz_get_d_2exp@plt+0xb277b> │ │ │ │ - add $0xc0,%r12 │ │ │ │ + add %ch,(%rax) │ │ │ │ + or (%rdx),%ch │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4aa890 <__gmpz_get_d_2exp@plt+0xa4a40> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4aa913 <__gmpz_get_d_2exp@plt+0xa4ac3> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b85bb <__gmpz_get_d_2exp@plt+0xb276b> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + ja 4aa8ff <__gmpz_get_d_2exp@plt+0xa4aaf> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0xb8(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0xb0(%r12) │ │ │ │ - movq $0x761a81,-0xa8(%r12) │ │ │ │ - movq $0x5a4060,-0xa0(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x98(%r12) │ │ │ │ - lea -0xb6(%r12),%rcx │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - movq $0x5a4060,-0x88(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x80(%r12) │ │ │ │ - lea -0x9e(%r12),%rcx │ │ │ │ - mov %rcx,-0x78(%r12) │ │ │ │ - movq $0x5a4060,-0x70(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x68(%r12) │ │ │ │ - lea -0x86(%r12),%rcx │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - movq $0x5a4060,-0x58(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ + movq $0x4aa4a8,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ mov %rcx,-0x50(%r12) │ │ │ │ - lea -0x6e(%r12),%rcx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ mov %rcx,-0x48(%r12) │ │ │ │ - movq $0x5a4060,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - lea -0x56(%r12),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x5a4060,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov %r10,-0x40(%r12) │ │ │ │ + movq $0x4aa710,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4b8698,0x30(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x2ac5a7(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4b7c60 <__gmpz_get_d_2exp@plt+0xb1e10> │ │ │ │ - movq $0xc0,0x388(%r13) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + lea -0x77(%r12),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x35(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a9be0 <__gmpz_get_d_2exp@plt+0xa3d90> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28959e(%rip),%rbx │ │ │ │ - add $0x68,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4a9be0 <__gmpz_get_d_2exp@plt+0xa3d90> │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - or (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %eax,%esp │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - jmp 4b8a30 <__gmpz_get_d_2exp@plt+0xb2be0> │ │ │ │ - movq $0x4b8640,0x18(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b8640 <__gmpz_get_d_2exp@plt+0xb27f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x6b(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b86bc <__gmpz_get_d_2exp@plt+0xb286c> │ │ │ │ - xchg %ax,%ax │ │ │ │ - enter $0x0,$0x0 │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x6b(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b8986 <__gmpz_get_d_2exp@plt+0xb2b36> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6f(%rdi) │ │ │ │ + movq $0x4a9950,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x4a9be0,-0x48(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4aa118,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + lea -0x45(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4aa798,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2b942a(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x2a08b2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - xchg %eax,%ebp │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 4b86bc <__gmpz_get_d_2exp@plt+0xb286c> │ │ │ │ - mov %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - xchg %eax,%esp │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4b8841 <__gmpz_get_d_2exp@plt+0xb29f1> │ │ │ │ - movq $0x4b8710,-0x10(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rdx),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aaa1a <__gmpz_get_d_2exp@plt+0xa4bca> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b8710 <__gmpz_get_d_2exp@plt+0xb28c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rcx) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002894(%rax) │ │ │ │ - movl $0x4b8748,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4aaaa8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8748 <__gmpz_get_d_2exp@plt+0xb28f8> │ │ │ │ + jne 4aaaa8 <__gmpz_get_d_2exp@plt+0xa4c58> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %eax,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x6c(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jge 4b8779 <__gmpz_get_d_2exp@plt+0xb2929> │ │ │ │ - movq $0x4b86b0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b86b0 <__gmpz_get_d_2exp@plt+0xb2860> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jne 4b88bc <__gmpz_get_d_2exp@plt+0xb2a6c> │ │ │ │ - movq $0x4b87b0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b87b0 <__gmpz_get_d_2exp@plt+0xb2960> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.WB add (%r8),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - xchg %eax,%ebx │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4b87f0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b87f0 <__gmpz_get_d_2exp@plt+0xb29a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - lret $0x4 │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002893(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmp 0x7(%rbx),%rcx │ │ │ │ - jge 4b8609 <__gmpz_get_d_2exp@plt+0xb27b9> │ │ │ │ - movq $0x4b8830,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9555a0 <__environ@GLIBC_2.2.5+0x1eb9f8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8830 <__gmpz_get_d_2exp@plt+0xb29e0> │ │ │ │ + jne 4aaaf0 <__gmpz_get_d_2exp@plt+0xa4ca0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ leave │ │ │ │ - add (%rax),%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x6d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b86bc <__gmpz_get_d_2exp@plt+0xb286c> │ │ │ │ - movq $0x4b8870,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b8870 <__gmpz_get_d_2exp@plt+0xb2a20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 4b889d <__gmpz_get_d_2exp@plt+0xb2a4d> │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aabae <__gmpz_get_d_2exp@plt+0xa4d5e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - mov %rax,%rdi │ │ │ │ - jmp 4b8941 <__gmpz_get_d_2exp@plt+0xb2af1> │ │ │ │ - movq $0x4b8910,-0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b7a18 <__gmpz_get_d_2exp@plt+0xb1bc8> │ │ │ │ - movq $0x4b88e8,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aab92 <__gmpz_get_d_2exp@plt+0xa4d42> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aab84 <__gmpz_get_d_2exp@plt+0xa4d34> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aab92 <__gmpz_get_d_2exp@plt+0xa4d42> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aab84 <__gmpz_get_d_2exp@plt+0xa4d34> │ │ │ │ + movq $0x4aa9f0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b88e8 <__gmpz_get_d_2exp@plt+0xb2a98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002892(%rax) │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b86bc <__gmpz_get_d_2exp@plt+0xb286c> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - movl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aac39 <__gmpz_get_d_2exp@plt+0xa4de9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4aaa30,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002892(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,0x40(%rsp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - add %rcx,%r8 │ │ │ │ - cmp $0x0,%r8 │ │ │ │ - jle 4b896c <__gmpz_get_d_2exp@plt+0xb2b1c> │ │ │ │ - movq $0x4b8660,-0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - mov %rdi,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53bb48 <__gmpz_get_d_2exp@plt+0x135cf8> │ │ │ │ - lea 0x2a910e(%rip),%rcx │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x7(%rcx),%ecx │ │ │ │ - mov %ecx,%r9d │ │ │ │ - test %r9,%r9 │ │ │ │ - jne 4b8a12 <__gmpz_get_d_2exp@plt+0xb2bc2> │ │ │ │ - movq $0x4b89d0,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %ecx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %r8,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b89d0 <__gmpz_get_d_2exp@plt+0xb2b80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - xchg %eax,%ecx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - test %rax,%rax │ │ │ │ - je 4b8c20 <__gmpz_get_d_2exp@plt+0xb2dd0> │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8d │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - mov %ecx,%ecx │ │ │ │ - test %rcx,%rcx │ │ │ │ - je 4b8aad <__gmpz_get_d_2exp@plt+0xb2c5d> │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b8bfc <__gmpz_get_d_2exp@plt+0xb2dac> │ │ │ │ - sub %rdx,%rbx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jle 4b8a8e <__gmpz_get_d_2exp@plt+0xb2c3e> │ │ │ │ - movq $0x4b7f58,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4b8070,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x4b81e0,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x4b8d28,0x38(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x289046(%rip),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 506ba0 <__gmpz_get_d_2exp@plt+0x100d50> │ │ │ │ - movq $0x4b8ae8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov %r8,0x20(%rbp) │ │ │ │ - mov %rdi,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b8ae8 <__gmpz_get_d_2exp@plt+0xb2c98> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RXB add (%r8),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aac82 <__gmpz_get_d_2exp@plt+0xa4e32> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002890(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 4b8b15 <__gmpz_get_d_2exp@plt+0xb2cc5> │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%rsi │ │ │ │ - jmp 4b8a30 <__gmpz_get_d_2exp@plt+0xb2be0> │ │ │ │ - movq $0x4b8b40,0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4aad10,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8b40 <__gmpz_get_d_2exp@plt+0xb2cf0> │ │ │ │ + jne 4aad10 <__gmpz_get_d_2exp@plt+0xa4ec0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RXB or (%r8),%r8b │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x70(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 4b8b6d <__gmpz_get_d_2exp@plt+0xb2d1d> │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%rsi │ │ │ │ - jmp 4b8a30 <__gmpz_get_d_2exp@plt+0xb2be0> │ │ │ │ - movq $0x4b8b98,0x0(%rbp) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 955a70 <__environ@GLIBC_2.2.5+0x1ebec8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8b98 <__gmpz_get_d_2exp@plt+0xb2d48> │ │ │ │ + jne 4aad58 <__gmpz_get_d_2exp@plt+0xa4f08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RXB sbb (%r8),%r8b │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - nop │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b8d05 <__gmpz_get_d_2exp@plt+0xb2eb5> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - cmp $0x10000,%eax │ │ │ │ - jb 4b8bdf <__gmpz_get_d_2exp@plt+0xb2d8f> │ │ │ │ - movq $0x4b8230,-0x20(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x4b8290,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ + ja 4aae16 <__gmpz_get_d_2exp@plt+0xa4fc6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aadfa <__gmpz_get_d_2exp@plt+0xa4faa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aadec <__gmpz_get_d_2exp@plt+0xa4f9c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aadfa <__gmpz_get_d_2exp@plt+0xa4faa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aadec <__gmpz_get_d_2exp@plt+0xa4f9c> │ │ │ │ + movq $0x4aac58,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - jmp 4b8a30 <__gmpz_get_d_2exp@plt+0xb2be0> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4b85f0,0x0(%rbp) │ │ │ │ - mov %rsi,0x28(%rbp) │ │ │ │ - mov %rdx,0x30(%rbp) │ │ │ │ - mov %rcx,0x38(%rbp) │ │ │ │ - jmp 5ca830 <__gmpz_get_d_2exp@plt+0x1c49e0> │ │ │ │ - movq $0x4b8c48,0x0(%rbp) │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b8c48 <__gmpz_get_d_2exp@plt+0xb2df8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%r8),%rax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x71(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - cmp $0xffff,%rbx │ │ │ │ - je 4b8cb0 <__gmpz_get_d_2exp@plt+0xb2e60> │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8d │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - jmp 4b8a12 <__gmpz_get_d_2exp@plt+0xb2bc2> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov (%rax),%gs │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add $0x28,%esp │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b8ce9 <__gmpz_get_d_2exp@plt+0xb2e99> │ │ │ │ - movq $0x4b82e8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4b8378,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4b8ca8,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + ja 4aaea1 <__gmpz_get_d_2exp@plt+0xa5051> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4aac98,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rdi,%rbx,2) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b8d83 <__gmpz_get_d_2exp@plt+0xb2f33> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b7ed8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - lea 0x288e20(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x296dc7(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x72(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b8e58 <__gmpz_get_d_2exp@plt+0xb3008> │ │ │ │ - movq $0x4b8df8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rolb $0x2a,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ab065 <__gmpz_get_d_2exp@plt+0xa5215> │ │ │ │ + movq $0x4aaf30,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8df8 <__gmpz_get_d_2exp@plt+0xb2fa8> │ │ │ │ + jne 4aaf30 <__gmpz_get_d_2exp@plt+0xa50e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov (%rax),%gs │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 971c40 <__environ@GLIBC_2.2.5+0x208098> │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x3(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4aaf80,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8e40 <__gmpz_get_d_2exp@plt+0xb2ff0> │ │ │ │ + jne 4aaf80 <__gmpz_get_d_2exp@plt+0xa5130> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lea (%rax),%ebp │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 4b8e50 <__gmpz_get_d_2exp@plt+0xb3000> │ │ │ │ + add %cl,(%rax) │ │ │ │ + add (%rdx),%ebp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4aafd0 <__gmpz_get_d_2exp@plt+0xa5180> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4ab069 <__gmpz_get_d_2exp@plt+0xa5219> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab055 <__gmpz_get_d_2exp@plt+0xa5205> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4aabd8,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b83d8 <__gmpz_get_d_2exp@plt+0xb2588> │ │ │ │ - lea 0x288db1(%rip),%rbx │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4aae40,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4aa948 <__gmpz_get_d_2exp@plt+0xa4af8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4aa948 <__gmpz_get_d_2exp@plt+0xa4af8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ab0ca <__gmpz_get_d_2exp@plt+0xa527a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%esp │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB fmul %st(0),%st │ │ │ │ - mov 0x0(%rbx),%cs │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ab158,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8ec8 <__gmpz_get_d_2exp@plt+0xb3078> │ │ │ │ + jne 4ab158 <__gmpz_get_d_2exp@plt+0xa5308> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - mov 0x0(%rbx),%cs │ │ │ │ + rex.RB call 956300 <__environ@GLIBC_2.2.5+0x1ec758> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8ef8 <__gmpz_get_d_2exp@plt+0xb30a8> │ │ │ │ + jne 4ab1a0 <__gmpz_get_d_2exp@plt+0xa5350> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab25e <__gmpz_get_d_2exp@plt+0xa540e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ab242 <__gmpz_get_d_2exp@plt+0xa53f2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ab234 <__gmpz_get_d_2exp@plt+0xa53e4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ab242 <__gmpz_get_d_2exp@plt+0xa53f2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ab234 <__gmpz_get_d_2exp@plt+0xa53e4> │ │ │ │ + movq $0x4ab0a0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x71(%r8) │ │ │ │ - rex.WXB add %cl,0x75(%r11,%r9,4) │ │ │ │ - adc %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock rex sub 0x0(%rbp),%bl │ │ │ │ - movq $0x740e89,-0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53d2e0 <__gmpz_get_d_2exp@plt+0x137490> │ │ │ │ - lea 0x288cf8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab2e9 <__gmpz_get_d_2exp@plt+0xa5499> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4ab0e0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - faddl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ab332 <__gmpz_get_d_2exp@plt+0xa54e2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ab3c0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab3c0 <__gmpz_get_d_2exp@plt+0xa5570> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x48004b8f(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + rex.RB call 9567d0 <__environ@GLIBC_2.2.5+0x1ecc28> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b8f90 <__gmpz_get_d_2exp@plt+0xb3140> │ │ │ │ + jne 4ab408 <__gmpz_get_d_2exp@plt+0xa55b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ and %r9b,-0x77(%r8) │ │ │ │ - pop %rsp │ │ │ │ - and $0x40,%al │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab4c6 <__gmpz_get_d_2exp@plt+0xa5676> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ab4aa <__gmpz_get_d_2exp@plt+0xa565a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ab49c <__gmpz_get_d_2exp@plt+0xa564c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ab4aa <__gmpz_get_d_2exp@plt+0xa565a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ab49c <__gmpz_get_d_2exp@plt+0xa564c> │ │ │ │ + movq $0x4ab308,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 4b9025 <__gmpz_get_d_2exp@plt+0xb31d5> │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab551 <__gmpz_get_d_2exp@plt+0xa5701> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4ab348,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbp,%riz,1) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - movq $0x4b8f60,0x10(%rbp) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - movq $0x5d2f68,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5075c8 <__gmpz_get_d_2exp@plt+0x101778> │ │ │ │ - movq $0x4b9010,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b9010 <__gmpz_get_d_2exp@plt+0xb31c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0x4,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4b9095 <__gmpz_get_d_2exp@plt+0xb3245> │ │ │ │ - movq $0x4b9070,-0x8(%rbp) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + std │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ab6f3 <__gmpz_get_d_2exp@plt+0xa58a3> │ │ │ │ + movq $0x4ab5d0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x6(%rax),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b9070 <__gmpz_get_d_2exp@plt+0xb3220> │ │ │ │ + jne 4ab5d0 <__gmpz_get_d_2exp@plt+0xa5780> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x48004b8f,%eax │ │ │ │ - mov 0x18(%rbp),%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ + add %bh,0x480029fc(%rax) │ │ │ │ + movl $0x4ab620,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab620 <__gmpz_get_d_2exp@plt+0xa57d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,-0x4(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4ab6f7 <__gmpz_get_d_2exp@plt+0xa58a7> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab6e3 <__gmpz_get_d_2exp@plt+0xa5893> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ab288,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4ab4f0,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4aa948 <__gmpz_get_d_2exp@plt+0xa4af8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4aa948 <__gmpz_get_d_2exp@plt+0xa4af8> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov %ebp,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x29fe9b(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c002889(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x29fe6b(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1042f07c <__environ@GLIBC_2.2.5+0xfcc54d4> │ │ │ │ + (bad) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab7ad <__gmpz_get_d_2exp@plt+0xa595d> │ │ │ │ + movq $0x4aaec8,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4ab578,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea 0x29f4e7(%rip),%rdi │ │ │ │ + lea 0x2b93fc(%rip),%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x35(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x29faf1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x77(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x29fe3b(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %dl,%al │ │ │ │ + cli │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov %r9,%rdi │ │ │ │ + jmp 4ab728 <__gmpz_get_d_2exp@plt+0xa58d8> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b9166 <__gmpz_get_d_2exp@plt+0xb3316> │ │ │ │ + jb 4ab96f <__gmpz_get_d_2exp@plt+0xa5b1f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x4ab848,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab848 <__gmpz_get_d_2exp@plt+0xa59f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + mov $0x8b48004a,%eax │ │ │ │ + rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ + rex.W (bad) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b7380 <__gmpz_get_d_2exp@plt+0xb1530> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab890 <__gmpz_get_d_2exp@plt+0xa5a40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b91a6 <__gmpz_get_d_2exp@plt+0xb3356> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 957170 <__environ@GLIBC_2.2.5+0x1ed5c8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab8d8 <__gmpz_get_d_2exp@plt+0xa5a88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + movb $0x0,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdi) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab97d <__gmpz_get_d_2exp@plt+0xa5b2d> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4ab930 <__gmpz_get_d_2exp@plt+0xa5ae0> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4ab961 <__gmpz_get_d_2exp@plt+0xa5b11> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x20(%rbp),%rcx │ │ │ │ + jge 4ab961 <__gmpz_get_d_2exp@plt+0xa5b11> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov %ch,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2e(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4b9180,-0x18(%r12) │ │ │ │ + movq $0x4ab7f8,-0x18(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x18(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x29fd63(%rip),%r14 │ │ │ │ - jmp 54e7d0 <__gmpz_get_d_2exp@plt+0x148980> │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b60a3(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB orb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + jae 4aba14 <__gmpz_get_d_2exp@plt+0xa5bc4> │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x78(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9389 <__gmpz_get_d_2exp@plt+0xb3539> │ │ │ │ - add $0xb8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b937e <__gmpz_get_d_2exp@plt+0xb352e> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r14d,%edi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405740 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x54e620,-0xb0(%r12) │ │ │ │ - mov %eax,%ebx │ │ │ │ - shr $0x18,%rbx │ │ │ │ - mov %bl,-0xa8(%r12) │ │ │ │ - movq $0x54e620,-0xa0(%r12) │ │ │ │ - mov %eax,%ebx │ │ │ │ - mov %bl,-0x98(%r12) │ │ │ │ - movq $0x4b90b8,-0x90(%r12) │ │ │ │ - lea -0x9f(%r12),%rbx │ │ │ │ - mov %rbx,-0x88(%r12) │ │ │ │ - movq $0x5a4060,-0x80(%r12) │ │ │ │ - lea -0x8f(%r12),%rbx │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - movq $0x761a81,-0x70(%r12) │ │ │ │ - movq $0x54e620,-0x68(%r12) │ │ │ │ - mov %eax,%ebx │ │ │ │ - shr $0x8,%rbx │ │ │ │ - mov %bl,-0x60(%r12) │ │ │ │ - movq $0x4b90e8,-0x58(%r12) │ │ │ │ - lea -0x67(%r12),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x5a4060,-0x48(%r12) │ │ │ │ - lea -0x57(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - lea -0x7e(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x54e620,-0x30(%r12) │ │ │ │ - mov %eax,%eax │ │ │ │ - shr $0x10,%rax │ │ │ │ - mov %al,-0x28(%r12) │ │ │ │ - movq $0x4b9118,-0x20(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4b93a8,-0x10(%rbp) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x288718(%rip),%r14 │ │ │ │ - lea -0xaf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 500ca0 <__gmpz_get_d_2exp@plt+0xfae50> │ │ │ │ - movq $0xb8,0x388(%r13) │ │ │ │ - lea 0x288900(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aba90,-0x58(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rdi,-0x50(%rbp) │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aba90 <__gmpz_get_d_2exp@plt+0xa5c40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xchg %ch,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rbx,2) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9403 <__gmpz_get_d_2exp@plt+0xb35b3> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b9140,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4b91c8,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x29fb44(%rip),%r14 │ │ │ │ - lea 0x29fe07(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x78(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b948f <__gmpz_get_d_2exp@plt+0xb363f> │ │ │ │ - movq $0x4b9480,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock fdivrs -0x74b7ffb6(%rdx) │ │ │ │ + rex.XB cmovs -0x74b7bfa3(%r11),%ecx │ │ │ │ + rex.W (bad) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b9480 <__gmpz_get_d_2exp@plt+0xb3630> │ │ │ │ + jne 4abad8 <__gmpz_get_d_2exp@plt+0xa5c88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lret $0xc │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov %ch,(%rax) │ │ │ │ - add %cl,-0x76bef8bd(%rbx) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b9230 <__gmpz_get_d_2exp@plt+0xb33e0> │ │ │ │ - lea 0x28880a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 4b9435 <__gmpz_get_d_2exp@plt+0xb35e5> │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b94d4 <__gmpz_get_d_2exp@plt+0xb3684> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4b9230 <__gmpz_get_d_2exp@plt+0xb33e0> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 957600 <__environ@GLIBC_2.2.5+0x1eda58> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abb20 <__gmpz_get_d_2exp@plt+0xa5cd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + int $0x66 │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - movzwl 0x18(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x48(%rsp,%rax,2) │ │ │ │ + mov 0x40(%rbp),%ecx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4abb7e <__gmpz_get_d_2exp@plt+0xa5d2e> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4abb74 <__gmpz_get_d_2exp@plt+0xa5d24> │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4abb7e <__gmpz_get_d_2exp@plt+0xa5d2e> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4abb74 <__gmpz_get_d_2exp@plt+0xa5d24> │ │ │ │ + movq $0x4abba0,0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + lret $0x3d │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9565 <__gmpz_get_d_2exp@plt+0xb3715> │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rdi,1) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b955a <__gmpz_get_d_2exp@plt+0xb370a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%bx │ │ │ │ - movq $0x4b94e8,-0x18(%r12) │ │ │ │ + ja 4abbdb <__gmpz_get_d_2exp@plt+0xa5d8b> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x13fb70(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4abbdb <__gmpz_get_d_2exp@plt+0xa5d8b> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jge 4abc2b <__gmpz_get_d_2exp@plt+0xa5ddb> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jne 4abc60 <__gmpz_get_d_2exp@plt+0xa5e10> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + cmp 0x8(%rbp),%rbx │ │ │ │ + jge 4abc60 <__gmpz_get_d_2exp@plt+0xa5e10> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b95bd <__gmpz_get_d_2exp@plt+0xb376d> │ │ │ │ + ja 4abd05 <__gmpz_get_d_2exp@plt+0xa5eb5> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - movq $0x4b9508,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%rbx │ │ │ │ + movq $0x4aba08,-0x50(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea 0x2b5d84(%rip),%r14 │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xchg %ch,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4b9650 <__gmpz_get_d_2exp@plt+0xb3800> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b9638,-0x30(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov 0x28(%rbx),%rdx │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b9638 <__gmpz_get_d_2exp@plt+0xb37e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - test %ebp,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 4b9650 <__gmpz_get_d_2exp@plt+0xb3800> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b83d8 <__gmpz_get_d_2exp@plt+0xb2588> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - movzwl 0x18(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b96e5 <__gmpz_get_d_2exp@plt+0xb3895> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b96da <__gmpz_get_d_2exp@plt+0xb388a> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4abd52 <__gmpz_get_d_2exp@plt+0xa5f02> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%bx │ │ │ │ - movq $0x4b9668,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x138722(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4b975d <__gmpz_get_d_2exp@plt+0xb390d> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9752 <__gmpz_get_d_2exp@plt+0xb3902> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4abde0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%bx │ │ │ │ - movq $0x4b9688,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abde0 <__gmpz_get_d_2exp@plt+0xa5f90> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 957c10 <__environ@GLIBC_2.2.5+0x1ee068> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abe28 <__gmpz_get_d_2exp@plt+0xa5fd8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b97d1 <__gmpz_get_d_2exp@plt+0xb3981> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - movq $0x4b9700,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ + ja 4abee6 <__gmpz_get_d_2exp@plt+0xa6096> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4abeca <__gmpz_get_d_2exp@plt+0xa607a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4abebc <__gmpz_get_d_2exp@plt+0xa606c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4abeca <__gmpz_get_d_2exp@plt+0xa607a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4abebc <__gmpz_get_d_2exp@plt+0xa606c> │ │ │ │ + movq $0x4abd28,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %bx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763ff9,-0x8(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b988c <__gmpz_get_d_2exp@plt+0xb3a3c> │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4b987c <__gmpz_get_d_2exp@plt+0xb3a2c> │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 4b98af <__gmpz_get_d_2exp@plt+0xb3a5f> │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9860 <__gmpz_get_d_2exp@plt+0xb3a10> │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4b94b0,-0x28(%r12) │ │ │ │ - mov %ebx,-0x18(%r12) │ │ │ │ - movq $0x4b9588,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4b9948,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x5(%r14),%r14 │ │ │ │ - lea 0x2962f3(%rip),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - lea 0x28842d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x7d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x48,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9912 <__gmpz_get_d_2exp@plt+0xb3ac2> │ │ │ │ - mov 0xe(%r14),%ax │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4b95e0,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4b9780,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 4abf71 <__gmpz_get_d_2exp@plt+0xa6121> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4abd68,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4b98a8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b981e <__gmpz_get_d_2exp@plt+0xb39ce> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x7d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + in (%dx),%eax │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b99e4 <__gmpz_get_d_2exp@plt+0xb3b94> │ │ │ │ - movq $0x4b99a8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 4ac175 <__gmpz_get_d_2exp@plt+0xa6325> │ │ │ │ + movq $0x4ac008,-0x40(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b99a8 <__gmpz_get_d_2exp@plt+0xb3b58> │ │ │ │ + jne 4ac008 <__gmpz_get_d_2exp@plt+0xa61b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - subl $0x0,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4b99d8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %ah,0x480029ec(%rax) │ │ │ │ + movl $0x4ac058,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b99d8 <__gmpz_get_d_2exp@plt+0xb3b88> │ │ │ │ + jne 4ac058 <__gmpz_get_d_2exp@plt+0xa6208> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4b97f8 <__gmpz_get_d_2exp@plt+0xb39a8> │ │ │ │ - lea 0x2882f5(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x14(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4ac179 <__gmpz_get_d_2exp@plt+0xa6329> │ │ │ │ + add $0xa8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac165 <__gmpz_get_d_2exp@plt+0xa6315> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4e9ca8,-0xa0(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x98(%r12) │ │ │ │ + movq $0x761a81,-0x90(%r12) │ │ │ │ + movq $0x4abc88,-0x88(%r12) │ │ │ │ + lea -0x9f(%r12),%r10 │ │ │ │ + mov %r10,-0x80(%r12) │ │ │ │ + mov %r9,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4abf10,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 498138 <__gmpz_get_d_2exp@plt+0x922e8> │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 498138 <__gmpz_get_d_2exp@plt+0x922e8> │ │ │ │ nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002882(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9a50 <__gmpz_get_d_2exp@plt+0xb3c00> │ │ │ │ - movq $0x4b9a40,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac1da <__gmpz_get_d_2exp@plt+0xa638a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4b9a40 <__gmpz_get_d_2exp@plt+0xb3bf0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002882(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - movq $0x5d2a40,0x0(%rbp) │ │ │ │ - jmp 4b97f8 <__gmpz_get_d_2exp@plt+0xb39a8> │ │ │ │ - lea 0x288299(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ac268,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac268 <__gmpz_get_d_2exp@plt+0xa6418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x7e(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x28826d(%rip),%r14 │ │ │ │ - jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2a7fda(%rip),%rdi │ │ │ │ - movzwl 0x10(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 958520 <__environ@GLIBC_2.2.5+0x1ee978> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac2b0 <__gmpz_get_d_2exp@plt+0xa6460> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9b1c <__gmpz_get_d_2exp@plt+0xb3ccc> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9b11 <__gmpz_get_d_2exp@plt+0xb3cc1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%ax │ │ │ │ - movq $0x4b9aa0,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x13f5b9(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + ja 4ac36e <__gmpz_get_d_2exp@plt+0xa651e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ac352 <__gmpz_get_d_2exp@plt+0xa6502> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ac344 <__gmpz_get_d_2exp@plt+0xa64f4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ac352 <__gmpz_get_d_2exp@plt+0xa6502> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ac344 <__gmpz_get_d_2exp@plt+0xa64f4> │ │ │ │ + movq $0x4ac1b0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2a7f4a(%rip),%rdi │ │ │ │ - movzwl 0x10(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac3f9 <__gmpz_get_d_2exp@plt+0xa65a9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4ac1f0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9bac <__gmpz_get_d_2exp@plt+0xb3d5c> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9ba1 <__gmpz_get_d_2exp@plt+0xb3d51> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac442 <__gmpz_get_d_2exp@plt+0xa65f2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%ax │ │ │ │ - movq $0x4b9b30,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x13825b(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,-0x80(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9c83 <__gmpz_get_d_2exp@plt+0xb3e33> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9c78 <__gmpz_get_d_2exp@plt+0xb3e28> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ac4d0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%bx │ │ │ │ - movq $0x4b9b58,-0x10(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - movq $0x4b9c50,-0x38(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b9c50 <__gmpz_get_d_2exp@plt+0xb3e00> │ │ │ │ + jne 4ac4d0 <__gmpz_get_d_2exp@plt+0xa6680> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4c00287f(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2a40,0x18(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b83d8 <__gmpz_get_d_2exp@plt+0xb2588> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - subb $0x0,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4b9dbc <__gmpz_get_d_2exp@plt+0xb3f6c> │ │ │ │ - movq $0x4b9cd8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9589f0 <__environ@GLIBC_2.2.5+0x1eee48> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b9cd8 <__gmpz_get_d_2exp@plt+0xb3e88> │ │ │ │ + jne 4ac518 <__gmpz_get_d_2exp@plt+0xa66c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jg 4b9cff <__gmpz_get_d_2exp@plt+0xb3eaf> │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add (%rdi),%ecx │ │ │ │ - sbb $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 4b9d6d <__gmpz_get_d_2exp@plt+0xb3f1d> │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9d5d <__gmpz_get_d_2exp@plt+0xb3f0d> │ │ │ │ - mov 0xe(%rbx),%ax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4b9bc0,-0x48(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %ax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763ff9,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ + ja 4ac5d6 <__gmpz_get_d_2exp@plt+0xa6786> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ac5ba <__gmpz_get_d_2exp@plt+0xa676a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ac5ac <__gmpz_get_d_2exp@plt+0xa675c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ac5ba <__gmpz_get_d_2exp@plt+0xa676a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ac5ac <__gmpz_get_d_2exp@plt+0xa675c> │ │ │ │ + movq $0x4ac418,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9dac <__gmpz_get_d_2exp@plt+0xb3f5c> │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4b9ac8,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - mov %ebx,%r14d │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4b9230 <__gmpz_get_d_2exp@plt+0xb33e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x287f4d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x5(%rbx),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac661 <__gmpz_get_d_2exp@plt+0xa6811> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4ac458,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + out %al,$0x29 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB fsub %st(0),%st │ │ │ │ + (bad) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0xd5b8b48,%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac6e0 <__gmpz_get_d_2exp@plt+0xa6890> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ + add %cl,%al │ │ │ │ + in $0x29,%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4ac715 <__gmpz_get_d_2exp@plt+0xa68c5> │ │ │ │ + (bad) │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac730 <__gmpz_get_d_2exp@plt+0xa68e0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x1b(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4ac807 <__gmpz_get_d_2exp@plt+0xa69b7> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac7f3 <__gmpz_get_d_2exp@plt+0xa69a3> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ac398,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4ac600,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 498138 <__gmpz_get_d_2exp@plt+0x922e8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 498138 <__gmpz_get_d_2exp@plt+0x922e8> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1043018c <__environ@GLIBC_2.2.5+0xfcc65e4> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%esi │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac8d0 <__gmpz_get_d_2exp@plt+0xa6a80> │ │ │ │ + movq $0x4ab9a8,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r9,-0x48(%r12) │ │ │ │ + movq $0x4abf98,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x4ac688,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0xd(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,%r8 │ │ │ │ + lea 0x29ea25(%rip),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x3d(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 483fe0 <__gmpz_get_d_2exp@plt+0x7e190> │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x29e9fe(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4b9fce <__gmpz_get_d_2exp@plt+0xb417e> │ │ │ │ + jb 4aca6f <__gmpz_get_d_2exp@plt+0xa6c1f> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4b9ed8,-0x20(%rbp) │ │ │ │ + movq $0x4ac948,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4b9ed8 <__gmpz_get_d_2exp@plt+0xb4088> │ │ │ │ + jne 4ac948 <__gmpz_get_d_2exp@plt+0xa6af8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add $0x72,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jb 4b9f6c <__gmpz_get_d_2exp@plt+0xb411c> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9f1d <__gmpz_get_d_2exp@plt+0xb40cd> │ │ │ │ - movq $0x4b9e68,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x137f28(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 4b9f9b <__gmpz_get_d_2exp@plt+0xb414b> │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 4b9fd2 <__gmpz_get_d_2exp@plt+0xb4182> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9f1d <__gmpz_get_d_2exp@plt+0xb40cd> │ │ │ │ - movq $0x4b9e08,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x137f04(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9f1d <__gmpz_get_d_2exp@plt+0xb40cd> │ │ │ │ - movq $0x4b9e48,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x137eba(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9f1d <__gmpz_get_d_2exp@plt+0xb40cd> │ │ │ │ - movq $0x4b9e28,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x137e97(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4b9f1d <__gmpz_get_d_2exp@plt+0xb40cd> │ │ │ │ - movq $0x4b9de8,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x137e78(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + lock nop │ │ │ │ + leave │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7f7a3(%r11),%ecx │ │ │ │ + rex.W (bad) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac990 <__gmpz_get_d_2exp@plt+0xa6b40> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba0c3 <__gmpz_get_d_2exp@plt+0xb4273> │ │ │ │ - movq $0x4ba058,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 959370 <__environ@GLIBC_2.2.5+0x1ef7c8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ba058 <__gmpz_get_d_2exp@plt+0xb4208> │ │ │ │ + jne 4ac9d8 <__gmpz_get_d_2exp@plt+0xa6b88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + movb $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rdx,%rbp,2) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rdi) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba0b3 <__gmpz_get_d_2exp@plt+0xb4263> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4b9e88,-0x30(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e29,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + ja 4aca7d <__gmpz_get_d_2exp@plt+0xa6c2d> │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4aca30 <__gmpz_get_d_2exp@plt+0xa6be0> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x287c9e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x287c75(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 4aca61 <__gmpz_get_d_2exp@plt+0xa6c11> │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x20(%rbp),%rcx │ │ │ │ + jge 4aca61 <__gmpz_get_d_2exp@plt+0xa6c11> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %eax,%r9d │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4bb100 <__gmpz_get_d_2exp@plt+0xb52b0> │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x28e0,$0x0 │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba13e <__gmpz_get_d_2exp@plt+0xb42ee> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4d7558 <__gmpz_get_d_2exp@plt+0xd1708> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - fadd %st(1),%st │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba17e <__gmpz_get_d_2exp@plt+0xb432e> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4d68f8 <__gmpz_get_d_2exp@plt+0xd0aa8> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ac8f8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b485b(%rip),%r14 │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - movzwl 0x18(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + sub (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ba215 <__gmpz_get_d_2exp@plt+0xb43c5> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba20a <__gmpz_get_d_2exp@plt+0xb43ba> │ │ │ │ + jb 4acb31 <__gmpz_get_d_2exp@plt+0xa6ce1> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%bx │ │ │ │ - movq $0x4ba198,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x13eec0(%rip),%r14 │ │ │ │ + lea 0x2aad8e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba26d <__gmpz_get_d_2exp@plt+0xb441d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - movq $0x4ba1b8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %dh,0x79(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + add %bl,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ba300 <__gmpz_get_d_2exp@plt+0xb44b0> │ │ │ │ + jb 4acc75 <__gmpz_get_d_2exp@plt+0xa6e25> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4ba2e8,-0x30(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov 0x28(%rbx),%rdx │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ + movq $0x4acba0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4ba2e8 <__gmpz_get_d_2exp@plt+0xb4498> │ │ │ │ + jne 4acba0 <__gmpz_get_d_2exp@plt+0xa6d50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - jns 4ba30f <__gmpz_get_d_2exp@plt+0xb44bf> │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 4ba300 <__gmpz_get_d_2exp@plt+0xb44b0> │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4b83d8 <__gmpz_get_d_2exp@plt+0xb2588> │ │ │ │ + add %al,%al │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4acbd0,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acbd0 <__gmpz_get_d_2exp@plt+0xa6d80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49002aac(%rax) │ │ │ │ + add $0x70,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4acc65 <__gmpz_get_d_2exp@plt+0xa6e15> │ │ │ │ + movq $0x4acb08,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - movzwl 0x18(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ + shrb $1,-0x72b7ffd6(%rbx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4accb9 <__gmpz_get_d_2exp@plt+0xa6e69> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2aac06(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + nop │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4accf9 <__gmpz_get_d_2exp@plt+0xa6ea9> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2aabc6(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub (%rax),%al │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ba395 <__gmpz_get_d_2exp@plt+0xb4545> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba38a <__gmpz_get_d_2exp@plt+0xb453a> │ │ │ │ + jb 4acd39 <__gmpz_get_d_2exp@plt+0xa6ee9> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%bx │ │ │ │ - movq $0x4ba318,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x137a72(%rip),%r14 │ │ │ │ + lea 0x2aab86(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ba40d <__gmpz_get_d_2exp@plt+0xb45bd> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba402 <__gmpz_get_d_2exp@plt+0xb45b2> │ │ │ │ + add %dl,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x68(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad005 <__gmpz_get_d_2exp@plt+0xa71b5> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4acdd8,-0x58(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%bx │ │ │ │ - movq $0x4ba338,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acdd8 <__gmpz_get_d_2exp@plt+0xa6f88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %cl,0x48002aaa(%rax) │ │ │ │ + movl $0x4ace20,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ace20 <__gmpz_get_d_2exp@plt+0xa6fd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret $0x30 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %al,-0x56(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba481 <__gmpz_get_d_2exp@plt+0xb4631> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - movq $0x4ba3b0,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ + ja 4ad009 <__gmpz_get_d_2exp@plt+0xa71b9> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4acec2 <__gmpz_get_d_2exp@plt+0xa7072> │ │ │ │ + movq $0x4acd10,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %bx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763ff9,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4acff7 <__gmpz_get_d_2exp@plt+0xa71a7> │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4acf58 <__gmpz_get_d_2exp@plt+0xa7108> │ │ │ │ + movq $0x4accd0,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4acff7 <__gmpz_get_d_2exp@plt+0xa71a7> │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x4acc90,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x4ad030,0x20(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov %rcx,0x48(%rbp) │ │ │ │ + mov %rbx,0x50(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %bh,0x28(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4ba4f1 <__gmpz_get_d_2exp@plt+0xb46a1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4ba5a2 <__gmpz_get_d_2exp@plt+0xb4752> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4ba58e <__gmpz_get_d_2exp@plt+0xb473e> │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 4ba50c <__gmpz_get_d_2exp@plt+0xb46bc> │ │ │ │ - movq $0x4ba5b8,-0x20(%rbp) │ │ │ │ - mov 0xb(%rbx),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - mov %ax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4b9230 <__gmpz_get_d_2exp@plt+0xb33e0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - jbe 4ba52f <__gmpz_get_d_2exp@plt+0xb46df> │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add $0x48,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rdi,1) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba572 <__gmpz_get_d_2exp@plt+0xb4722> │ │ │ │ - mov 0xe(%rbx),%ax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4ba290,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4ba430,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ + ja 4ad06b <__gmpz_get_d_2exp@plt+0xa721b> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4ba508,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - lea 0x2955e1(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad06b <__gmpz_get_d_2exp@plt+0xa721b> │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4ad0bb <__gmpz_get_d_2exp@plt+0xa726b> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4ad10e <__gmpz_get_d_2exp@plt+0xa72be> │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + cmp 0x8(%rbp),%rcx │ │ │ │ + jge 4ad0ec <__gmpz_get_d_2exp@plt+0xa729c> │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad2e4 <__gmpz_get_d_2exp@plt+0xa7494> │ │ │ │ + movq $0x4ad1a0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad1a0 <__gmpz_get_d_2exp@plt+0xa7350> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x4ba238,-0x10(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + sub (%rax),%al │ │ │ │ + movq $0x4ad1f0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad1f0 <__gmpz_get_d_2exp@plt+0xa73a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x5a(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4ad295 <__gmpz_get_d_2exp@plt+0xa7445> │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad285 <__gmpz_get_d_2exp@plt+0xa7435> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4acd50,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%ax │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x50(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b40c0(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad2d4 <__gmpz_get_d_2exp@plt+0xa7484> │ │ │ │ + movq $0x4acb48,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x2b4071(%rip),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + push $0x48002aa5 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4ba631 <__gmpz_get_d_2exp@plt+0xb47e1> │ │ │ │ + jb 4ad321 <__gmpz_get_d_2exp@plt+0xa74d1> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x1376e9(%rip),%r14 │ │ │ │ + lea 0x2aa59e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %dl,%dl │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba6b7 <__gmpz_get_d_2exp@plt+0xb4867> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba6ac <__gmpz_get_d_2exp@plt+0xb485c> │ │ │ │ + sub %ah,-0x72b7ffd6(%rbp) │ │ │ │ + rex.RB loopne 4ad389 <__gmpz_get_d_2exp@plt+0xa7539> │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ad42d <__gmpz_get_d_2exp@plt+0xa75dd> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ad388,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4ba608,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad388 <__gmpz_get_d_2exp@plt+0xa7538> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - nop │ │ │ │ - shrl $1,(%rcx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4ba788 <__gmpz_get_d_2exp@plt+0xb4938> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 4ba718 <__gmpz_get_d_2exp@plt+0xb48c8> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13760f(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x2f(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0x10,%rbp │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %bl,%al │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba768 <__gmpz_get_d_2exp@plt+0xb4918> │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x4ba648,-0x30(%r12) │ │ │ │ + ja 4ad41d <__gmpz_get_d_2exp@plt+0xa75cd> │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4ad2f8,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x757871,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x13bdde(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4ba710,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rcl $0x29,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ + sbb %ah,0x458d4800(%rdx,%rbp,1) │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4ba7fc <__gmpz_get_d_2exp@plt+0xb49ac> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba7f1 <__gmpz_get_d_2exp@plt+0xb49a1> │ │ │ │ + jb 4ad471 <__gmpz_get_d_2exp@plt+0xa7621> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4ba6d0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x13752b(%rip),%r14 │ │ │ │ + lea 0x2aa44e(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,-0x30(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba845 <__gmpz_get_d_2exp@plt+0xb49f5> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4ba7a0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bh,%al │ │ │ │ - iret │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba8cd <__gmpz_get_d_2exp@plt+0xb4a7d> │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %bl,%al │ │ │ │ + movabs %eax,0x394cf0458d48002a │ │ │ │ + clc │ │ │ │ + jb 4ad535 <__gmpz_get_d_2exp@plt+0xa76e5> │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba8c2 <__gmpz_get_d_2exp@plt+0xb4a72> │ │ │ │ + ja 4ad52a <__gmpz_get_d_2exp@plt+0xa76da> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4ba810,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x13746d(%rip),%r14 │ │ │ │ + movq $0x4ad448,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x5a4060,-0x38(%r12) │ │ │ │ + movq $0x757871,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x4e9ce8,-0x20(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x5a4060,-0x10(%r12) │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,-0x31(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba928 <__gmpz_get_d_2exp@plt+0xb4ad8> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%ebx │ │ │ │ - movq $0x4ba868,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - movslq %ebx,%r14 │ │ │ │ - jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - iret │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4ba9b5 <__gmpz_get_d_2exp@plt+0xb4b65> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4ba9aa <__gmpz_get_d_2exp@plt+0xb4b5a> │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %ah,-0x72b7ffd6(%rbx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ad579 <__gmpz_get_d_2exp@plt+0xa7729> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%ebx │ │ │ │ - movq $0x4ba8e8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea 0x137396(%rip),%r14 │ │ │ │ + lea 0x2aa346(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x490029ce(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4baa19 <__gmpz_get_d_2exp@plt+0xb4bc9> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%ebx │ │ │ │ - movq $0x4ba948,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4baaae <__gmpz_get_d_2exp@plt+0xb4c5e> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4baaa3 <__gmpz_get_d_2exp@plt+0xb4c53> │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + shlb $1,-0x72b7ffd6(%rdx) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ad5b9 <__gmpz_get_d_2exp@plt+0xa7769> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%ebx │ │ │ │ - movq $0x4ba9d0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - lea 0x1372af(%rip),%r14 │ │ │ │ + lea 0x2aa306(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x490029cd(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bab1a <__gmpz_get_d_2exp@plt+0xb4cca> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%ebx │ │ │ │ - movq $0x4baa38,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - int $0x29 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4babbf <__gmpz_get_d_2exp@plt+0xb4d6f> │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4babb4 <__gmpz_get_d_2exp@plt+0xb4d64> │ │ │ │ + add %dl,0x48002aa2(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad7ea <__gmpz_get_d_2exp@plt+0xa799a> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ad650,-0x50(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%ebx │ │ │ │ - movq $0x4baac8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - lea 0x1371b2(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad650 <__gmpz_get_d_2exp@plt+0xa7800> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - jmp 4baca8 <__gmpz_get_d_2exp@plt+0xb4e58> │ │ │ │ - nopl (%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movabs %al,0x3b4d70c48349002a │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x48000001(%rbp) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4ad6f2 <__gmpz_get_d_2exp@plt+0xa78a2> │ │ │ │ + movq $0x4ad590,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4ad7dc <__gmpz_get_d_2exp@plt+0xa798c> │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jge 4ad788 <__gmpz_get_d_2exp@plt+0xa7938> │ │ │ │ + movq $0x4ad550,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x5a4060,-0x50(%r12) │ │ │ │ + movq $0x757871,-0x48(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4e9ce8,-0x38(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x5a4060,-0x28(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x761a81,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jne 4ad7dc <__gmpz_get_d_2exp@plt+0xa798c> │ │ │ │ + movq $0x4ad488,-0x68(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x4e9ca8,-0x40(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4bac49 <__gmpz_get_d_2exp@plt+0xb4df9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bac8b <__gmpz_get_d_2exp@plt+0xb4e3b> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bac80 <__gmpz_get_d_2exp@plt+0xb4e30> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4babd8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4bac70,-0x20(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ + add %cl,-0x60(%rax) │ │ │ │ + sub (%rax),%al │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad97e <__gmpz_get_d_2exp@plt+0xa7b2e> │ │ │ │ + movq $0x4ad860,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bac70 <__gmpz_get_d_2exp@plt+0xb4e20> │ │ │ │ + jne 4ad860 <__gmpz_get_d_2exp@plt+0xa7a10> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4bac7c <__gmpz_get_d_2exp@plt+0xb4e2c> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b52d8 <__gmpz_get_d_2exp@plt+0xaf488> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movabs 0xd8b0e045c748002a,%al │ │ │ │ + rex.WX add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad8b0 <__gmpz_get_d_2exp@plt+0xa7a60> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48002a9f(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + je 4ad93e <__gmpz_get_d_2exp@plt+0xa7aee> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad92e <__gmpz_get_d_2exp@plt+0xa7ade> │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ad5d0,-0x48(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x48(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad96e <__gmpz_get_d_2exp@plt+0xa7b1e> │ │ │ │ + movq $0x4ad338,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1043e5fc <__environ@GLIBC_2.2.5+0xfcd4a54> │ │ │ │ (bad) │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9759ad <__environ@GLIBC_2.2.5+0x20be05> │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,%al │ │ │ │ + sahf │ │ │ │ + sub (%rax),%al │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ada03 <__gmpz_get_d_2exp@plt+0xa7bb3> │ │ │ │ + movq $0x4acaa8,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4ad148,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x4ad818,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + lea -0x1d(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x5(%r12),%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bacf0 <__gmpz_get_d_2exp@plt+0xb4ea0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 5d6460 <__gmpz_get_d_2exp@plt+0x1d0610> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x29d8eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rsp,%rbp,2) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bad54 <__gmpz_get_d_2exp@plt+0xb4f04> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4babf8,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e29,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + lea 0x145658(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4badd3 <__gmpz_get_d_2exp@plt+0xb4f83> │ │ │ │ + ja 4ada7f <__gmpz_get_d_2exp@plt+0xa7c2f> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x20(%r12) │ │ │ │ - movq $0x756e19,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4baca8,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ + movq $0x4ada30,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4baca8 <__gmpz_get_d_2exp@plt+0xb4e58> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4bae49 <__gmpz_get_d_2exp@plt+0xb4ff9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bae8b <__gmpz_get_d_2exp@plt+0xb503b> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bae80 <__gmpz_get_d_2exp@plt+0xb5030> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + ja 4adad8 <__gmpz_get_d_2exp@plt+0xa7c88> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4bad88,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4ada50,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4bae70,-0x20(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bae70 <__gmpz_get_d_2exp@plt+0xb5020> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1455c0(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4bae7c <__gmpz_get_d_2exp@plt+0xb502c> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4adaa0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4b52d8 <__gmpz_get_d_2exp@plt+0xaf488> │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - leave │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4baf5d <__gmpz_get_d_2exp@plt+0xb510d> │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%ebx │ │ │ │ - movq $0x4bab40,-0x78(%r12) │ │ │ │ - mov %rcx,-0x68(%r12) │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov %ebx,-0x40(%r12) │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4baf4a <__gmpz_get_d_2exp@plt+0xb50fa> │ │ │ │ - mov 0x6(%rax),%rcx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - movq $0x4badf8,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e09,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x13b5c8(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4adaf8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x145507(%rip),%r14 │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - enter $0x29,$0x49 │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bafe8 <__gmpz_get_d_2exp@plt+0xb5198> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%ebx │ │ │ │ - movq $0x4baea0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - lea 0x136d8a(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - enter $0x29,$0x48 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bb064 <__gmpz_get_d_2exp@plt+0xb5214> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4adc15 <__gmpz_get_d_2exp@plt+0xa7dc5> │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb059 <__gmpz_get_d_2exp@plt+0xb5209> │ │ │ │ + ja 4adc0a <__gmpz_get_d_2exp@plt+0xa7dba> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e61,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4adb50,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4baf88 <__gmpz_get_d_2exp@plt+0xb5138> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb0c7 <__gmpz_get_d_2exp@plt+0xb5277> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4bb008,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e51,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - loopne 4bb0c9 <__gmpz_get_d_2exp@plt+0xb5279> │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x7(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4adcb3 <__gmpz_get_d_2exp@plt+0xa7e63> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4adc70,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4adc70 <__gmpz_get_d_2exp@plt+0xa7e20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - nop │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,0x49000000(%rax) │ │ │ │ - movl $0x4ba118,-0x88(%rsp) │ │ │ │ - mov %edi,-0x78(%r12) │ │ │ │ - movq $0x4ba158,-0x70(%r12) │ │ │ │ - mov %r8d,-0x60(%r12) │ │ │ │ - movq $0x4ba4a0,-0x58(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4baf88,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %r9d,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - cmp $0xb,%r14 │ │ │ │ - jl 4bb1a6 <__gmpz_get_d_2exp@plt+0xb5356> │ │ │ │ - movq $0x4bb080,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - lea 0x286bd2(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4800286b(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4bb29e <__gmpz_get_d_2exp@plt+0xb544e> │ │ │ │ - movq $0x4bb240,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 4add1b <__gmpz_get_d_2exp@plt+0xa7ecb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4add10,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bb240 <__gmpz_get_d_2exp@plt+0xb53f0> │ │ │ │ + jne 4add10 <__gmpz_get_d_2exp@plt+0xa7ec0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x6b(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bb270,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bb270 <__gmpz_get_d_2exp@plt+0xb5420> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - imul $0x0,(%rax),%ebp │ │ │ │ - mov 0x27(%rbx),%eax │ │ │ │ - mov %eax,%r9d │ │ │ │ - mov 0x23(%rbx),%eax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4bb100 <__gmpz_get_d_2exp@plt+0xb52b0> │ │ │ │ - lea 0x286b23(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - push $0x28 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4bb319 <__gmpz_get_d_2exp@plt+0xb54c9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bb339 <__gmpz_get_d_2exp@plt+0xb54e9> │ │ │ │ - movq $0x4bb300,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4ade63 <__gmpz_get_d_2exp@plt+0xa8013> │ │ │ │ + movq $0x4add88,-0x20(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bb300 <__gmpz_get_d_2exp@plt+0xb54b0> │ │ │ │ + jne 4add88 <__gmpz_get_d_2exp@plt+0xa7f38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x74ffd796(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %eax,%r9d │ │ │ │ - mov 0x23(%rbx),%eax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movq $0x5d2a40,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bb100 <__gmpz_get_d_2exp@plt+0xb52b0> │ │ │ │ - lea 0x286a98(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x6a(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x286a6d(%rip),%r14 │ │ │ │ - jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - push $0x28 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4bb3e1 <__gmpz_get_d_2exp@plt+0xb5591> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bb409 <__gmpz_get_d_2exp@plt+0xb55b9> │ │ │ │ - movq $0x4bb3c8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bb3c8 <__gmpz_get_d_2exp@plt+0xb5578> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rcr $0x4a,%ch │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4addc0 <__gmpz_get_d_2exp@plt+0xa7f70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - imul $0x27438b00,(%rax),%ebp │ │ │ │ - mov %eax,%r9d │ │ │ │ - mov 0x23(%rbx),%eax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - movq $0x761a81,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bb100 <__gmpz_get_d_2exp@plt+0xb52b0> │ │ │ │ - lea 0x2869e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - and 0x28(%rdx),%ch │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4ade22 <__gmpz_get_d_2exp@plt+0xa7fd2> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ade12 <__gmpz_get_d_2exp@plt+0xa7fc2> │ │ │ │ + movq $0x4adcc8,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ade53 <__gmpz_get_d_2exp@plt+0xa8003> │ │ │ │ + movq $0x4adc30,-0x10(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - rex.WXB push $0x28 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - je 4bb4ef <__gmpz_get_d_2exp@plt+0xb569f> │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ nop │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4adede <__gmpz_get_d_2exp@plt+0xa808e> │ │ │ │ + mov 0x4(%rbx),%rax │ │ │ │ + mov 0xc(%rbx),%rcx │ │ │ │ + mov 0x14(%rbx),%rbx │ │ │ │ + movq $0x4adbb0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4add38,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0xd(%r12),%rdi │ │ │ │ + lea 0x29d05c(%rip),%r14 │ │ │ │ + jmp 4ad9a0 <__gmpz_get_d_2exp@plt+0xa7b50> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4adf2a <__gmpz_get_d_2exp@plt+0xa80da> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - popf │ │ │ │ - push $0x28 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4adfb8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4adfb8 <__gmpz_get_d_2exp@plt+0xa8168> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2a65b2(%rip),%rdi │ │ │ │ - movzwl 0x10(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95bfc0 <__environ@GLIBC_2.2.5+0x1f2418> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae000 <__gmpz_get_d_2exp@plt+0xa81b0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bb544 <__gmpz_get_d_2exp@plt+0xb56f4> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb539 <__gmpz_get_d_2exp@plt+0xb56e9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%ax │ │ │ │ - movq $0x4bb4c8,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x13db91(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + ja 4ae0be <__gmpz_get_d_2exp@plt+0xa826e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae0a2 <__gmpz_get_d_2exp@plt+0xa8252> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae094 <__gmpz_get_d_2exp@plt+0xa8244> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae0a2 <__gmpz_get_d_2exp@plt+0xa8252> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae094 <__gmpz_get_d_2exp@plt+0xa8244> │ │ │ │ + movq $0x4adf00,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x2a6522(%rip),%rdi │ │ │ │ - movzwl 0x10(%rbx),%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae149 <__gmpz_get_d_2exp@plt+0xa82f9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4adf40,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bb5d4 <__gmpz_get_d_2exp@plt+0xb5784> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb5c9 <__gmpz_get_d_2exp@plt+0xb5779> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae192 <__gmpz_get_d_2exp@plt+0xa8342> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%ax │ │ │ │ - movq $0x4bb558,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x136833(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - data16 sub %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bb69b <__gmpz_get_d_2exp@plt+0xb584b> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb690 <__gmpz_get_d_2exp@plt+0xb5840> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ae220,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%bx │ │ │ │ - movq $0x4bb580,-0x10(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - movq $0x4bb668,-0x28(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bb668 <__gmpz_get_d_2exp@plt+0xb5818> │ │ │ │ + jne 4ae220 <__gmpz_get_d_2exp@plt+0xa83d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c002865(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x5d2a40,0x18(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4b83d8 <__gmpz_get_d_2exp@plt+0xb2588> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4bb718 <__gmpz_get_d_2exp@plt+0xb58c8> │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bb766 <__gmpz_get_d_2exp@plt+0xb5916> │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95c490 <__environ@GLIBC_2.2.5+0x1f28e8> │ │ │ │ mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4bb756 <__gmpz_get_d_2exp@plt+0xb5906> │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 4bb784 <__gmpz_get_d_2exp@plt+0xb5934> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb73a <__gmpz_get_d_2exp@plt+0xb58ea> │ │ │ │ - mov 0xe(%rbx),%ax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4bb5e8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea 0x286647(%rip),%rdi │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - lea 0x2a88c4(%rip),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4bb820,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x286613(%rip),%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48002869(%rax) │ │ │ │ - add $0x8,%ebp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb7cb <__gmpz_get_d_2exp@plt+0xb597b> │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4bb4f0,-0x10(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - movq $0x4bb7f8,-0x8(%rbp) │ │ │ │ - mov %ebx,%r14d │ │ │ │ - movq $0x5d2a40,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4b9230 <__gmpz_get_d_2exp@plt+0xb33e0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4bb780,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x65(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea 0x286571(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - push $0xffffffff83480028 │ │ │ │ - (bad) │ │ │ │ - mov $0xfe,%dl │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae268 <__gmpz_get_d_2exp@plt+0xa8418> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 4bb8a6 <__gmpz_get_d_2exp@plt+0xb5a56> │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb86f <__gmpz_get_d_2exp@plt+0xb5a1f> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x4bb6b0,-0x10(%r12) │ │ │ │ + ja 4ae326 <__gmpz_get_d_2exp@plt+0xa84d6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae30a <__gmpz_get_d_2exp@plt+0xa84ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae2fc <__gmpz_get_d_2exp@plt+0xa84ac> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae30a <__gmpz_get_d_2exp@plt+0xa84ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae2fc <__gmpz_get_d_2exp@plt+0xa84ac> │ │ │ │ + movq $0x4ae168,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x13651a(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - push $0xffffffff83490028 │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4bb840,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4bb8cf <__gmpz_get_d_2exp@plt+0xb5a7f> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13db5c(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13db34(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - and %ch,0x28(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4bb890,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x136464(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,%al │ │ │ │ - sub %al,(%eax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bb9af <__gmpz_get_d_2exp@plt+0xb5b5f> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4bb900,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4bb9a0 <__gmpz_get_d_2exp@plt+0xb5b50> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13da8b(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13da63(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x67(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bba11 <__gmpz_get_d_2exp@plt+0xb5bc1> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4bb958,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + ja 4ae3b1 <__gmpz_get_d_2exp@plt+0xa8561> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4ae1a8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x1363a3(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ + add %bh,(%rax) │ │ │ │ + iret │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ae562 <__gmpz_get_d_2exp@plt+0xa8712> │ │ │ │ + movq $0x4ae438,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae438 <__gmpz_get_d_2exp@plt+0xa85e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4ae488,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae488 <__gmpz_get_d_2exp@plt+0xa8638> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ + add %cl,0x480029ce(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4ae566 <__gmpz_get_d_2exp@plt+0xa8716> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae552 <__gmpz_get_d_2exp@plt+0xa8702> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ae0e8,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4ae350,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea -0x35(%r12),%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4ade80 <__gmpz_get_d_2exp@plt+0xa8030> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4ade80 <__gmpz_get_d_2exp@plt+0xa8030> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae5c2 <__gmpz_get_d_2exp@plt+0xa8772> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 4ba020 <__gmpz_get_d_2exp@plt+0xb41d0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ae650,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae650 <__gmpz_get_d_2exp@plt+0xa8800> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bbc06 <__gmpz_get_d_2exp@plt+0xb5db6> │ │ │ │ - movq $0x4bbb10,-0x10(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95ccf0 <__environ@GLIBC_2.2.5+0x1f3148> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bbb10 <__gmpz_get_d_2exp@plt+0xb5cc0> │ │ │ │ + jne 4ae698 <__gmpz_get_d_2exp@plt+0xa8848> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ - add $0x72,%al │ │ │ │ - rex.RB │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jb 4bbba4 <__gmpz_get_d_2exp@plt+0xb5d54> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbb55 <__gmpz_get_d_2exp@plt+0xb5d05> │ │ │ │ - movq $0x4bbab0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x1362f0(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 4bbbd3 <__gmpz_get_d_2exp@plt+0xb5d83> │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 4bbc0a <__gmpz_get_d_2exp@plt+0xb5dba> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbb55 <__gmpz_get_d_2exp@plt+0xb5d05> │ │ │ │ - movq $0x4bba50,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x1362cc(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbb55 <__gmpz_get_d_2exp@plt+0xb5d05> │ │ │ │ - movq $0x4bba90,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x136282(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbb55 <__gmpz_get_d_2exp@plt+0xb5d05> │ │ │ │ - movq $0x4bba70,-0x10(%r12) │ │ │ │ + ja 4ae756 <__gmpz_get_d_2exp@plt+0xa8906> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae73a <__gmpz_get_d_2exp@plt+0xa88ea> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae72c <__gmpz_get_d_2exp@plt+0xa88dc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae73a <__gmpz_get_d_2exp@plt+0xa88ea> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae72c <__gmpz_get_d_2exp@plt+0xa88dc> │ │ │ │ + movq $0x4ae598,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x13625f(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbb55 <__gmpz_get_d_2exp@plt+0xb5d05> │ │ │ │ - movq $0x4bba30,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x136240(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub %al,%fs:(%rax) │ │ │ │ - add $0x48,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bbcd7 <__gmpz_get_d_2exp@plt+0xb5e87> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4bb9d0,-0x40(%r12) │ │ │ │ + ja 4ae7e1 <__gmpz_get_d_2exp@plt+0xa8991> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4ae5d8,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ mov %rdx,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4bbcc4 <__gmpz_get_d_2exp@plt+0xb5e74> │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4bbad0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x29b14a(%rip),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x13a84e(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4bbd30 <__gmpz_get_d_2exp@plt+0xb5ee0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - inc %esi │ │ │ │ - sldt (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4bbd91 <__gmpz_get_d_2exp@plt+0xb5f41> │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x68(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bbd61 <__gmpz_get_d_2exp@plt+0xb5f11> │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov 0x1(%rbx),%rcx │ │ │ │ - mov 0x9(%rbx),%rdx │ │ │ │ - mov 0x11(%rbx),%r10 │ │ │ │ - mov 0x19(%rbx),%rbx │ │ │ │ - xor %r11d,%r11d │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - lea 0x2862e6(%rip),%rbx │ │ │ │ - jmp 4bbeb9 <__gmpz_get_d_2exp@plt+0xb6069> │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or $0x5f8,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae82a <__gmpz_get_d_2exp@plt+0xa89da> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - movsxd (%rax),%ebp │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x48000000(%rsi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bbdd0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bbdd0 <__gmpz_get_d_2exp@plt+0xb5f80> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0xfc,%al │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movslq 0x7(%rbx),%rax │ │ │ │ - movslq 0x50(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4bbe08,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x58(%rbp),%rbx │ │ │ │ - mov %eax,0x58(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4ae8b8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bbe08 <__gmpz_get_d_2exp@plt+0xb5fb8> │ │ │ │ + jne 4ae8b8 <__gmpz_get_d_2exp@plt+0xa8a68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - or $0xfc,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48002862(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - mov 0x60(%rbp),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x58(%rbp),%eax │ │ │ │ - add $0x60,%rbp │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rax,%r11 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - jmp 4bbeb9 <__gmpz_get_d_2exp@plt+0xb6069> │ │ │ │ - movq $0x4bbe78,0x8(%rbp) │ │ │ │ - mov 0x60(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bbe78 <__gmpz_get_d_2exp@plt+0xb6028> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or $0xfc,%al │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%r10 │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - mov 0x60(%rbp),%r11 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x50(%rbp),%eax │ │ │ │ - add $0x60,%rbp │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rax,%r11 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4bbf60 <__gmpz_get_d_2exp@plt+0xb6110> │ │ │ │ - movq $0x4bbf38,-0x60(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95d1c0 <__environ@GLIBC_2.2.5+0x1f3618> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %rdx,-0x58(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov %rdx,-0x50(%rbp) │ │ │ │ - mov %rcx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r11d,-0x10(%rbp) │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffa0,%rbp │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bbf38 <__gmpz_get_d_2exp@plt+0xb60e8> │ │ │ │ + jne 4ae900 <__gmpz_get_d_2exp@plt+0xa8ab0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or $0xfc,%al │ │ │ │ - add (%rax),%al │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x61(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bbd90,-0x8(%rbp) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x284c2a(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - movq $0x4bc0c0,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - mov 0x368(%r13),%rbx │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%rdx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x80(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %r9,0x78(%rsp) │ │ │ │ - mov %r8,0x70(%rsp) │ │ │ │ - mov %rcx,0x68(%rsp) │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x70(%rsp),%r9 │ │ │ │ - mov %r9,%rcx │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x60(%rsp),%rsi │ │ │ │ - mov 0x68(%rsp),%r8 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov 0x78(%rsp),%r11 │ │ │ │ - mov %r11d,%r8d │ │ │ │ - push %r8 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %edx,%esi │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc40 <__gmpz_get_d_2exp@plt+0xd7df0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - pop %rdi │ │ │ │ - sub %al,(%rax) │ │ │ │ - movslq %ebx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4bc123 <__gmpz_get_d_2exp@plt+0xb62d3> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae9be <__gmpz_get_d_2exp@plt+0xa8b6e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae9a2 <__gmpz_get_d_2exp@plt+0xa8b52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae994 <__gmpz_get_d_2exp@plt+0xa8b44> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ae9a2 <__gmpz_get_d_2exp@plt+0xa8b52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ae994 <__gmpz_get_d_2exp@plt+0xa8b44> │ │ │ │ + movq $0x4ae800,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4bc0e9 <__gmpz_get_d_2exp@plt+0xb6299> │ │ │ │ - movq $0x4bc358,0x0(%rbp) │ │ │ │ - lea 0x295e94(%rip),%rbx │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4bc10e <__gmpz_get_d_2exp@plt+0xb62be> │ │ │ │ - movq $0x4bc568,0x18(%rbp) │ │ │ │ - lea 0x295e73(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - lea 0x29a50c(%rip),%r14 │ │ │ │ - lea 0x29a505(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x4bc210,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %ebx,%edi │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405e00 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x5e(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc240,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea 0x295d56(%rip),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - pop %rsi │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc268,0x0(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bc268 <__gmpz_get_d_2exp@plt+0xb6418> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aea49 <__gmpz_get_d_2exp@plt+0xa8bf9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4ae840,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - pop %rbp │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc290,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - pop %rbp │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc2b8,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x480029c8(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4aebfa <__gmpz_get_d_2exp@plt+0xa8daa> │ │ │ │ + movq $0x4aead0,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aead0 <__gmpz_get_d_2exp@plt+0xa8c80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - ja 4bc2e0 <__gmpz_get_d_2exp@plt+0xb6490> │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - ret $0x4b │ │ │ │ + add %al,-0x38(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4aeb20,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc2e0 <__gmpz_get_d_2exp@plt+0xb6490> │ │ │ │ + jne 4aeb20 <__gmpz_get_d_2exp@plt+0xa8cd0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002977(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4aebfe <__gmpz_get_d_2exp@plt+0xa8dae> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bc335 <__gmpz_get_d_2exp@plt+0xb64e5> │ │ │ │ - movq $0x526ce8,-0x30(%r12) │ │ │ │ - movq $0x756621,-0x28(%r12) │ │ │ │ - movq $0x753bea,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - movq $0x756621,(%r12) │ │ │ │ - lea -0x2f(%r12),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + ja 4aebea <__gmpz_get_d_2exp@plt+0xa8d9a> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ae780,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4ae9e8,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea -0x35(%r12),%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4ade80 <__gmpz_get_d_2exp@plt+0xa8030> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4ade80 <__gmpz_get_d_2exp@plt+0xa8030> │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aec87 <__gmpz_get_d_2exp@plt+0xa8e37> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x4ae3d8,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4aea70,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + jmp 49bc48 <__gmpz_get_d_2exp@plt+0x95df8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002856(%rax) │ │ │ │ - movl $0x4bc380,0x0(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bc380 <__gmpz_get_d_2exp@plt+0xb6530> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x56(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc3a8,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aecd2 <__gmpz_get_d_2exp@plt+0xa8e82> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4aed60,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aed60 <__gmpz_get_d_2exp@plt+0xa8f10> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x56(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc3d0,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - push %rsi │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4bc425 <__gmpz_get_d_2exp@plt+0xb65d5> │ │ │ │ - movq $0x4bc488,0x18(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95db10 <__environ@GLIBC_2.2.5+0x1f3f68> │ │ │ │ mov %rbx,%rax │ │ │ │ - lea 0x295b86(%rip),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aeda8 <__gmpz_get_d_2exp@plt+0xa8f58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %eax,0x48(%rsp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x48(%rsp),%rbx │ │ │ │ - add $0x10,%r12 │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bc452 <__gmpz_get_d_2exp@plt+0xb6602> │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea 0x29a1db(%rip),%r14 │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 4aee66 <__gmpz_get_d_2exp@plt+0xa9016> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aee4a <__gmpz_get_d_2exp@plt+0xa8ffa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aee3c <__gmpz_get_d_2exp@plt+0xa8fec> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4aee4a <__gmpz_get_d_2exp@plt+0xa8ffa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4aee3c <__gmpz_get_d_2exp@plt+0xa8fec> │ │ │ │ + movq $0x4aeca8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4bc410,0x20(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4800292d(%rax) │ │ │ │ - movl $0x4bc4b0,0x0(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bc4b0 <__gmpz_get_d_2exp@plt+0xb6660> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4bc4d8,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aeef1 <__gmpz_get_d_2exp@plt+0xa90a1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4aece8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x2d(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - movq $0x4bc508,0x8(%rbp) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aef3a <__gmpz_get_d_2exp@plt+0xa90ea> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4aefc8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aefc8 <__gmpz_get_d_2exp@plt+0xa9178> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x30(%rdi) │ │ │ │ - movq $0x53d168,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4800292c(%rax) │ │ │ │ - movl $0x4bc590,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95dfe0 <__environ@GLIBC_2.2.5+0x1f4438> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc590 <__gmpz_get_d_2exp@plt+0xb6740> │ │ │ │ + jne 4af010 <__gmpz_get_d_2exp@plt+0xa91c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800292c(%rax) │ │ │ │ - movl $0x4bc5b8,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x2c(%rax) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - movq $0x4bc5e0,0x10(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af0ce <__gmpz_get_d_2exp@plt+0xa927e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - ... │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af0b2 <__gmpz_get_d_2exp@plt+0xa9262> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af0a4 <__gmpz_get_d_2exp@plt+0xa9254> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af0b2 <__gmpz_get_d_2exp@plt+0xa9262> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af0a4 <__gmpz_get_d_2exp@plt+0xa9254> │ │ │ │ + movq $0x4aef10,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af159 <__gmpz_get_d_2exp@plt+0xa9309> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4aef50,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - lea 0x29a01b(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x5a(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %dh,0x480029c1(%rax) │ │ │ │ + lea -0x58(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4bc6f1 <__gmpz_get_d_2exp@plt+0xb68a1> │ │ │ │ - movq $0x4bc690,-0x28(%rbp) │ │ │ │ + jb 4af319 <__gmpz_get_d_2exp@plt+0xa94c9> │ │ │ │ + movq $0x4af1e8,-0x38(%rbp) │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc690 <__gmpz_get_d_2exp@plt+0xb6840> │ │ │ │ + jne 4af1e8 <__gmpz_get_d_2exp@plt+0xa9398> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - pop %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc6c0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %cl,-0x3f(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4af238,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc6c0 <__gmpz_get_d_2exp@plt+0xb6870> │ │ │ │ + jne 4af238 <__gmpz_get_d_2exp@plt+0xa93e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - pop %rcx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movq $0x4bc708,0x20(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %r8d,%r8d │ │ │ │ - xor %edi,%edi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4bbd30 <__gmpz_get_d_2exp@plt+0xb5ee0> │ │ │ │ + add %bh,%al │ │ │ │ + shrb $0x0,(%rcx) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4af31d <__gmpz_get_d_2exp@plt+0xa94cd> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af309 <__gmpz_get_d_2exp@plt+0xa94b9> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4aee90,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4af0f8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4aec38 <__gmpz_get_d_2exp@plt+0xa8de8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4aec38 <__gmpz_get_d_2exp@plt+0xa8de8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4af37a <__gmpz_get_d_2exp@plt+0xa952a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x59(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bc829 <__gmpz_get_d_2exp@plt+0xb69d9> │ │ │ │ - movq $0x4bc7c0,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4af408,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc7c0 <__gmpz_get_d_2exp@plt+0xb6970> │ │ │ │ + jne 4af408 <__gmpz_get_d_2exp@plt+0xa95b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - pop %rax │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bc7f0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95e860 <__environ@GLIBC_2.2.5+0x1f4cb8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bc7f0 <__gmpz_get_d_2exp@plt+0xb69a0> │ │ │ │ + jne 4af450 <__gmpz_get_d_2exp@plt+0xa9600> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48002858(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - movq $0x4bc840,0x28(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - lea 0x10(%rax),%r8 │ │ │ │ - mov $0x20,%edi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4bbd30 <__gmpz_get_d_2exp@plt+0xb5ee0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af50e <__gmpz_get_d_2exp@plt+0xa96be> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af4f2 <__gmpz_get_d_2exp@plt+0xa96a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af4e4 <__gmpz_get_d_2exp@plt+0xa9694> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af4f2 <__gmpz_get_d_2exp@plt+0xa96a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af4e4 <__gmpz_get_d_2exp@plt+0xa9694> │ │ │ │ + movq $0x4af350,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5cad18 <__gmpz_get_d_2exp@plt+0x1c4ec8> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %bl,0x28(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af599 <__gmpz_get_d_2exp@plt+0xa9749> │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x4bc760,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4af390,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x1d(%r12),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - jmp 4dd470 <__gmpz_get_d_2exp@plt+0xd7620> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48002857(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bc9c9 <__gmpz_get_d_2exp@plt+0xb6b79> │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bc9be <__gmpz_get_d_2exp@plt+0xb6b6e> │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rdi │ │ │ │ - mov 0x25(%rbx),%rbx │ │ │ │ - movq $0x4bbd30,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - lea -0x39(%r12),%rcx │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4bc99a <__gmpz_get_d_2exp@plt+0xb6b4a> │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x4bc9e0,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov $0x20,%ebx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ - movq $0x4bc638,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x15(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 4dd470 <__gmpz_get_d_2exp@plt+0xd7620> │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x3,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - push %rsi │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bca2c <__gmpz_get_d_2exp@plt+0xb6bdc> │ │ │ │ - movq $0x4bc898,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48002856 │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - lea 0x10(%rax),%rsi │ │ │ │ - mov $0x401,%r14d │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 4bc910 <__gmpz_get_d_2exp@plt+0xb6ac0> │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4af5e2 <__gmpz_get_d_2exp@plt+0xa9792> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002856(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bcbc6 <__gmpz_get_d_2exp@plt+0xb6d76> │ │ │ │ - movq $0x4bcad0,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4af670,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bcad0 <__gmpz_get_d_2exp@plt+0xb6c80> │ │ │ │ + jne 4af670 <__gmpz_get_d_2exp@plt+0xa9820> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x56(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bcb00,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bcb00 <__gmpz_get_d_2exp@plt+0xb6cb0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x56(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bcb30,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bcb30 <__gmpz_get_d_2exp@plt+0xb6ce0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - push %rsi │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bcb60,0x0(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95ed30 <__environ@GLIBC_2.2.5+0x1f5188> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bcb60 <__gmpz_get_d_2exp@plt+0xb6d10> │ │ │ │ + jne 4af6b8 <__gmpz_get_d_2exp@plt+0xa9868> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - push %rbp │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bcbb6 <__gmpz_get_d_2exp@plt+0xb6d66> │ │ │ │ - movq $0x4bbc50,-0x28(%r12) │ │ │ │ + ja 4af776 <__gmpz_get_d_2exp@plt+0xa9926> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af75a <__gmpz_get_d_2exp@plt+0xa990a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af74c <__gmpz_get_d_2exp@plt+0xa98fc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4af75a <__gmpz_get_d_2exp@plt+0xa990a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4af74c <__gmpz_get_d_2exp@plt+0xa98fc> │ │ │ │ + movq $0x4af5b8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4bcbe8,-0x8(%rbp) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea 0x13521a(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x285593(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - push %rsp │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bcc5f <__gmpz_get_d_2exp@plt+0xb6e0f> │ │ │ │ - movq $0x4bc910,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x25(%r12),%rbx │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4bcc51 <__gmpz_get_d_2exp@plt+0xb6e01> │ │ │ │ - movq $0x4bcc80,0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov $0x401,%ebx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ - xor %esi,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4bc910 <__gmpz_get_d_2exp@plt+0xb6ac0> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x54(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bccb1 <__gmpz_get_d_2exp@plt+0xb6e61> │ │ │ │ - movq $0x4bca58,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 4af801 <__gmpz_get_d_2exp@plt+0xa99b1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4af5f8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x16ffd7ac(%rax) │ │ │ │ - movabs %eax,0xf001f0ffffffd │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov $0x8d480029,%ebx │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + jo 4af834 <__gmpz_get_d_2exp@plt+0xa99e4> │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x4af880,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af880 <__gmpz_get_d_2exp@plt+0xa9a30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - xchg %eax,%esi │ │ │ │ - push %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x480029ba(%rax) │ │ │ │ + movl $0x4af8d0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af8d0 <__gmpz_get_d_2exp@plt+0xa9a80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - lea 0x2854f8(%rip),%r14 │ │ │ │ - jmp 53ddf8 <__gmpz_get_d_2exp@plt+0x137fa8> │ │ │ │ + add %ah,-0x46(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4af9a9 <__gmpz_get_d_2exp@plt+0xa9b59> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af995 <__gmpz_get_d_2exp@plt+0xa9b45> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4af538,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4af7a0,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4aec38 <__gmpz_get_d_2exp@plt+0xa8de8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4aec38 <__gmpz_get_d_2exp@plt+0xa8de8> │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - and %dl,0x28(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7344069c <__environ@GLIBC_2.2.5+0x72cd6af4> │ │ │ │ - (bad) │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4bcd98,-0x18(%rbp) │ │ │ │ - lea 0x29d12d(%rip),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x2854d2(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49002854(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %dh,-0x47(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bce13 <__gmpz_get_d_2exp@plt+0xb6fc3> │ │ │ │ - movq $0x4bcd48,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - lea 0x29cf64(%rip),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x285463(%rip),%rbx │ │ │ │ + ja 4afa7f <__gmpz_get_d_2exp@plt+0xa9c2f> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + mov 0xa(%rbx),%rbx │ │ │ │ + movq $0x4ade80,-0x78(%r12) │ │ │ │ + mov %r14,-0x70(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4aec38,-0x58(%r12) │ │ │ │ + lea -0x74(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4af180,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4af828,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2b42af(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - push %rsp │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bce6f <__gmpz_get_d_2exp@plt+0xb701f> │ │ │ │ - movq $0x4bce90,-0x8(%rbp) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x2853e3(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ - lea 0x285422(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - adc $0xd0000000,%eax │ │ │ │ - push %rbx │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bcf1f <__gmpz_get_d_2exp@plt+0xb70cf> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4bcf1a <__gmpz_get_d_2exp@plt+0xb70ca> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x285389(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x90000000,%eax │ │ │ │ - push %rbx │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bcf8d <__gmpz_get_d_2exp@plt+0xb713d> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4bcf88 <__gmpz_get_d_2exp@plt+0xb7138> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x29cf28(%rip),%rsi │ │ │ │ - lea 0x299891(%rip),%r14 │ │ │ │ - lea 0x285349(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4afaca <__gmpz_get_d_2exp@plt+0xa9c7a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - push %rbx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x28532e(%rip),%r14 │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4bd010 <__gmpz_get_d_2exp@plt+0xb71c0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov $0xff,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x3(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4bd118 <__gmpz_get_d_2exp@plt+0xb72c8> │ │ │ │ - movq $0x4bd058,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %edi,-0x18(%rbp) │ │ │ │ - mov %r8d,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd058 <__gmpz_get_d_2exp@plt+0xb7208> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004bd0(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4afb58,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd088 <__gmpz_get_d_2exp@plt+0xb7238> │ │ │ │ + jne 4afb58 <__gmpz_get_d_2exp@plt+0xa9d08> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004bd0(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + rex.RB call 95f700 <__environ@GLIBC_2.2.5+0x1f5b58> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd0b8 <__gmpz_get_d_2exp@plt+0xb7268> │ │ │ │ + jne 4afba0 <__gmpz_get_d_2exp@plt+0xa9d50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - movq $0x4bfeb0,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4afc5e <__gmpz_get_d_2exp@plt+0xa9e0e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4afc42 <__gmpz_get_d_2exp@plt+0xa9df2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4afc34 <__gmpz_get_d_2exp@plt+0xa9de4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4afc42 <__gmpz_get_d_2exp@plt+0xa9df2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4afc34 <__gmpz_get_d_2exp@plt+0xa9de4> │ │ │ │ + movq $0x4afaa0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x285229(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - repnz push %rcx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4afce9 <__gmpz_get_d_2exp@plt+0xa9e99> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4afae0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - sbb 0x28(%rdx),%edx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - rex.R push %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4afd32 <__gmpz_get_d_2exp@plt+0xa9ee2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - push %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4afdc0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4afdc0 <__gmpz_get_d_2exp@plt+0xa9f70> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - xchg %eax,%esi │ │ │ │ - push %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 95fbd0 <__environ@GLIBC_2.2.5+0x1f6028> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4afe08 <__gmpz_get_d_2exp@plt+0xa9fb8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - mov $0x48002852,%edi │ │ │ │ - mov %esi,%ebx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4afec6 <__gmpz_get_d_2exp@plt+0xaa076> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4afeaa <__gmpz_get_d_2exp@plt+0xaa05a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4afe9c <__gmpz_get_d_2exp@plt+0xaa04c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4afeaa <__gmpz_get_d_2exp@plt+0xaa05a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4afe9c <__gmpz_get_d_2exp@plt+0xaa04c> │ │ │ │ + movq $0x4afd08,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bd4e9 <__gmpz_get_d_2exp@plt+0xb7699> │ │ │ │ - movq $0x4bd288,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd288 <__gmpz_get_d_2exp@plt+0xb7438> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aff51 <__gmpz_get_d_2exp@plt+0xaa101> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4afd48,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + mov $0x29,%bl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x1a9820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004bd2(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB shr $0xff,%r8b │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0xd4b8b48,%eax │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd2b8 <__gmpz_get_d_2exp@plt+0xb7468> │ │ │ │ + jne 4affe8 <__gmpz_get_d_2exp@plt+0xaa198> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rorb %cl,0x0(%rbx) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %ch,-0x4d(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b0038,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd2e8 <__gmpz_get_d_2exp@plt+0xb7498> │ │ │ │ + jne 4b0038 <__gmpz_get_d_2exp@plt+0xaa1e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ (bad) │ │ │ │ - mov 0x1f(%rbx),%esi │ │ │ │ - mov 0x23(%rbx),%edi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - xor %r8d,%r8d │ │ │ │ - lea 0x285313(%rip),%r9 │ │ │ │ - jmp 4bd426 <__gmpz_get_d_2exp@plt+0xb75d6> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + mov $0x29,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4b0088 <__gmpz_get_d_2exp@plt+0xaa238> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4b0132 <__gmpz_get_d_2exp@plt+0xaa2e2> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b011e <__gmpz_get_d_2exp@plt+0xaa2ce> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4afc88,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4afef0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4af9e0 <__gmpz_get_d_2exp@plt+0xa9b90> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4af9e0 <__gmpz_get_d_2exp@plt+0xa9b90> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rbx) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bd360,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd360 <__gmpz_get_d_2exp@plt+0xb7510> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x33,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b019a <__gmpz_get_d_2exp@plt+0xaa34a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x20(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4bd398,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %eax,0x28(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b0228,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd398 <__gmpz_get_d_2exp@plt+0xb7548> │ │ │ │ + jne 4b0228 <__gmpz_get_d_2exp@plt+0xaa3d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - enter $0x37,$0x0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x28(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 4bd426 <__gmpz_get_d_2exp@plt+0xb75d6> │ │ │ │ - movq $0x4bd3f8,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9604a0 <__environ@GLIBC_2.2.5+0x1f68f8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd3f8 <__gmpz_get_d_2exp@plt+0xb75a8> │ │ │ │ + jne 4b0270 <__gmpz_get_d_2exp@plt+0xaa420> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x37,$0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x20(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %r9,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4bd4a8 <__gmpz_get_d_2exp@plt+0xb7658> │ │ │ │ - movq $0x4bd480,-0x30(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%r9),%rbx │ │ │ │ - mov %esi,-0x28(%rbp) │ │ │ │ - mov %edi,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %r8d,-0x10(%rbp) │ │ │ │ - mov 0xe(%r9),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd480 <__gmpz_get_d_2exp@plt+0xb7630> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - enter $0x33,$0x0 │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b032e <__gmpz_get_d_2exp@plt+0xaa4de> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0312 <__gmpz_get_d_2exp@plt+0xaa4c2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0304 <__gmpz_get_d_2exp@plt+0xaa4b4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0312 <__gmpz_get_d_2exp@plt+0xaa4c2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0304 <__gmpz_get_d_2exp@plt+0xaa4b4> │ │ │ │ + movq $0x4b0170,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %dl,%bl │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - jge 4bd4bc <__gmpz_get_d_2exp@plt+0xb766c> │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x28370a(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - imul $0x30,%rcx,%rcx │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %r8d,(%rax) │ │ │ │ - mov %esi,0x4(%rax) │ │ │ │ - mov %edi,0x8(%rax) │ │ │ │ - mov %ebx,0xc(%rax) │ │ │ │ - movq $0x0,0x10(%rax) │ │ │ │ - movq $0x0,0x18(%rax) │ │ │ │ - movq $0x0,0x20(%rax) │ │ │ │ - movq $0x0,0x28(%rax) │ │ │ │ - lea 0x2a3e57(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x285148(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b03b9 <__gmpz_get_d_2exp@plt+0xaa569> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b01b0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4bd7ad <__gmpz_get_d_2exp@plt+0xb795d> │ │ │ │ - movq $0x4bd550,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd550 <__gmpz_get_d_2exp@plt+0xb7700> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0402 <__gmpz_get_d_2exp@plt+0xaa5b2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004bd5(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b0490,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd580 <__gmpz_get_d_2exp@plt+0xb7730> │ │ │ │ + jne 4b0490 <__gmpz_get_d_2exp@plt+0xaa640> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x48004bd5(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + rex.RB call 960970 <__environ@GLIBC_2.2.5+0x1f6dc8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd5b0 <__gmpz_get_d_2exp@plt+0xb7760> │ │ │ │ + jne 4b04d8 <__gmpz_get_d_2exp@plt+0xaa688> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0596 <__gmpz_get_d_2exp@plt+0xaa746> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b057a <__gmpz_get_d_2exp@plt+0xaa72a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b056c <__gmpz_get_d_2exp@plt+0xaa71c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b057a <__gmpz_get_d_2exp@plt+0xaa72a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b056c <__gmpz_get_d_2exp@plt+0xaa71c> │ │ │ │ + movq $0x4b03d8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - mov 0x1f(%rbx),%esi │ │ │ │ - mov 0x23(%rbx),%edi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - xor %r8d,%r8d │ │ │ │ - lea 0x28504b(%rip),%r9 │ │ │ │ - jmp 4bd6ee <__gmpz_get_d_2exp@plt+0xb789e> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %esp,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rbx) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bd628,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd628 <__gmpz_get_d_2exp@plt+0xb77d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x33,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0621 <__gmpz_get_d_2exp@plt+0xaa7d1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b0418,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x20(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4bd660,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %eax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd660 <__gmpz_get_d_2exp@plt+0xb7810> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - enter $0x37,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x28(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 4bd6ee <__gmpz_get_d_2exp@plt+0xb789e> │ │ │ │ - movq $0x4bd6c0,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b07dc <__gmpz_get_d_2exp@plt+0xaa98c> │ │ │ │ + movq $0x4b06a8,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd6c0 <__gmpz_get_d_2exp@plt+0xb7870> │ │ │ │ + jne 4b06a8 <__gmpz_get_d_2exp@plt+0xaa858> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x37,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x20(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %r9,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4bd770 <__gmpz_get_d_2exp@plt+0xb7920> │ │ │ │ - movq $0x4bd748,-0x30(%rbp) │ │ │ │ + add %ch,0x480029ac(%rax) │ │ │ │ + movl $0x4b06f8,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x6(%r9),%rbx │ │ │ │ - mov %esi,-0x28(%rbp) │ │ │ │ - mov %edi,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %r8d,-0x10(%rbp) │ │ │ │ - mov 0xe(%r9),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd748 <__gmpz_get_d_2exp@plt+0xb78f8> │ │ │ │ + jne 4b06f8 <__gmpz_get_d_2exp@plt+0xaa8a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - enter $0x33,$0x0 │ │ │ │ + mov %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x54(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b07e0 <__gmpz_get_d_2exp@plt+0xaa990> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b07cc <__gmpz_get_d_2exp@plt+0xaa97c> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b0358,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b05c0,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4af9e0 <__gmpz_get_d_2exp@plt+0xa9b90> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4af9e0 <__gmpz_get_d_2exp@plt+0xa9b90> │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 484c2326 <__environ@GLIBC_2.2.5+0x47d5877e> │ │ │ │ - mov 0x30(%rbp),%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x283442(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %r8d,(%rax) │ │ │ │ - mov %esi,0x4(%rax) │ │ │ │ - mov %edi,0x8(%rax) │ │ │ │ - mov %ebx,0xc(%rax) │ │ │ │ - movq $0x0,0x10(%rax) │ │ │ │ - movq $0x0,0x18(%rax) │ │ │ │ - movq $0x0,0x20(%rax) │ │ │ │ - movq $0x0,0x28(%rax) │ │ │ │ - lea 0x2a3b93(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x284e8c(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0879 <__gmpz_get_d_2exp@plt+0xaaa29> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x4aff78,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4b0648,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r8 │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + jmp 49bc48 <__gmpz_get_d_2exp@plt+0x95df8> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b08c2 <__gmpz_get_d_2exp@plt+0xaaa72> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - add (%rax),%r8b │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock adc %bl,%al │ │ │ │ - rex.WXB add %cl,-0xd(%r9,%r9,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b0950,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd810 <__gmpz_get_d_2exp@plt+0xb79c0> │ │ │ │ + jne 4b0950 <__gmpz_get_d_2exp@plt+0xaab00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x28(%r8) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 9612f0 <__environ@GLIBC_2.2.5+0x1f7748> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd840 <__gmpz_get_d_2exp@plt+0xb79f0> │ │ │ │ + jne 4b0998 <__gmpz_get_d_2exp@plt+0xaab48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x1f(%rbx),%edx │ │ │ │ - mov 0x23(%rbx),%esi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - xor %edi,%edi │ │ │ │ - lea 0x284dc0(%rip),%r8 │ │ │ │ - jmp 4bd969 <__gmpz_get_d_2exp@plt+0xb7b19> │ │ │ │ - nop │ │ │ │ - mov %ah,(%rdi) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0a56 <__gmpz_get_d_2exp@plt+0xaac06> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0a3a <__gmpz_get_d_2exp@plt+0xaabea> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0a2c <__gmpz_get_d_2exp@plt+0xaabdc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0a3a <__gmpz_get_d_2exp@plt+0xaabea> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0a2c <__gmpz_get_d_2exp@plt+0xaabdc> │ │ │ │ + movq $0x4b0898,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0ae1 <__gmpz_get_d_2exp@plt+0xaac91> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b08d8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,0x48000000(%rsi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bd8b0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0b2a <__gmpz_get_d_2exp@plt+0xaacda> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b0bb8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd8b0 <__gmpz_get_d_2exp@plt+0xb7a60> │ │ │ │ + jne 4b0bb8 <__gmpz_get_d_2exp@plt+0xaad68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x20(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4bd8e8,0x0(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9617c0 <__environ@GLIBC_2.2.5+0x1f7c18> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %eax,0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bd8e8 <__gmpz_get_d_2exp@plt+0xb7a98> │ │ │ │ + jne 4b0c00 <__gmpz_get_d_2exp@plt+0xaadb0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,0x758b0855(%r11) │ │ │ │ - adc %cl,-0x74bbe783(%rbx) │ │ │ │ - sub %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %edi,0x40(%rsp) │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 4bd969 <__gmpz_get_d_2exp@plt+0xb7b19> │ │ │ │ - movq $0x4bd940,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd940 <__gmpz_get_d_2exp@plt+0xb7af0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0cbe <__gmpz_get_d_2exp@plt+0xaae6e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0ca2 <__gmpz_get_d_2exp@plt+0xaae52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0c94 <__gmpz_get_d_2exp@plt+0xaae44> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b0ca2 <__gmpz_get_d_2exp@plt+0xaae52> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b0c94 <__gmpz_get_d_2exp@plt+0xaae44> │ │ │ │ + movq $0x4b0b00,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,0x758b0855(%r11) │ │ │ │ - adc %cl,-0x74bbe783(%rbx) │ │ │ │ - and %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %edi,0x40(%rsp) │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %r8,%r9 │ │ │ │ - and $0x7,%r9d │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - je 4bd9e8 <__gmpz_get_d_2exp@plt+0xb7b98> │ │ │ │ - movq $0x4bd9c0,-0x30(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%r8),%rbx │ │ │ │ - mov %edx,-0x28(%rbp) │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %edi,-0x10(%rbp) │ │ │ │ - mov 0xe(%r8),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bd9c0 <__gmpz_get_d_2exp@plt+0xb7b70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0d49 <__gmpz_get_d_2exp@plt+0xaaef9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b0b40,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4bd99e <__gmpz_get_d_2exp@plt+0xb7b4e> │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - jge 4bd9fc <__gmpz_get_d_2exp@plt+0xb7bac> │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x2831ca(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - mov %edi,(%rax) │ │ │ │ - mov %edx,0x4(%rax) │ │ │ │ - mov %esi,0x8(%rax) │ │ │ │ - mov %ebx,0xc(%rax) │ │ │ │ - movq $0x0,0x10(%rax) │ │ │ │ - movq $0x0,0x18(%rax) │ │ │ │ - movq $0x0,0x20(%rax) │ │ │ │ - movq $0x0,0x28(%rax) │ │ │ │ - lea 0x2a391f(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x284c20(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %ah,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b0f09 <__gmpz_get_d_2exp@plt+0xab0b9> │ │ │ │ + movq $0x4b0dd8,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0dd8 <__gmpz_get_d_2exp@plt+0xaaf88> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4bdc4c <__gmpz_get_d_2exp@plt+0xb7dfc> │ │ │ │ - movq $0x4bda80,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %bh,-0x5b(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b0e28,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bda80 <__gmpz_get_d_2exp@plt+0xb7c30> │ │ │ │ + jne 4b0e28 <__gmpz_get_d_2exp@plt+0xaafd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x29(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0x761a81,(%r12) │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - xor %ebx,%ebx │ │ │ │ - lea 0x284b69(%rip),%rcx │ │ │ │ - jmp 4bdbb8 <__gmpz_get_d_2exp@plt+0xb7d68> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b0f0d <__gmpz_get_d_2exp@plt+0xab0bd> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0ef9 <__gmpz_get_d_2exp@plt+0xab0a9> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b0a80,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b0ce8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b0820 <__gmpz_get_d_2exp@plt+0xaa9d0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b0820 <__gmpz_get_d_2exp@plt+0xaa9d0> │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x48000000(%rbp) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bdb18,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bdb18 <__gmpz_get_d_2exp@plt+0xb7cc8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0f6a <__gmpz_get_d_2exp@plt+0xab11a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4bdb58,0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %eax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b0ff8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bdb58 <__gmpz_get_d_2exp@plt+0xb7d08> │ │ │ │ + jne 4b0ff8 <__gmpz_get_d_2exp@plt+0xab1a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7cb7f7b3(%r11) │ │ │ │ (bad) │ │ │ │ - mov %ebx,0x40(%rsp) │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - jmp 4bdbb8 <__gmpz_get_d_2exp@plt+0xb7d68> │ │ │ │ - movq $0x4bdba0,0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bdba0 <__gmpz_get_d_2exp@plt+0xb7d50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x7cb7f7b3(%r11) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,0x40(%rsp) │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 4bdc28 <__gmpz_get_d_2exp@plt+0xb7dd8> │ │ │ │ - movq $0x4bdc00,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x6(%rcx),%rbx │ │ │ │ - mov %edx,-0x10(%rbp) │ │ │ │ - mov 0xe(%rcx),%rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 962040 <__environ@GLIBC_2.2.5+0x1f8498> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bdc00 <__gmpz_get_d_2exp@plt+0xb7db0> │ │ │ │ + jne 4b1040 <__gmpz_get_d_2exp@plt+0xab1f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fcomp %st(2) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - jge 4bdc24 <__gmpz_get_d_2exp@plt+0xb7dd4> │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x282f8a(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - movslq %ebx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4bdc3e <__gmpz_get_d_2exp@plt+0xb7dee> │ │ │ │ - lea 0x2a3e22(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b10fe <__gmpz_get_d_2exp@plt+0xab2ae> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b10e2 <__gmpz_get_d_2exp@plt+0xab292> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b10d4 <__gmpz_get_d_2exp@plt+0xab284> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b10e2 <__gmpz_get_d_2exp@plt+0xab292> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b10d4 <__gmpz_get_d_2exp@plt+0xab284> │ │ │ │ + movq $0x4b0f40,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2a3e1d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x2849fd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - rex.WXB │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4bdcd0,-0x40(%rbp) │ │ │ │ - mov 0x2c(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - lea 0x284989(%rip),%r14 │ │ │ │ - mov 0x20(%rbx),%eax │ │ │ │ - mov %eax,-0x38(%rbp) │ │ │ │ - mov 0x24(%rbx),%eax │ │ │ │ - mov %eax,-0x30(%rbp) │ │ │ │ - mov 0x28(%rbx),%eax │ │ │ │ - mov %eax,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 4b5ab8 <__gmpz_get_d_2exp@plt+0xafc68> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - (bad) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bdd33 <__gmpz_get_d_2exp@plt+0xb7ee3> │ │ │ │ - movq $0x53d168,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + ja 4b1189 <__gmpz_get_d_2exp@plt+0xab339> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b0f80,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4bfeb0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4bdda4 <__gmpz_get_d_2exp@plt+0xb7f54> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b11d2 <__gmpz_get_d_2exp@plt+0xab382> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4bddb8,-0x38(%rbp) │ │ │ │ - mov 0x24(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - lea 0x284899(%rip),%r14 │ │ │ │ - mov 0x18(%rbx),%eax │ │ │ │ - mov %eax,-0x30(%rbp) │ │ │ │ - mov 0x1c(%rbx),%eax │ │ │ │ - mov %eax,-0x28(%rbp) │ │ │ │ - mov 0x20(%rbx),%eax │ │ │ │ - mov %eax,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 4b5ab8 <__gmpz_get_d_2exp@plt+0xafc68> │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b1260,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1260 <__gmpz_get_d_2exp@plt+0xab410> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - movq $0x4bfeb0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x756621,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 962510 <__environ@GLIBC_2.2.5+0x1f8968> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b12a8 <__gmpz_get_d_2exp@plt+0xab458> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4bde73 <__gmpz_get_d_2exp@plt+0xb8023> │ │ │ │ - mov (%r14),%eax │ │ │ │ - mov 0x4(%r14),%ebx │ │ │ │ - mov 0x8(%r14),%ecx │ │ │ │ - mov 0xc(%r14),%edx │ │ │ │ - mov 0x18(%r14),%rsi │ │ │ │ - movq $0x4bde90,-0x30(%rbp) │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %eax,-0x20(%rbp) │ │ │ │ - mov %ebx,-0x18(%rbp) │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %edx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 4d2d60 <__gmpz_get_d_2exp@plt+0xccf10> │ │ │ │ - lea 0x2847de(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x3b(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bdf0a <__gmpz_get_d_2exp@plt+0xb80ba> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x20(%rax),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4bdee3 <__gmpz_get_d_2exp@plt+0xb8093> │ │ │ │ - movq $0x4bdd58,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 4b1366 <__gmpz_get_d_2exp@plt+0xab516> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b134a <__gmpz_get_d_2exp@plt+0xab4fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b133c <__gmpz_get_d_2exp@plt+0xab4ec> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b134a <__gmpz_get_d_2exp@plt+0xab4fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b133c <__gmpz_get_d_2exp@plt+0xab4ec> │ │ │ │ + movq $0x4b11a8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x4bdf30,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - lea 0x29407f(%rip),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX sldt (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - adc (%rcx),%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x21(%r8) │ │ │ │ - rex.WXB add %sil,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4bdf58 <__gmpz_get_d_2exp@plt+0xb8108> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX sldt (%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b13f1 <__gmpz_get_d_2exp@plt+0xab5a1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b11e8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - adc (%rcx),%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004bdf(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002912(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4bdfb0,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + lahf │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b1595 <__gmpz_get_d_2exp@plt+0xab745> │ │ │ │ + movq $0x4b1470,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1470 <__gmpz_get_d_2exp@plt+0xab620> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sahf │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b14c0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b14c0 <__gmpz_get_d_2exp@plt+0xab670> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x4bdc68,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,-0x4(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4800299e(%rax) │ │ │ │ mov 0x28(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b1599 <__gmpz_get_d_2exp@plt+0xab749> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1585 <__gmpz_get_d_2exp@plt+0xab735> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b1128,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4b1390,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b0820 <__gmpz_get_d_2exp@plt+0xaa9d0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b0820 <__gmpz_get_d_2exp@plt+0xaa9d0> │ │ │ │ nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.RX sub %r8b,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be055 <__gmpz_get_d_2exp@plt+0xb8205> │ │ │ │ - test %r14,%r14 │ │ │ │ - jne 4be040 <__gmpz_get_d_2exp@plt+0xb81f0> │ │ │ │ - lea 0x2a3a44(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4be070,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - lea 0x28461c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.RX sub %r8b,(%rax) │ │ │ │ - movq $0x4be098,0x0(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4be098 <__gmpz_get_d_2exp@plt+0xb8248> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x4900299d(%rax) │ │ │ │ + add $0x78,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1663 <__gmpz_get_d_2exp@plt+0xab813> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + movq $0x4af9e0,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x4b0820,-0x58(%r12) │ │ │ │ + lea -0x6a(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4b0d70,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4b1418,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2b26cb(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sub %r8b,(%r8) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x28(%rax),%rax │ │ │ │ - movq $0x4be0c8,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 4be028 <__gmpz_get_d_2exp@plt+0xb81d8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b16b2 <__gmpz_get_d_2exp@plt+0xab862> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b1740,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1740 <__gmpz_get_d_2exp@plt+0xab8f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - xchg %rax,%rdi │ │ │ │ - sub %eax,(%rax) │ │ │ │ - lea 0x299793(%rip),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %al,0x28(%rsi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be1ce <__gmpz_get_d_2exp@plt+0xb837e> │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 962ed0 <__environ@GLIBC_2.2.5+0x1f9328> │ │ │ │ mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4be17c <__gmpz_get_d_2exp@plt+0xb832c> │ │ │ │ - lea 0x283cd4(%rip),%rbx │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1788 <__gmpz_get_d_2exp@plt+0xab938> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub %r8b,(%r8) │ │ │ │ - add $0x8,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4be1b2 <__gmpz_get_d_2exp@plt+0xb8362> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x4be118,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x283bcf(%rip),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2996c4(%rip),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4be178,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4be22b <__gmpz_get_d_2exp@plt+0xb83db> │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4be217 <__gmpz_get_d_2exp@plt+0xb83c7> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x4be138,-0x10(%r12) │ │ │ │ + ja 4b1846 <__gmpz_get_d_2exp@plt+0xab9f6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b182a <__gmpz_get_d_2exp@plt+0xab9da> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b181c <__gmpz_get_d_2exp@plt+0xab9cc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b182a <__gmpz_get_d_2exp@plt+0xab9da> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b181c <__gmpz_get_d_2exp@plt+0xab9cc> │ │ │ │ + movq $0x4b1688,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x133a90(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sub %dl,-0x72b7ffd7(%rsi) │ │ │ │ - xor $0x299673,%eax │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 542800 <__gmpz_get_d_2exp@plt+0x13c9b0> │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x28(%rbp) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b18d1 <__gmpz_get_d_2exp@plt+0xaba81> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b16c8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x5f(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4be1e8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4be2b1 <__gmpz_get_d_2exp@plt+0xb8461> │ │ │ │ - mov 0x6(%rax),%rax │ │ │ │ - movq $0x4be238,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x2995c5(%rip),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b191a <__gmpz_get_d_2exp@plt+0xabaca> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x135c32(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4be32a <__gmpz_get_d_2exp@plt+0xb84da> │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4be320 <__gmpz_get_d_2exp@plt+0xb84d0> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b19a8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4be258,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x133998(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b19a8 <__gmpz_get_d_2exp@plt+0xabb58> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sub %r8b,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be423 <__gmpz_get_d_2exp@plt+0xb85d3> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4be418 <__gmpz_get_d_2exp@plt+0xb85c8> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4be2e8,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4be409 <__gmpz_get_d_2exp@plt+0xb85b9> │ │ │ │ - movq $0x4be3c0,-0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x6(%rax),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9633a0 <__environ@GLIBC_2.2.5+0x1f97f8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4be3c0 <__gmpz_get_d_2exp@plt+0xb8570> │ │ │ │ + jne 4b19f0 <__gmpz_get_d_2exp@plt+0xabba0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cmp %ebp,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - in $0x4b,%al │ │ │ │ - add %cl,-0x76bed8bd(%rbx) │ │ │ │ - rorl $0xc0,-0x76bedcbd(%rbx) │ │ │ │ - mov 0x1f(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - movq $0x5d2a40,-0x10(%rbp) │ │ │ │ - movq $0x761a81,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bb100 <__gmpz_get_d_2exp@plt+0xb52b0> │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x135ade(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1aae <__gmpz_get_d_2exp@plt+0xabc5e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b1a92 <__gmpz_get_d_2exp@plt+0xabc42> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b1a84 <__gmpz_get_d_2exp@plt+0xabc34> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b1a92 <__gmpz_get_d_2exp@plt+0xabc42> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b1a84 <__gmpz_get_d_2exp@plt+0xabc34> │ │ │ │ + movq $0x4b18f0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1b39 <__gmpz_get_d_2exp@plt+0xabce9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b1930,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4be444 <__gmpz_get_d_2exp@plt+0xb85f4> │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b1d16 <__gmpz_get_d_2exp@plt+0xabec6> │ │ │ │ + movq $0x4b1bd0,-0x40(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1bd0 <__gmpz_get_d_2exp@plt+0xabd80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480028f8(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be550 <__gmpz_get_d_2exp@plt+0xb8700> │ │ │ │ - movq $0x4be568,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x368(%r13),%rbx │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc60 <__gmpz_get_d_2exp@plt+0xd7e10> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rbx │ │ │ │ - mov 0x10(%rbx),%rbp │ │ │ │ - lea 0xc0(%rbx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rbx │ │ │ │ - mov 0x8(%rbx),%rcx │ │ │ │ - lea -0x8(%rcx),%r12 │ │ │ │ - mov (%rbx),%rdx │ │ │ │ - movslq 0x30(%rbx),%rbx │ │ │ │ - shl $0xc,%rbx │ │ │ │ - dec %rbx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,0x358(%r13) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov 0x78(%rax),%rbx │ │ │ │ - add %rcx,%rbx │ │ │ │ - mov %rbx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,0x48002997(%rax) │ │ │ │ + movl $0x4b1c20,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1c20 <__gmpz_get_d_2exp@plt+0xabdd0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c0028f7(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4fa060 <__gmpz_get_d_2exp@plt+0xf4210> │ │ │ │ + add %dh,(%rax) │ │ │ │ + xchg %eax,%edi │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4b1d1a <__gmpz_get_d_2exp@plt+0xabeca> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1d06 <__gmpz_get_d_2exp@plt+0xabeb6> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b1870,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4b1ad8,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b15d0 <__gmpz_get_d_2exp@plt+0xab780> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b15d0 <__gmpz_get_d_2exp@plt+0xab780> │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - rex sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be5c6 <__gmpz_get_d_2exp@plt+0xb8776> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4be5ae <__gmpz_get_d_2exp@plt+0xb875e> │ │ │ │ - lea 0x2836a8(%rip),%r14 │ │ │ │ - jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ - movq $0x4be5e0,-0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b1d82 <__gmpz_get_d_2exp@plt+0xabf32> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002840(%rax) │ │ │ │ - movl $0x4be608,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b1e10,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4be608 <__gmpz_get_d_2exp@plt+0xb87b8> │ │ │ │ + jne 4b1e10 <__gmpz_get_d_2exp@plt+0xabfc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x40(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x28(%rax),%rax │ │ │ │ - movq $0x4be638,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 4be028 <__gmpz_get_d_2exp@plt+0xb81d8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 963c70 <__environ@GLIBC_2.2.5+0x1fa0c8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1e58 <__gmpz_get_d_2exp@plt+0xac008> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x507470,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1f16 <__gmpz_get_d_2exp@plt+0xac0c6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b1efa <__gmpz_get_d_2exp@plt+0xac0aa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b1eec <__gmpz_get_d_2exp@plt+0xac09c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b1efa <__gmpz_get_d_2exp@plt+0xac0aa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b1eec <__gmpz_get_d_2exp@plt+0xac09c> │ │ │ │ + movq $0x4b1d58,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x28(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4be590,-0x8(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1fa1 <__gmpz_get_d_2exp@plt+0xac151> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b1d98,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b1fea <__gmpz_get_d_2exp@plt+0xac19a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ clc │ │ │ │ + movq $0x4b2078,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2078 <__gmpz_get_d_2exp@plt+0xac228> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4be728 <__gmpz_get_d_2exp@plt+0xb88d8> │ │ │ │ - movq $0x4be740,-0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rsi │ │ │ │ - mov 0x26(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4800283f(%rax) │ │ │ │ - movl $0x4be868,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x368(%r13),%rsi │ │ │ │ - mov 0x18(%rsi),%rdi │ │ │ │ - mov %rbp,0x10(%rdi) │ │ │ │ - mov 0x378(%r13),%rdi │ │ │ │ - lea 0x8(%r12),%r8 │ │ │ │ - mov %r8,0x8(%rdi) │ │ │ │ - lea 0x8(%r12),%r8 │ │ │ │ - sub (%rdi),%r8 │ │ │ │ - mov 0x78(%rsi),%rdi │ │ │ │ - sub %r8,%rdi │ │ │ │ - mov %rdi,0x78(%rsi) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc50 <__gmpz_get_d_2exp@plt+0xd7e00> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 964140 <__environ@GLIBC_2.2.5+0x1fa598> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b20c0 <__gmpz_get_d_2exp@plt+0xac270> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x3e(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b217e <__gmpz_get_d_2exp@plt+0xac32e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2162 <__gmpz_get_d_2exp@plt+0xac312> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2154 <__gmpz_get_d_2exp@plt+0xac304> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2162 <__gmpz_get_d_2exp@plt+0xac312> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2154 <__gmpz_get_d_2exp@plt+0xac304> │ │ │ │ + movq $0x4b1fc0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - movslq %ebx,%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - je 4be977 <__gmpz_get_d_2exp@plt+0xb8b27> │ │ │ │ - movq $0x4be9f8,0x0(%rbp) │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %ebx,%edi │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405e00 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rcx │ │ │ │ - mov 0x10(%rcx),%rbp │ │ │ │ - lea 0xc0(%rcx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - mov 0x8(%rcx),%rdx │ │ │ │ - lea -0x8(%rdx),%r12 │ │ │ │ - mov (%rcx),%rsi │ │ │ │ - movslq 0x30(%rcx),%rcx │ │ │ │ - shl $0xc,%rcx │ │ │ │ - dec %rcx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - add %rcx,%rdi │ │ │ │ - mov %rdi,0x358(%r13) │ │ │ │ - sub %rsi,%rdx │ │ │ │ - mov 0x78(%rax),%rcx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x3d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4be9c6 <__gmpz_get_d_2exp@plt+0xb8b76> │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x4be460,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4be688,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4beb40,0x20(%rbp) │ │ │ │ - lea -0x26(%r12),%r14 │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5ca3a0 <__gmpz_get_d_2exp@plt+0x1c4550> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4be968,0x18(%rbp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - nopl (%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + ja 4b2209 <__gmpz_get_d_2exp@plt+0xac3b9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b2000,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002836(%rax) │ │ │ │ - movl $0x4bea28,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea 0x29356e(%rip),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b23c4 <__gmpz_get_d_2exp@plt+0xac574> │ │ │ │ + movq $0x4b2290,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2290 <__gmpz_get_d_2exp@plt+0xac440> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - ss sub %al,(%rax) │ │ │ │ - movq $0x4bea50,0x0(%rbp) │ │ │ │ + add %al,%al │ │ │ │ + nop │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b22e0,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bea50 <__gmpz_get_d_2exp@plt+0xb8c00> │ │ │ │ + jne 4b22e0 <__gmpz_get_d_2exp@plt+0xac490> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - ss sub %al,(%rax) │ │ │ │ - movq $0x4bea78,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add %dh,-0x70(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b23c8 <__gmpz_get_d_2exp@plt+0xac578> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b23b4 <__gmpz_get_d_2exp@plt+0xac564> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b1f40,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b21a8,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b15d0 <__gmpz_get_d_2exp@plt+0xab780> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b15d0 <__gmpz_get_d_2exp@plt+0xab780> │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xor $0xc7480028,%eax │ │ │ │ - add %r12b,0x48004bea(%r8) │ │ │ │ - mov 0x28(%rbp),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 503c00 <__gmpz_get_d_2exp@plt+0xfddb0> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x71(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2461 <__gmpz_get_d_2exp@plt+0xac611> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x4b1b60,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4b2230,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r8 │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + jmp 49bc48 <__gmpz_get_d_2exp@plt+0x95df8> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - rex.WRXB sub %r8,(%r8) │ │ │ │ - movq $0x4beac8,0x0(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4beac8 <__gmpz_get_d_2exp@plt+0xb8c78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rdi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b24aa <__gmpz_get_d_2exp@plt+0xac65a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.WRXB sub %r8,(%r8) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4beb1d <__gmpz_get_d_2exp@plt+0xb8ccd> │ │ │ │ - movq $0x526ce8,-0x30(%r12) │ │ │ │ - movq $0x756621,-0x28(%r12) │ │ │ │ - movq $0x753bea,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x756621,-0x8(%r12) │ │ │ │ - movq $0x756621,(%r12) │ │ │ │ - lea -0x2f(%r12),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b2538,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2538 <__gmpz_get_d_2exp@plt+0xac6e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x15(%r8) │ │ │ │ - rex.WXB add %sil,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4beb68 <__gmpz_get_d_2exp@plt+0xb8d18> │ │ │ │ + rex.RB call 964ac0 <__environ@GLIBC_2.2.5+0x1faf18> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2580 <__gmpz_get_d_2exp@plt+0xac730> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x14(%r8) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x75(%rcx) │ │ │ │ - popf │ │ │ │ - push $0x48000003 │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov %rbp,0x10(%rcx) │ │ │ │ - mov 0x378(%r13),%rcx │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - mov %rdx,0x8(%rcx) │ │ │ │ - lea 0x8(%r12),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - mov 0x78(%rbx),%rcx │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,0x78(%rbx) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b263e <__gmpz_get_d_2exp@plt+0xac7ee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2622 <__gmpz_get_d_2exp@plt+0xac7d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2614 <__gmpz_get_d_2exp@plt+0xac7c4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2622 <__gmpz_get_d_2exp@plt+0xac7d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2614 <__gmpz_get_d_2exp@plt+0xac7c4> │ │ │ │ + movq $0x4b2480,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad530 <__gmpz_get_d_2exp@plt+0x1a76e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 4ddc60 <__gmpz_get_d_2exp@plt+0xd7e10> │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5ad630 <__gmpz_get_d_2exp@plt+0x1a77e0> │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %rax,%r13 │ │ │ │ - mov 0x368(%r13),%rax │ │ │ │ - mov 0x18(%rax),%rbx │ │ │ │ - mov 0x10(%rbx),%rbp │ │ │ │ - lea 0xc0(%rbx),%r15 │ │ │ │ - movq $0x0,0x388(%r13) │ │ │ │ - mov 0x378(%r13),%rbx │ │ │ │ - mov 0x8(%rbx),%rcx │ │ │ │ - lea -0x8(%rcx),%r12 │ │ │ │ - mov (%rbx),%rdx │ │ │ │ - movslq 0x30(%rbx),%rbx │ │ │ │ - shl $0xc,%rbx │ │ │ │ - dec %rbx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,0x358(%r13) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov 0x78(%rax),%rbx │ │ │ │ - add %rcx,%rbx │ │ │ │ - mov %rbx,0x78(%rax) │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b26c9 <__gmpz_get_d_2exp@plt+0xac879> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b24c0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - cmp (%rax),%ch │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - (bad) (%rdi) │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 4be6e0 <__gmpz_get_d_2exp@plt+0xb8890> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b2712 <__gmpz_get_d_2exp@plt+0xac8c2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmp (%rax),%ch │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4bed19 <__gmpz_get_d_2exp@plt+0xb8ec9> │ │ │ │ - movq $0x4bed00,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b27a0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bed00 <__gmpz_get_d_2exp@plt+0xb8eb0> │ │ │ │ + jne 4b27a0 <__gmpz_get_d_2exp@plt+0xac950> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cmp %ebp,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ch,%ch │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ + rex.RB call 964f90 <__environ@GLIBC_2.2.5+0x1fb3e8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5ca1e0 <__gmpz_get_d_2exp@plt+0x1c4390> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b27e8 <__gmpz_get_d_2exp@plt+0xac998> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - rex.RB (bad) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49002839(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bedd0 <__gmpz_get_d_2exp@plt+0xb8f80> │ │ │ │ - movq $0x4be6e0,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 4b28a6 <__gmpz_get_d_2exp@plt+0xaca56> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b288a <__gmpz_get_d_2exp@plt+0xaca3a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b287c <__gmpz_get_d_2exp@plt+0xaca2c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b288a <__gmpz_get_d_2exp@plt+0xaca3a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b287c <__gmpz_get_d_2exp@plt+0xaca2c> │ │ │ │ + movq $0x4b26e8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 4bedb5 <__gmpz_get_d_2exp@plt+0xb8f65> │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4bed9e <__gmpz_get_d_2exp@plt+0xb8f4e> │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x2926d8(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4be6e0 <__gmpz_get_d_2exp@plt+0xb8890> │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x2926b1(%rip),%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4be6e0 <__gmpz_get_d_2exp@plt+0xb8890> │ │ │ │ - movq $0x4bec80,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 5c9f30 <__gmpz_get_d_2exp@plt+0x1c40e0> │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ - add $0x0,%al │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rcx) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bee42 <__gmpz_get_d_2exp@plt+0xb8ff2> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x4beca8,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x1e(%r12),%rdi │ │ │ │ - mov $0x8,%esi │ │ │ │ - mov $0x8,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + ja 4b2931 <__gmpz_get_d_2exp@plt+0xacae1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b2728,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002838(%rax) │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bf0eb <__gmpz_get_d_2exp@plt+0xb929b> │ │ │ │ - movq $0x4beec0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + mov %ebp,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b2af1 <__gmpz_get_d_2exp@plt+0xacca1> │ │ │ │ + movq $0x4b29c0,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4beec0 <__gmpz_get_d_2exp@plt+0xb9070> │ │ │ │ + jne 4b29c0 <__gmpz_get_d_2exp@plt+0xacb70> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - cmp %ch,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - out %al,(%dx) │ │ │ │ - rex.WXB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %dl,0x48002989(%rax) │ │ │ │ + movl $0x4b2a10,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4beef0 <__gmpz_get_d_2exp@plt+0xb90a0> │ │ │ │ + jne 4b2a10 <__gmpz_get_d_2exp@plt+0xacbc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cmp %ch,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ (bad) │ │ │ │ - mov 0x1f(%rbx),%esi │ │ │ │ - mov 0x23(%rbx),%edi │ │ │ │ - mov 0x27(%rbx),%ebx │ │ │ │ - xor %r8d,%r8d │ │ │ │ - lea 0x28370b(%rip),%r9 │ │ │ │ - jmp 4bf02e <__gmpz_get_d_2exp@plt+0xb91de> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x77(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b2af5 <__gmpz_get_d_2exp@plt+0xacca5> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2ae1 <__gmpz_get_d_2exp@plt+0xacc91> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b2668,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b28d0,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b2408 <__gmpz_get_d_2exp@plt+0xac5b8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b2408 <__gmpz_get_d_2exp@plt+0xac5b8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4befd0 <__gmpz_get_d_2exp@plt+0xb9180> │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4bef68,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bef68 <__gmpz_get_d_2exp@plt+0xb9118> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x23,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48002837(%rax) │ │ │ │ - movsxd 0x7(%rbx),%eax │ │ │ │ - movslq 0x20(%rbp),%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movq $0x4befa0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %eax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4befa0 <__gmpz_get_d_2exp@plt+0xb9150> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - enter $0x27,$0x0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b2b52 <__gmpz_get_d_2exp@plt+0xacd02> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x37(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x28(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 4bf02e <__gmpz_get_d_2exp@plt+0xb91de> │ │ │ │ - movq $0x4bf000,0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b2be0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf000 <__gmpz_get_d_2exp@plt+0xb91b0> │ │ │ │ + jne 4b2be0 <__gmpz_get_d_2exp@plt+0xacd90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x27,$0x0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - ss sub %al,(%rax) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x18(%rbp),%r8d │ │ │ │ - mov 0x20(%rbp),%r9d │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %r8,0x40(%rsp) │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - mov %r9,%r10 │ │ │ │ - and $0x7,%r10d │ │ │ │ - cmp $0x1,%r10 │ │ │ │ - je 4bf0b0 <__gmpz_get_d_2exp@plt+0xb9260> │ │ │ │ - movq $0x4bf088,-0x30(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 965810 <__environ@GLIBC_2.2.5+0x1fbc68> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x6(%r9),%rbx │ │ │ │ - mov %esi,-0x28(%rbp) │ │ │ │ - mov %edi,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - mov %r8d,-0x10(%rbp) │ │ │ │ - mov 0xe(%r9),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf088 <__gmpz_get_d_2exp@plt+0xb9238> │ │ │ │ + jne 4b2c28 <__gmpz_get_d_2exp@plt+0xacdd8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - enter $0x23,$0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x36(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bef28,-0x8(%rbp) │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x281b02(%rip),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53c140 <__gmpz_get_d_2exp@plt+0x1362f0> │ │ │ │ - mov %r8d,(%rcx) │ │ │ │ - mov %esi,0x4(%rcx) │ │ │ │ - mov %edi,0x8(%rcx) │ │ │ │ - mov %ebx,0xc(%rcx) │ │ │ │ - movq $0x0,0x10(%rcx) │ │ │ │ - movq $0x0,0x18(%rcx) │ │ │ │ - movq $0x0,0x20(%rcx) │ │ │ │ - movq $0x0,0x28(%rcx) │ │ │ │ - mov %rcx,%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2ce6 <__gmpz_get_d_2exp@plt+0xace96> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2cca <__gmpz_get_d_2exp@plt+0xace7a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2cbc <__gmpz_get_d_2exp@plt+0xace6c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2cca <__gmpz_get_d_2exp@plt+0xace7a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2cbc <__gmpz_get_d_2exp@plt+0xace6c> │ │ │ │ + movq $0x4b2b28,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4bedf8 <__gmpz_get_d_2exp@plt+0xb8fa8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock xor $0x83490028,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6c(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x4bedf8,-0x30(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2d71 <__gmpz_get_d_2exp@plt+0xacf21> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b2b68,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ mov %rcx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rbx │ │ │ │ - mov %rax,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4bf175 <__gmpz_get_d_2exp@plt+0xb9325> │ │ │ │ - mov 0x6(%rax),%rax │ │ │ │ - movq $0x4bee70,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x30,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 4bedf8 <__gmpz_get_d_2exp@plt+0xb8fa8> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x35(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bf1f9 <__gmpz_get_d_2exp@plt+0xb93a9> │ │ │ │ - movq $0x4bf1e8,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b2dba <__gmpz_get_d_2exp@plt+0xacf6a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf1e8 <__gmpz_get_d_2exp@plt+0xb9398> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xor $0x8b4c0028,%eax │ │ │ │ - jae 4bf1f3 <__gmpz_get_d_2exp@plt+0xb93a3> │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4bf108 <__gmpz_get_d_2exp@plt+0xb92b8> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b2e48,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2e48 <__gmpz_get_d_2exp@plt+0xacff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x72b7ffd8(%rip) │ │ │ │ - rex.RB call 73442b6c <__environ@GLIBC_2.2.5+0x72cd8fc4> │ │ │ │ - jle 4bf26b <__gmpz_get_d_2exp@plt+0xb941b> │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bf294 <__gmpz_get_d_2exp@plt+0xb9444> │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x4bf108,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4bf289 <__gmpz_get_d_2exp@plt+0xb9439> │ │ │ │ - movq $0x4bf2b8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - lea 0x292d04(%rip),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x6(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4bf108 <__gmpz_get_d_2exp@plt+0xb92b8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x34(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bf2e0,0x0(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 965ce0 <__environ@GLIBC_2.2.5+0x1fc138> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf2e0 <__gmpz_get_d_2exp@plt+0xb9490> │ │ │ │ + jne 4b2e90 <__gmpz_get_d_2exp@plt+0xad040> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - xor $0x28,%al │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x4bf1a8,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4bf340,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x6(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - ljmp *(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jge 4bf34c <__gmpz_get_d_2exp@plt+0xb94fc> │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2f4e <__gmpz_get_d_2exp@plt+0xad0fe> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2f32 <__gmpz_get_d_2exp@plt+0xad0e2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2f24 <__gmpz_get_d_2exp@plt+0xad0d4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5045d8 <__gmpz_get_d_2exp@plt+0xfe788> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b2f32 <__gmpz_get_d_2exp@plt+0xad0e2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b2f24 <__gmpz_get_d_2exp@plt+0xad0d4> │ │ │ │ + movq $0x4b2d90,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002833(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bf3c1 <__gmpz_get_d_2exp@plt+0xb9571> │ │ │ │ - movq $0x4bf3b0,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf3b0 <__gmpz_get_d_2exp@plt+0xb9560> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x33(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4bf218 <__gmpz_get_d_2exp@plt+0xb93c8> │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2fd9 <__gmpz_get_d_2exp@plt+0xad189> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b2dd0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48002833(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bf4dd <__gmpz_get_d_2exp@plt+0xb968d> │ │ │ │ - movq $0x4bf420,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf420 <__gmpz_get_d_2exp@plt+0xb95d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x33(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bf450,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %dl,-0x7d(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b317d <__gmpz_get_d_2exp@plt+0xad32d> │ │ │ │ + movq $0x4b3058,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf450 <__gmpz_get_d_2exp@plt+0xb9600> │ │ │ │ + jne 4b3058 <__gmpz_get_d_2exp@plt+0xad208> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x33(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4bf480,0x0(%rbp) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b30a8,-0x20(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf480 <__gmpz_get_d_2exp@plt+0xb9630> │ │ │ │ + jne 4b30a8 <__gmpz_get_d_2exp@plt+0xad258> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor (%rax),%ebp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x40(%rdi) │ │ │ │ - movq $0x4be340,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %ch,0x48002982(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b3181 <__gmpz_get_d_2exp@plt+0xad331> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b316d <__gmpz_get_d_2exp@plt+0xad31d> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b2d10,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4b2f78,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4bf4f8,-0x8(%rbp) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x132801(%rip),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b2408 <__gmpz_get_d_2exp@plt+0xac5b8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2832d4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b2408 <__gmpz_get_d_2exp@plt+0xac5b8> │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49002981(%rax) │ │ │ │ + add $0x70,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b323e <__gmpz_get_d_2exp@plt+0xad3ee> │ │ │ │ + movq $0x4b15d0,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x4b2408,-0x58(%r12) │ │ │ │ + lea -0x62(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4b2958,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4b3000,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x2b0af0(%rip),%r14 │ │ │ │ + jmp 496308 <__gmpz_get_d_2exp@plt+0x904b8> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x298120(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xor (%rax),%ch │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b3292 <__gmpz_get_d_2exp@plt+0xad442> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b3320,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3320 <__gmpz_get_d_2exp@plt+0xad4d0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6a(%rdi) │ │ │ │ - movq $0x4bf218,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4bf560 <__gmpz_get_d_2exp@plt+0xb9710> │ │ │ │ - movq $0x4bf590,0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - lea 0x292a2d(%rip),%rbx │ │ │ │ - mov 0x6(%rcx),%rcx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - xor %r14d,%r14d │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4bf218 <__gmpz_get_d_2exp@plt+0xb93c8> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48002831(%rax) │ │ │ │ - movl $0x4bf5b8,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 966690 <__environ@GLIBC_2.2.5+0x1fcae8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf5b8 <__gmpz_get_d_2exp@plt+0xb9768> │ │ │ │ + jne 4b3368 <__gmpz_get_d_2exp@plt+0xad518> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x31(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bf5f3 <__gmpz_get_d_2exp@plt+0xb97a3> │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x4bf370,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4bf618,0x0(%rbp) │ │ │ │ + ja 4b3426 <__gmpz_get_d_2exp@plt+0xad5d6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b340a <__gmpz_get_d_2exp@plt+0xad5ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b33fc <__gmpz_get_d_2exp@plt+0xad5ac> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b340a <__gmpz_get_d_2exp@plt+0xad5ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b33fc <__gmpz_get_d_2exp@plt+0xad5ac> │ │ │ │ + movq $0x4b3268,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - lea -0x6(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - cld │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5045d8 <__gmpz_get_d_2exp@plt+0xfe788> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x31(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b34b1 <__gmpz_get_d_2exp@plt+0xad661> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b32a8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bf682 <__gmpz_get_d_2exp@plt+0xb9832> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b34fa <__gmpz_get_d_2exp@plt+0xad6aa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4f7478 <__gmpz_get_d_2exp@plt+0xf1628> │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor %ebp,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10442ff4 <__environ@GLIBC_2.2.5+0xfcd944c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4bf6e0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b3588,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf6e0 <__gmpz_get_d_2exp@plt+0xb9890> │ │ │ │ + jne 4b3588 <__gmpz_get_d_2exp@plt+0xad738> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xor %ch,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - testl $0x48d88948,0x0(%rbx) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf710 <__gmpz_get_d_2exp@plt+0xb98c0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48002830(%rax) │ │ │ │ - movl $0x4bf740,0x0(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 966b60 <__environ@GLIBC_2.2.5+0x1fcfb8> │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf740 <__gmpz_get_d_2exp@plt+0xb98f0> │ │ │ │ + jne 4b35d0 <__gmpz_get_d_2exp@plt+0xad780> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x30(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4bf780,0x10(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4bf3e0 <__gmpz_get_d_2exp@plt+0xb9590> │ │ │ │ - lea 0x283072(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4bf660,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b368e <__gmpz_get_d_2exp@plt+0xad83e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3672 <__gmpz_get_d_2exp@plt+0xad822> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3664 <__gmpz_get_d_2exp@plt+0xad814> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3672 <__gmpz_get_d_2exp@plt+0xad822> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3664 <__gmpz_get_d_2exp@plt+0xad814> │ │ │ │ + movq $0x4b34d0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - xor %ch,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - lret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - jmp 4bf6a0 <__gmpz_get_d_2exp@plt+0xb9850> │ │ │ │ - nopl (%rax) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3719 <__gmpz_get_d_2exp@plt+0xad8c9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b3510,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x16ffd7d1(%rax) │ │ │ │ - lret │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x2e(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + xor %bh,0x0(%rcx,%rbp,1) │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4bf899 <__gmpz_get_d_2exp@plt+0xb9a49> │ │ │ │ - movq $0x4bf868,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4b38dd <__gmpz_get_d_2exp@plt+0xada8d> │ │ │ │ + movq $0x4b37a8,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bf868 <__gmpz_get_d_2exp@plt+0xb9a18> │ │ │ │ + jne 4b37a8 <__gmpz_get_d_2exp@plt+0xad958> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cs sub %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4bf881 <__gmpz_get_d_2exp@plt+0xb9a31> │ │ │ │ - lea 0x2823d9(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 526940 <__gmpz_get_d_2exp@plt+0x120af0> │ │ │ │ - movq $0x4bf8b8,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - lea 0x282f78(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub $0xc7480028,%eax │ │ │ │ - add %r12b,%r8b │ │ │ │ - clc │ │ │ │ - rex.WXB add %sil,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,%al │ │ │ │ + jnp 4b37d0 <__gmpz_get_d_2exp@plt+0xad980> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4b37a5 <__gmpz_get_d_2exp@plt+0xad955> │ │ │ │ (bad) │ │ │ │ - jne 4bf8e0 <__gmpz_get_d_2exp@plt+0xb9a90> │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b37f8 <__gmpz_get_d_2exp@plt+0xad9a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x4800282d(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x28(%rax),%rax │ │ │ │ - movq $0x4bf910,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 4be028 <__gmpz_get_d_2exp@plt+0xb81d8> │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x507470,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %bh,0x7b(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b38e1 <__gmpz_get_d_2exp@plt+0xada91> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b38cd <__gmpz_get_d_2exp@plt+0xada7d> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b3450,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b36b8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4b31b8 <__gmpz_get_d_2exp@plt+0xad368> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x16ffd7d2(%rax) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub $0x28,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4bfa08 <__gmpz_get_d_2exp@plt+0xb9bb8> │ │ │ │ - movq $0x4bf9c0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf9c0 <__gmpz_get_d_2exp@plt+0xb9b70> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x4800282c(%rax) │ │ │ │ - movl $0x4bf9f0,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bf9f0 <__gmpz_get_d_2exp@plt+0xb9ba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4b31b8 <__gmpz_get_d_2exp@plt+0xad368> │ │ │ │ xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x2c(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - imul $0x30,%rax,%rax │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - lea 0x282e29(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - sub $0x28,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4bfaac <__gmpz_get_d_2exp@plt+0xb9c5c> │ │ │ │ - movq $0x4bfa68,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4b3942 <__gmpz_get_d_2exp@plt+0xadaf2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4bfa68 <__gmpz_get_d_2exp@plt+0xb9c18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub (%rax),%ebp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004bfa(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b39d0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bfa98 <__gmpz_get_d_2exp@plt+0xb9c48> │ │ │ │ + jne 4b39d0 <__gmpz_get_d_2exp@plt+0xadb80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub (%rax),%ebp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add (%rax),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - lea 0x282d95(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4800282b(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bfb15 <__gmpz_get_d_2exp@plt+0xb9cc5> │ │ │ │ - movq $0x4bfb08,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9673f0 <__environ@GLIBC_2.2.5+0x1fd848> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4bfb08 <__gmpz_get_d_2exp@plt+0xb9cb8> │ │ │ │ + jne 4b3a18 <__gmpz_get_d_2exp@plt+0xadbc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x2b(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bde30 <__gmpz_get_d_2exp@plt+0xb7fe0> │ │ │ │ - lea 0x282d3c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - clc │ │ │ │ - sub %ebp,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - nop │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3ad6 <__gmpz_get_d_2exp@plt+0xadc86> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3aba <__gmpz_get_d_2exp@plt+0xadc6a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3aac <__gmpz_get_d_2exp@plt+0xadc5c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3aba <__gmpz_get_d_2exp@plt+0xadc6a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3aac <__gmpz_get_d_2exp@plt+0xadc5c> │ │ │ │ + movq $0x4b3918,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - lea 0x282e38(%rip),%r14 │ │ │ │ - jmp 53ddf8 <__gmpz_get_d_2exp@plt+0x137fa8> │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - cs sub %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bfbb8 <__gmpz_get_d_2exp@plt+0xb9d68> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4bfbd0,-0x18(%rbp) │ │ │ │ - lea 0x29a2f5(%rip),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x282e12(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3b61 <__gmpz_get_d_2exp@plt+0xadd11> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b3958,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sub $0x83490028,%eax │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x4bfb80,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - lea 0x29a12c(%rip),%rbx │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x282da3(%rip),%rbx │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x2d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4bfca7 <__gmpz_get_d_2exp@plt+0xb9e57> │ │ │ │ - movq $0x4bfcc8,-0x8(%rbp) │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x282d23(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 53e6b8 <__gmpz_get_d_2exp@plt+0x138868> │ │ │ │ - lea 0x282d62(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - adc $0x10000000,%eax │ │ │ │ - sub $0x8d480028,%eax │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4bfd57 <__gmpz_get_d_2exp@plt+0xb9f07> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4bfd52 <__gmpz_get_d_2exp@plt+0xb9f02> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x282cc9(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0xd0000000,%eax │ │ │ │ - sub $0x28,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4bfdc5 <__gmpz_get_d_2exp@plt+0xb9f75> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4bfdc0 <__gmpz_get_d_2exp@plt+0xb9f70> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x29a0f0(%rip),%rsi │ │ │ │ - lea 0x296a59(%rip),%r14 │ │ │ │ - lea 0x282c89(%rip),%rbx │ │ │ │ + jb 4b3baa <__gmpz_get_d_2exp@plt+0xadd5a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5d5cc8 <__gmpz_get_d_2exp@plt+0x1cfe78> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x2c(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x282c6e(%rip),%r14 │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - nop │ │ │ │ - sbb (%rcx),%ah │ │ │ │ - adc (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b3c38,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3c38 <__gmpz_get_d_2exp@plt+0xadde8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - cmp $0x1321,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9678c0 <__environ@GLIBC_2.2.5+0x1fdd18> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3c80 <__gmpz_get_d_2exp@plt+0xade30> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x132163(%rax) │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3,%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3d3e <__gmpz_get_d_2exp@plt+0xadeee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3d22 <__gmpz_get_d_2exp@plt+0xaded2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3d14 <__gmpz_get_d_2exp@plt+0xadec4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b3d22 <__gmpz_get_d_2exp@plt+0xaded2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b3d14 <__gmpz_get_d_2exp@plt+0xadec4> │ │ │ │ + movq $0x4b3b80,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - xchg %esp,(%rcx) │ │ │ │ - adc (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x4,%rbx │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - mov $0x21,%al │ │ │ │ - adc (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x5,%rbx │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - fldenv (%rcx) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - cld │ │ │ │ - and %edx,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - and $0x22,%al │ │ │ │ - adc (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - and (%r11),%r10b │ │ │ │ - ... │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3dc9 <__gmpz_get_d_2exp@plt+0xadf79> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b3bc0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %edi,%edi │ │ │ │ - add %dl,%gs:0x13226c(%rax) │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x4,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - xchg %eax,%ebp │ │ │ │ - and (%rbx),%dl │ │ │ │ - ... │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x5,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - mov $0x1322,%esi │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48002975(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3f6b <__gmpz_get_d_2exp@plt+0xae11b> │ │ │ │ + movq $0x4b3e48,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3e48 <__gmpz_get_d_2exp@plt+0xadff8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48000000(%rip) │ │ │ │ - add $0x6,%ebx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - jrcxz 4bff9c <__gmpz_get_d_2exp@plt+0xba14c> │ │ │ │ - adc (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + jne 4b3e70 <__gmpz_get_d_2exp@plt+0xae020> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4b3de5 <__gmpz_get_d_2exp@plt+0xadf95> │ │ │ │ + ds rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3e98 <__gmpz_get_d_2exp@plt+0xae048> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + je 4b3ec0 <__gmpz_get_d_2exp@plt+0xae070> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4b3ee8 <__gmpz_get_d_2exp@plt+0xae098> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b3f6f <__gmpz_get_d_2exp@plt+0xae11f> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3f5b <__gmpz_get_d_2exp@plt+0xae10b> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b3b00,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4b3d68,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4b31b8 <__gmpz_get_d_2exp@plt+0xad368> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4b31b8 <__gmpz_get_d_2exp@plt+0xad368> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4bfff4 <__gmpz_get_d_2exp@plt+0xba1a4> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405050 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 4b3feb <__gmpz_get_d_2exp@plt+0xae19b> │ │ │ │ + movq $0x4b3740,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4b3df0,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + lea -0xd(%r12),%rsi │ │ │ │ + jmp 49bc48 <__gmpz_get_d_2exp@plt+0x95df8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x297383(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %ch,(%rbx) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + mov $0x73,%al │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c011b <__gmpz_get_d_2exp@plt+0xba2cb> │ │ │ │ - movq $0x4c0070,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 4b40c4 <__gmpz_get_d_2exp@plt+0xae274> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b4068,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0070 <__gmpz_get_d_2exp@plt+0xba220> │ │ │ │ + jne 4b4068 <__gmpz_get_d_2exp@plt+0xae218> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4800282a(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x80,(%rbx) │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x4c00b8,-0x8(%rbp) │ │ │ │ + add %ah,0x73(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b40a8,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c00b8 <__gmpz_get_d_2exp@plt+0xba268> │ │ │ │ + jne 4b40a8 <__gmpz_get_d_2exp@plt+0xae258> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2a(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c010b <__gmpz_get_d_2exp@plt+0xba2bb> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4bffb0,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4c0130,0x8(%rbp) │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - lea 0x282a05(%rip),%rsi │ │ │ │ - lea 0x2896cf(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + jae 4b40d0 <__gmpz_get_d_2exp@plt+0xae280> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + rex │ │ │ │ + rex.WXB add %cl,-0x73(%r8) │ │ │ │ + cmp $0x297313,%eax │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 4ecb80 <__gmpz_get_d_2exp@plt+0xe6d30> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - pop %rdx │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4c0158,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - jmp 4d2d60 <__gmpz_get_d_2exp@plt+0xccf10> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + adc %al,0x4b(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,0x75(%rcx,%rcx,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b4110 <__gmpz_get_d_2exp@plt+0xae2c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %dl,%gs:0x3(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - fsubrs (%rcx) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c01d7 <__gmpz_get_d_2exp@plt+0xba387> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov $0x80,%edx │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405380 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4c0020,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,0x41(%r8) │ │ │ │ + rex.WXB add %cl,0x45(%r11,%r9,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 4b4134 <__gmpz_get_d_2exp@plt+0xae2e4> │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x29(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c0223 <__gmpz_get_d_2exp@plt+0xba3d3> │ │ │ │ - movq $0x4c0240,-0x10(%rbp) │ │ │ │ - mov $0x80,%ebx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ - lea 0x282946(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + js 4b418f <__gmpz_get_d_2exp@plt+0xae33f> │ │ │ │ + rex.WXB add %cl,0x75(%r9,%r9,4) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b4178 <__gmpz_get_d_2exp@plt+0xae328> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - sub %ebp,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x4c0178,-0x10(%r12) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub %ch,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c02e5 <__gmpz_get_d_2exp@plt+0xba495> │ │ │ │ - movq $0x4c02d8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c02d8 <__gmpz_get_d_2exp@plt+0xba488> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c002828(%rax) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c0200 <__gmpz_get_d_2exp@plt+0xba3b0> │ │ │ │ - lea 0x282894(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jno 4b41f8 <__gmpz_get_d_2exp@plt+0xae3a8> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b4018,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b424c <__gmpz_get_d_2exp@plt+0xae3fc> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x2ad845(%rip),%rsi │ │ │ │ + lea 0x2ad83e(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c034c <__gmpz_get_d_2exp@plt+0xba4fc> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405050 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + push $0x48002971 │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b44b3 <__gmpz_get_d_2exp@plt+0xae663> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b42b0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b42b0 <__gmpz_get_d_2exp@plt+0xae460> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ - sub %ch,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c047b <__gmpz_get_d_2exp@plt+0xba62b> │ │ │ │ - movq $0x4c03d0,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ + jno 4b42d8 <__gmpz_get_d_2exp@plt+0xae488> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock clc │ │ │ │ + rex.X │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c03d0 <__gmpz_get_d_2exp@plt+0xba580> │ │ │ │ + jne 4b42f8 <__gmpz_get_d_2exp@plt+0xae4a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x80,(%rbx) │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x4c0418,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + add %dl,%al │ │ │ │ + jo 4b4320 <__gmpz_get_d_2exp@plt+0xae4d0> │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %al,0x4b(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0418 <__gmpz_get_d_2exp@plt+0xba5c8> │ │ │ │ + jne 4b4330 <__gmpz_get_d_2exp@plt+0xae4e0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x27(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c046b <__gmpz_get_d_2exp@plt+0xba61b> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c0308,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4c0490,0x8(%rbp) │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - lea 0x2826a5(%rip),%rsi │ │ │ │ - lea 0x28936f(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48002970(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4b435e <__gmpz_get_d_2exp@plt+0xae50e> │ │ │ │ + movq $0x4b4510,0x8(%rbp) │ │ │ │ + lea 0x29707b(%rip),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4ecb80 <__gmpz_get_d_2exp@plt+0xe6d30> │ │ │ │ + movq $0x4b43b8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x17(%rax),%rcx │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + mov 0xf(%rax),%rcx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b43b8 <__gmpz_get_d_2exp@plt+0xae568> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ebp,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x53d8f0,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,0x39(%r8) │ │ │ │ + enter $0x2a7d,$0x49 │ │ │ │ + movl $0x4e9ca8,-0x20(%rsp) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 4b44d2 <__gmpz_get_d_2exp@plt+0xae682> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jge 4b4458 <__gmpz_get_d_2exp@plt+0xae608> │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 4b4489 <__gmpz_get_d_2exp@plt+0xae639> │ │ │ │ + movq $0x4b4220,-0x20(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x4c04f8,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2c98,-0x8(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4d0aa0 <__gmpz_get_d_2exp@plt+0xcac50> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + movq $0x4e9ca8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x761a81,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - add $0x2be9004c,%eax │ │ │ │ - xchg %eax,%esp │ │ │ │ - adc %al,(%rax) │ │ │ │ - nopl (%rax) │ │ │ │ + add %r9b,0x45(%r8) │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r9b,0x75(%r9,%rcx,4) │ │ │ │ + sbb %dh,%dh │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 4b4548 <__gmpz_get_d_2exp@plt+0xae6f8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %dl,%gs:0x3(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - js 4c055c <__gmpz_get_d_2exp@plt+0xba70c> │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c05aa <__gmpz_get_d_2exp@plt+0xba75a> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov $0x80,%edx │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405380 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4c0378,-0x18(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x16(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,0x49004b45(%r8) │ │ │ │ + mov %eax,%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4e9948 <__gmpz_get_d_2exp@plt+0xe3af8> │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - and $0x8d480028,%eax │ │ │ │ - rex.RB call 73443f2c <__environ@GLIBC_2.2.5+0x72cda384> │ │ │ │ (bad) │ │ │ │ - movq $0x4c0620,-0x18(%rbp) │ │ │ │ - mov $0x80,%ebx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ - lea 0x2825ca(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x45,%al │ │ │ │ + rex.WXB add %cl,0x75(%r9,%r9,4) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49002825(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c065a <__gmpz_get_d_2exp@plt+0xba80a> │ │ │ │ - movq $0x4c0538,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x25(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c06d1 <__gmpz_get_d_2exp@plt+0xba881> │ │ │ │ - movq $0x4c06c0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c06c0 <__gmpz_get_d_2exp@plt+0xba870> │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b45b0 <__gmpz_get_d_2exp@plt+0xae760> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - and $0x8b480028,%eax │ │ │ │ - jae 4c06cb <__gmpz_get_d_2exp@plt+0xba87b> │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c05d8 <__gmpz_get_d_2exp@plt+0xba788> │ │ │ │ - lea 0x282508(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - and $0x28,%al │ │ │ │ - add %ch,%bl │ │ │ │ - mov 0xf(%rsi),%fs │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4639 <__gmpz_get_d_2exp@plt+0xae7e9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + movq $0x4b4260,-0x18(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,0x4900296d(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c075c <__gmpz_get_d_2exp@plt+0xba90c> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ + ja 4b46be <__gmpz_get_d_2exp@plt+0xae86e> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405de0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x4b41d0,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4b4608,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%r9 │ │ │ │ + lea -0xd(%r12),%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + jmp 4b3fa0 <__gmpz_get_d_2exp@plt+0xae150> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b470a <__gmpz_get_d_2exp@plt+0xae8ba> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48002824(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c0887 <__gmpz_get_d_2exp@plt+0xbaa37> │ │ │ │ - movq $0x4c07e0,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b4798,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c07e0 <__gmpz_get_d_2exp@plt+0xba990> │ │ │ │ + jne 4b4798 <__gmpz_get_d_2exp@plt+0xae948> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x24(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x80,(%rbx) │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x4c0828,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 968f80 <__environ@GLIBC_2.2.5+0x1ff3d8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0828 <__gmpz_get_d_2exp@plt+0xba9d8> │ │ │ │ + jne 4b47e0 <__gmpz_get_d_2exp@plt+0xae990> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and $0x28,%al │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c0718,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b489e <__gmpz_get_d_2exp@plt+0xaea4e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4882 <__gmpz_get_d_2exp@plt+0xaea32> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4874 <__gmpz_get_d_2exp@plt+0xaea24> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4882 <__gmpz_get_d_2exp@plt+0xaea32> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4874 <__gmpz_get_d_2exp@plt+0xaea24> │ │ │ │ + movq $0x4b46e0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4c08a0,0x0(%rbp) │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - lea 0x282395(%rip),%rsi │ │ │ │ - lea 0x288f5f(%rip),%r14 │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + imul $0x0,(%rcx),%ebp │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4929 <__gmpz_get_d_2exp@plt+0xaead9> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b4720,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 4b4660 <__gmpz_get_d_2exp@plt+0xae810> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x53d8f0,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4c0908,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2c98,0x0(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4d0aa0 <__gmpz_get_d_2exp@plt+0xcac50> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b4972 <__gmpz_get_d_2exp@plt+0xaeb22> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b4a00,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4a00 <__gmpz_get_d_2exp@plt+0xaebb0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - or %ecx,-0x17(%rax,%rax,1) │ │ │ │ - sbb 0x1f0f0010(%rax),%edx │ │ │ │ - add %al,0x0(%rdx) │ │ │ │ + rex.RB call 969450 <__environ@GLIBC_2.2.5+0x1ff8a8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4a48 <__gmpz_get_d_2exp@plt+0xaebf8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4b06 <__gmpz_get_d_2exp@plt+0xaecb6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4aea <__gmpz_get_d_2exp@plt+0xaec9a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4adc <__gmpz_get_d_2exp@plt+0xaec8c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4aea <__gmpz_get_d_2exp@plt+0xaec9a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4adc <__gmpz_get_d_2exp@plt+0xaec8c> │ │ │ │ + movq $0x4b4948,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %dl,%gs:0x3(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rbx) │ │ │ │ - sub %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c09ba <__gmpz_get_d_2exp@plt+0xbab6a> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov $0x80,%edx │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405380 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4c0788,-0x18(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + ja 4b4b91 <__gmpz_get_d_2exp@plt+0xaed41> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b4988,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x16(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x22(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c0a0f <__gmpz_get_d_2exp@plt+0xbabbf> │ │ │ │ - movq $0x4c0a30,-0x18(%rbp) │ │ │ │ - mov $0x80,%ebx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5cb210 <__gmpz_get_d_2exp@plt+0x1c53c0> │ │ │ │ - lea 0x282252(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - and (%rax),%ch │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4c0948,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5ce6c0 <__gmpz_get_d_2exp@plt+0x1c8870> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %dl,0x68(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b4d49 <__gmpz_get_d_2exp@plt+0xaeef9> │ │ │ │ + movq $0x4b4c18,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4c18 <__gmpz_get_d_2exp@plt+0xaedc8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and %ebp,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c0ae1 <__gmpz_get_d_2exp@plt+0xbac91> │ │ │ │ - movq $0x4c0ad0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dh,%al │ │ │ │ + sub %eax,(%eax) │ │ │ │ + movq $0x4b4c68,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0ad0 <__gmpz_get_d_2exp@plt+0xbac80> │ │ │ │ + jne 4b4c68 <__gmpz_get_d_2exp@plt+0xaee18> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002821(%rax) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c09e8 <__gmpz_get_d_2exp@plt+0xbab98> │ │ │ │ - lea 0x282190(%rip),%rbx │ │ │ │ + add %ah,0x48002967(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b4d4d <__gmpz_get_d_2exp@plt+0xaeefd> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4d39 <__gmpz_get_d_2exp@plt+0xaeee9> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b48c8,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b4b30,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4987c8 <__gmpz_get_d_2exp@plt+0x92978> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x21(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - jmp 4c0a98 <__gmpz_get_d_2exp@plt+0xbac48> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4987c8 <__gmpz_get_d_2exp@plt+0x92978> │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b4daa <__gmpz_get_d_2exp@plt+0xaef5a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - xchg %eax,%edx │ │ │ │ - and %ebp,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - or $0x5e,%al │ │ │ │ - (bad) │ │ │ │ add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,0x2000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and %ebp,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c0b99 <__gmpz_get_d_2exp@plt+0xbad49> │ │ │ │ - movq $0x4c0b88,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b4e38,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0b88 <__gmpz_get_d_2exp@plt+0xbad38> │ │ │ │ + jne 4b4e38 <__gmpz_get_d_2exp@plt+0xaefe8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48002821(%rax) │ │ │ │ - movl $0x4c0bb8,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4c0200 <__gmpz_get_d_2exp@plt+0xba3b0> │ │ │ │ - lea 0x2821a0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x21(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4c0be0,0x0(%rbp) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 969cc0 <__environ@GLIBC_2.2.5+0x200118> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0be0 <__gmpz_get_d_2exp@plt+0xbad90> │ │ │ │ + jne 4b4e80 <__gmpz_get_d_2exp@plt+0xaf030> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - and %ebp,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x6c(%rbx),%esi │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 4c0c2d <__gmpz_get_d_2exp@plt+0xbaddd> │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c0c1d <__gmpz_get_d_2exp@plt+0xbadcd> │ │ │ │ - mov 0xe(%rbx),%ax │ │ │ │ - movq $0x54e600,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + ja 4b4f3e <__gmpz_get_d_2exp@plt+0xaf0ee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4f22 <__gmpz_get_d_2exp@plt+0xaf0d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4f14 <__gmpz_get_d_2exp@plt+0xaf0c4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b4f22 <__gmpz_get_d_2exp@plt+0xaf0d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b4f14 <__gmpz_get_d_2exp@plt+0xaf0c4> │ │ │ │ + movq $0x4b4d80,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c0c1d <__gmpz_get_d_2exp@plt+0xbadcd> │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - movq $0x54e600,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c0b28 <__gmpz_get_d_2exp@plt+0xbacd8> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - and %ch,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - lret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x49002964(%rax) │ │ │ │ + add $0x48,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4fc9 <__gmpz_get_d_2exp@plt+0xaf179> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b4dc0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 4b4660 <__gmpz_get_d_2exp@plt+0xae810> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104445ec <__environ@GLIBC_2.2.5+0xfcdaa44> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ecx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b5012 <__gmpz_get_d_2exp@plt+0xaf1c2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ clc │ │ │ │ + movq $0x4b50a0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x3,%rbx │ │ │ │ - jae 4c0d28 <__gmpz_get_d_2exp@plt+0xbaed8> │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jae 4c0d57 <__gmpz_get_d_2exp@plt+0xbaf07> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c0d0c <__gmpz_get_d_2exp@plt+0xbaebc> │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - movq $0x54e600,-0x18(%r12) │ │ │ │ - mov %ax,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4c0dc8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2958f2(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b50a0 <__gmpz_get_d_2exp@plt+0xaf250> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96a190 <__environ@GLIBC_2.2.5+0x2005e8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b50e8 <__gmpz_get_d_2exp@plt+0xaf298> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c0d95 <__gmpz_get_d_2exp@plt+0xbaf45> │ │ │ │ - mov 0xe(%rax),%ax │ │ │ │ - movq $0x54e600,-0x18(%r12) │ │ │ │ - mov %ax,-0x10(%r12) │ │ │ │ - movq $0x53d168,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ + ja 4b51a6 <__gmpz_get_d_2exp@plt+0xaf356> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b518a <__gmpz_get_d_2exp@plt+0xaf33a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b517c <__gmpz_get_d_2exp@plt+0xaf32c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b518a <__gmpz_get_d_2exp@plt+0xaf33a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b517c <__gmpz_get_d_2exp@plt+0xaf32c> │ │ │ │ + movq $0x4b4fe8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4c0d50,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - std │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5231 <__gmpz_get_d_2exp@plt+0xaf3e1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b5028,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4800281d(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48002961(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c0e39 <__gmpz_get_d_2exp@plt+0xbafe9> │ │ │ │ - movq $0x4c0e28,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4b53d3 <__gmpz_get_d_2exp@plt+0xaf583> │ │ │ │ + movq $0x4b52b0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c0e28 <__gmpz_get_d_2exp@plt+0xbafd8> │ │ │ │ + jne 4b52b0 <__gmpz_get_d_2exp@plt+0xaf460> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x1d(%rax) │ │ │ │ - sub %al,(%rax) │ │ │ │ - movq $0x4c0e58,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4c0200 <__gmpz_get_d_2exp@plt+0xba3b0> │ │ │ │ - lea 0x281f20(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x9ffb3f2(%r8) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 4c0e80 <__gmpz_get_d_2exp@plt+0xbb030> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x61(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b5300,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5300 <__gmpz_get_d_2exp@plt+0xaf4b0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x4c0c98,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b53d7 <__gmpz_get_d_2exp@plt+0xaf587> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b53c3 <__gmpz_get_d_2exp@plt+0xaf573> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b4f68,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4b51d0,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4987c8 <__gmpz_get_d_2exp@plt+0x92978> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4987c8 <__gmpz_get_d_2exp@plt+0x92978> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x16ffd7e2(%rax) │ │ │ │ - sbb %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c0f11 <__gmpz_get_d_2exp@plt+0xbb0c1> │ │ │ │ - movq $0x4c0f30,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x281e68(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x66(%rdi) │ │ │ │ + movq $0x4b4660,-0x60(%r12) │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + movq $0x4b4bb8,-0x30(%r12) │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x4b5258,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r9 │ │ │ │ + lea -0x2d(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + lea -0xd(%r12),%rsi │ │ │ │ + jmp 4ab728 <__gmpz_get_d_2exp@plt+0xa58d8> │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x295f9b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b552b <__gmpz_get_d_2exp@plt+0xaf6db> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b54e8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b54e8 <__gmpz_get_d_2exp@plt+0xaf698> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4c8b90,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c1039 <__gmpz_get_d_2exp@plt+0xbb1e9> │ │ │ │ - movq $0x4c0fc8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c0fc8 <__gmpz_get_d_2exp@plt+0xbb178> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b5568 <__gmpz_get_d_2exp@plt+0xaf718> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - cmovl (%rax),%eax │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c0ff8 <__gmpz_get_d_2exp@plt+0xbb1a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10438ebc <__environ@GLIBC_2.2.5+0xfccf314> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c8bb0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x281d48(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c1111 <__gmpz_get_d_2exp@plt+0xbb2c1> │ │ │ │ - movq $0x4c10a0,-0x10(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96ab2d <__environ@GLIBC_2.2.5+0x200f85> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c10a0 <__gmpz_get_d_2exp@plt+0xbb250> │ │ │ │ + jne 4b55b0 <__gmpz_get_d_2exp@plt+0xaf760> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - adc %cl,-0x75(%rax,%rax,1) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b55f8 <__gmpz_get_d_2exp@plt+0xaf7a8> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b5540,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c10d0 <__gmpz_get_d_2exp@plt+0xbb280> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c8bd0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5683 <__gmpz_get_d_2exp@plt+0xaf833> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5678 <__gmpz_get_d_2exp@plt+0xaf828> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b5568,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b5568 <__gmpz_get_d_2exp@plt+0xaf718> │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x281c78(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10444a8c <__environ@GLIBC_2.2.5+0xfcdaee4> │ │ │ │ - (bad) │ │ │ │ - mov $0x48000000,%ebx │ │ │ │ - movl $0x4c1178,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b56eb <__gmpz_get_d_2exp@plt+0xaf89b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b56e0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1178 <__gmpz_get_d_2exp@plt+0xbb328> │ │ │ │ + jne 4b56e0 <__gmpz_get_d_2exp@plt+0xaf890> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004c11(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c11a8 <__gmpz_get_d_2exp@plt+0xbb358> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - adc %ecx,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c11d8 <__gmpz_get_d_2exp@plt+0xbb388> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b5728 <__gmpz_get_d_2exp@plt+0xaf8d8> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7f4bd(%rbx) │ │ │ │ - rex.WRB adc %r9b,-0x3f(%r8) │ │ │ │ - loope 4c11e6 <__gmpz_get_d_2exp@plt+0xbb396> │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add %rcx,%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rdx) │ │ │ │ - mov %eax,0x4(%rdx) │ │ │ │ - lea 0x2a0140(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x281b91(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10444b7c <__environ@GLIBC_2.2.5+0xfcdafd4> │ │ │ │ + rex.RB call 1043907c <__environ@GLIBC_2.2.5+0xfccf4d4> │ │ │ │ (bad) │ │ │ │ - mov $0x0,%ah │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4c1268,-0x18(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96aead <__environ@GLIBC_2.2.5+0x201305> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1268 <__gmpz_get_d_2exp@plt+0xbb418> │ │ │ │ + jne 4b5770 <__gmpz_get_d_2exp@plt+0xaf920> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004c12(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b57b8 <__gmpz_get_d_2exp@plt+0xaf968> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b5700,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1298 <__gmpz_get_d_2exp@plt+0xbb448> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - adc 0x48(%rax,%rax,1),%cl │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c12c8 <__gmpz_get_d_2exp@plt+0xbb478> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5843 <__gmpz_get_d_2exp@plt+0xaf9f3> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5838 <__gmpz_get_d_2exp@plt+0xaf9e8> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b5728,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b5728 <__gmpz_get_d_2exp@plt+0xaf8d8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7f4bd(%rbx) │ │ │ │ - rex.WRB or %r9b,0x3(%r8) │ │ │ │ - rex.WRB adc %r9b,0x1989075b(%r11) │ │ │ │ - mov %eax,0x4(%rcx) │ │ │ │ - lea 0x2a0057(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x281ab0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c13cf <__gmpz_get_d_2exp@plt+0xbb57f> │ │ │ │ - movq $0x4c1350,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b59bb <__gmpz_get_d_2exp@plt+0xafb6b> │ │ │ │ + movq $0x4b58b8,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1350 <__gmpz_get_d_2exp@plt+0xbb500> │ │ │ │ + jne 4b58b8 <__gmpz_get_d_2exp@plt+0xafa68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004c13(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1380 <__gmpz_get_d_2exp@plt+0xbb530> │ │ │ │ + rex.RB clc │ │ │ │ + lock pop %rax │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b58f0 <__gmpz_get_d_2exp@plt+0xafaa0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - shl $0x3,%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b5928 <__gmpz_get_d_2exp@plt+0xafad8> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b5968 <__gmpz_get_d_2exp@plt+0xafb18> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5958 <__gmpz_get_d_2exp@plt+0xafb08> │ │ │ │ + movq $0x4b5698,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov (%rbx),%eax │ │ │ │ - mov 0x4(%rbx),%ebx │ │ │ │ - movq $0x4c8bb0,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - mov %ebx,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b57f0,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b59ab <__gmpz_get_d_2exp@plt+0xafb5b> │ │ │ │ + movq $0x4b54a8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b5630,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2819d2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c14b3 <__gmpz_get_d_2exp@plt+0xbb663> │ │ │ │ - movq $0x4c1438,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1438 <__gmpz_get_d_2exp@plt+0xbb5e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x14(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5a53 <__gmpz_get_d_2exp@plt+0xafc03> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5a10,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1468 <__gmpz_get_d_2exp@plt+0xbb618> │ │ │ │ + jne 4b5a10 <__gmpz_get_d_2exp@plt+0xafbc0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add (%rax),%rbx │ │ │ │ - mov (%rbx),%eax │ │ │ │ - mov 0x4(%rbx),%ebx │ │ │ │ - movq $0x4c8bb0,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - mov %ebx,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2818f6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x28e4ba,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b5a90 <__gmpz_get_d_2exp@plt+0xafc40> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c15c0 <__gmpz_get_d_2exp@plt+0xbb770> │ │ │ │ - movq $0x4c1540,-0x10(%rbp) │ │ │ │ + rex.RB call 104393e4 <__environ@GLIBC_2.2.5+0xfccf83c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96b57d <__environ@GLIBC_2.2.5+0x2019d5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1540 <__gmpz_get_d_2exp@plt+0xbb6f0> │ │ │ │ + jne 4b5ad8 <__gmpz_get_d_2exp@plt+0xafc88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x15(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5b20 <__gmpz_get_d_2exp@plt+0xafcd0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b5a68,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1570 <__gmpz_get_d_2exp@plt+0xbb720> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x33(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - shl $0x4,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov (%rbx),%eax │ │ │ │ - imul $0xf4240,%eax,%eax │ │ │ │ - add 0x8(%rbx),%eax │ │ │ │ - movq $0x54e5e0,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2817f9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c16a4 <__gmpz_get_d_2exp@plt+0xbb854> │ │ │ │ - movq $0x4c1628,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5bab <__gmpz_get_d_2exp@plt+0xafd5b> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5ba0 <__gmpz_get_d_2exp@plt+0xafd50> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b5a90,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1628 <__gmpz_get_d_2exp@plt+0xbb7d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 4b5a90 <__gmpz_get_d_2exp@plt+0xafc40> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x16(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5c13 <__gmpz_get_d_2exp@plt+0xafdc3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5c08,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1658 <__gmpz_get_d_2exp@plt+0xbb808> │ │ │ │ + jne 4b5c08 <__gmpz_get_d_2exp@plt+0xafdb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add (%rax),%rbx │ │ │ │ - mov (%rbx),%eax │ │ │ │ - imul $0xf4240,%eax,%eax │ │ │ │ - add 0x8(%rbx),%eax │ │ │ │ - movq $0x54e5e0,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x28171d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c1761 <__gmpz_get_d_2exp@plt+0xbb911> │ │ │ │ - movq $0x4c1708,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1708 <__gmpz_get_d_2exp@plt+0xbb8b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1738 <__gmpz_get_d_2exp@plt+0xbb8e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b5c50 <__gmpz_get_d_2exp@plt+0xafe00> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r15b,0xf4240(%r9) │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ecx │ │ │ │ - mov %eax,(%rbx) │ │ │ │ - mov %edx,0x8(%rbx) │ │ │ │ - lea 0x29fbdf(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x281668(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104450dc <__environ@GLIBC_2.2.5+0xfcdb534> │ │ │ │ + rex.RB call 104395a4 <__environ@GLIBC_2.2.5+0xfccf9fc> │ │ │ │ (bad) │ │ │ │ - movl $0xc7480000,(%rax) │ │ │ │ - rex.RB call 982f65 <__environ@GLIBC_2.2.5+0x2193bd> │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96b8fd <__environ@GLIBC_2.2.5+0x201d55> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c17c8 <__gmpz_get_d_2exp@plt+0xbb978> │ │ │ │ + jne 4b5c98 <__gmpz_get_d_2exp@plt+0xafe48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5ce0 <__gmpz_get_d_2exp@plt+0xafe90> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b5c28,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c17f8 <__gmpz_get_d_2exp@plt+0xbb9a8> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - sbb %cl,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1828 <__gmpz_get_d_2exp@plt+0xbb9d8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5d6b <__gmpz_get_d_2exp@plt+0xaff1b> │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5d60 <__gmpz_get_d_2exp@plt+0xaff10> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b5c50,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b5c50 <__gmpz_get_d_2exp@plt+0xafe00> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x3f(%r8) │ │ │ │ - loopne 4c1834 <__gmpz_get_d_2exp@plt+0xbb9e4> │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - add %rax,%rcx │ │ │ │ - mov $0xf4240,%eax │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %eax,(%rcx) │ │ │ │ - mov %edx,0x8(%rcx) │ │ │ │ - lea 0x29fae4(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x281575(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104451d4 <__environ@GLIBC_2.2.5+0xfcdb62c> │ │ │ │ - (bad) │ │ │ │ - rolb $0x0,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 983155 <__environ@GLIBC_2.2.5+0x2195ad> │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b5ee3 <__gmpz_get_d_2exp@plt+0xb0093> │ │ │ │ + movq $0x4b5de0,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c18c0 <__gmpz_get_d_2exp@plt+0xbba70> │ │ │ │ + jne 4b5de0 <__gmpz_get_d_2exp@plt+0xaff90> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - sbb %cl,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c18f0 <__gmpz_get_d_2exp@plt+0xbbaa0> │ │ │ │ + rex.RB clc │ │ │ │ + sbb %bl,0x4b(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b5e18 <__gmpz_get_d_2exp@plt+0xaffc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - sbb %ecx,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1920 <__gmpz_get_d_2exp@plt+0xbbad0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b5e50 <__gmpz_get_d_2exp@plt+0xb0000> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b5e90 <__gmpz_get_d_2exp@plt+0xb0040> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5e80 <__gmpz_get_d_2exp@plt+0xb0030> │ │ │ │ + movq $0x4b5bc0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b5d18,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5ed3 <__gmpz_get_d_2exp@plt+0xb0083> │ │ │ │ + movq $0x4b59d0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b5b58,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + push %rbp │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5f55 <__gmpz_get_d_2exp@plt+0xb0105> │ │ │ │ + movq $0x4b5860,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4b5d88,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov 0x0(%rbp),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + lea -0x25(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0xd(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b5408 <__gmpz_get_d_2exp@plt+0xaf5b8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2954e1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x3(%r8) │ │ │ │ - adc %r15b,0xf4240(%r9) │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ecx │ │ │ │ - mov %eax,(%rbx) │ │ │ │ - mov %edx,0x8(%rbx) │ │ │ │ - lea 0x29f9f3(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28148c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c19ed <__gmpz_get_d_2exp@plt+0xbbb9d> │ │ │ │ - movq $0x4c19a8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4b6003 <__gmpz_get_d_2exp@plt+0xb01b3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5fc0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c19a8 <__gmpz_get_d_2exp@plt+0xbbb58> │ │ │ │ + jne 4b5fc0 <__gmpz_get_d_2exp@plt+0xb0170> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%ebx │ │ │ │ - imul $0xf4240,%ebx,%ebx │ │ │ │ - add 0x8(%rax),%ebx │ │ │ │ - movq $0x54e5e0,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2813f4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b6040 <__gmpz_get_d_2exp@plt+0xb01f0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c1a95 <__gmpz_get_d_2exp@plt+0xbbc45> │ │ │ │ - movq $0x4c1a48,-0x10(%rbp) │ │ │ │ + rex.RB call 10439994 <__environ@GLIBC_2.2.5+0xfccfdec> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96c0dd <__environ@GLIBC_2.2.5+0x202535> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1a48 <__gmpz_get_d_2exp@plt+0xbbbf8> │ │ │ │ + jne 4b6088 <__gmpz_get_d_2exp@plt+0xb0238> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x1a(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b60d0 <__gmpz_get_d_2exp@plt+0xb0280> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b6018,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1a78 <__gmpz_get_d_2exp@plt+0xbbc28> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x5b8b0b4b(%r11) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,(%rax) │ │ │ │ - mov %ecx,0x4(%rax) │ │ │ │ - lea 0x29f8ab(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x281354(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6137 <__gmpz_get_d_2exp@plt+0xb02e7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6040,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b6040 <__gmpz_get_d_2exp@plt+0xb01f0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c1b34 <__gmpz_get_d_2exp@plt+0xbbce4> │ │ │ │ - movq $0x4c1af0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1af0 <__gmpz_get_d_2exp@plt+0xbbca0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%ebx │ │ │ │ - mov 0x4(%rax),%eax │ │ │ │ - movq $0x4c8bb0,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2812bd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b61b4 <__gmpz_get_d_2exp@plt+0xb0364> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b61a9 <__gmpz_get_d_2exp@plt+0xb0359> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6108,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x13b711(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104454ac <__environ@GLIBC_2.2.5+0xfcdb904> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4c1b98,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b621b <__gmpz_get_d_2exp@plt+0xb03cb> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b6210,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1b98 <__gmpz_get_d_2exp@plt+0xbbd48> │ │ │ │ + jne 4b6210 <__gmpz_get_d_2exp@plt+0xb03c0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fcomps (%rbx) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c1bd8 <__gmpz_get_d_2exp@plt+0xbbd88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x10(%rbp),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jne 4c1c08 <__gmpz_get_d_2exp@plt+0xbbdb8> │ │ │ │ - movslq 0xb(%rbx),%rax │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - sete %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29fe4a(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x2811e3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b6258 <__gmpz_get_d_2exp@plt+0xb0408> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10445594 <__environ@GLIBC_2.2.5+0xfcdb9ec> │ │ │ │ - (bad) │ │ │ │ - test $0x48000000,%eax │ │ │ │ - movl $0x4c1c80,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1c80 <__gmpz_get_d_2exp@plt+0xbbe30> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10439bac <__environ@GLIBC_2.2.5+0xfcd0004> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rcrb $0x0,(%rsp,%rcx,2) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ + rex.RB call 96c50d <__environ@GLIBC_2.2.5+0x202965> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1cc0 <__gmpz_get_d_2exp@plt+0xbbe70> │ │ │ │ + jne 4b62a0 <__gmpz_get_d_2exp@plt+0xb0450> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x10(%rbp),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jne 4c1ce8 <__gmpz_get_d_2exp@plt+0xbbe98> │ │ │ │ - movslq 0xb(%rbx),%rax │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4c1ce8 <__gmpz_get_d_2exp@plt+0xbbe98> │ │ │ │ - lea 0x29fd78(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29fd73(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b62e8 <__gmpz_get_d_2exp@plt+0xb0498> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b6230,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28110b(%rip),%rbx │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10445674 <__environ@GLIBC_2.2.5+0xfcdbacc> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4c1d60,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c1d60 <__gmpz_get_d_2exp@plt+0xbbf10> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b634f <__gmpz_get_d_2exp@plt+0xb04ff> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6258,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b6258 <__gmpz_get_d_2exp@plt+0xb0408> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x5b8b07438b004c1d,%al │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c1da0 <__gmpz_get_d_2exp@plt+0xbbf50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b63cc <__gmpz_get_d_2exp@plt+0xb057c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b63c1 <__gmpz_get_d_2exp@plt+0xb0571> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6320,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x13b4f9(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x10(%rbp),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jne 4c1dd0 <__gmpz_get_d_2exp@plt+0xbbf80> │ │ │ │ - movslq 0xb(%rbx),%rax │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - sete %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29fc82(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28104b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1044575c <__environ@GLIBC_2.2.5+0xfcdbbb4> │ │ │ │ - (bad) │ │ │ │ - test $0x48000000,%eax │ │ │ │ - movl $0x4c1e48,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b6543 <__gmpz_get_d_2exp@plt+0xb06f3> │ │ │ │ + movq $0x4b6440,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c1e48 <__gmpz_get_d_2exp@plt+0xbbff8> │ │ │ │ + jne 4b6440 <__gmpz_get_d_2exp@plt+0xb05f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - mov %bl,(%rsi) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + js 4b64aa <__gmpz_get_d_2exp@plt+0xb065a> │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 4c1e88 <__gmpz_get_d_2exp@plt+0xbc038> │ │ │ │ + jne 4b6478 <__gmpz_get_d_2exp@plt+0xb0628> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movslq 0x10(%rbp),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jne 4c1eb0 <__gmpz_get_d_2exp@plt+0xbc060> │ │ │ │ - movslq 0xb(%rbx),%rax │ │ │ │ - movslq 0x8(%rbp),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 4c1eb0 <__gmpz_get_d_2exp@plt+0xbc060> │ │ │ │ - lea 0x29fbb0(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29fbab(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x280f73(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b64b0 <__gmpz_get_d_2exp@plt+0xb0660> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b64f0 <__gmpz_get_d_2exp@plt+0xb06a0> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b64e0 <__gmpz_get_d_2exp@plt+0xb0690> │ │ │ │ + movq $0x4b61c8,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b6370,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6533 <__gmpz_get_d_2exp@plt+0xb06e3> │ │ │ │ + movq $0x4b5f80,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b6158,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2a2d5a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2a2cb2,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b65db <__gmpz_get_d_2exp@plt+0xb078b> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b6598,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6598 <__gmpz_get_d_2exp@plt+0xb0748> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x2a2c8a,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c22e8 <__gmpz_get_d_2exp@plt+0xbc498> │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c1fa1 <__gmpz_get_d_2exp@plt+0xbc151> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x12fd79(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b6618 <__gmpz_get_d_2exp@plt+0xb07c8> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c1fe6 <__gmpz_get_d_2exp@plt+0xbc196> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x4c1f78,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - movslq %ebx,%r14 │ │ │ │ - jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10439f6c <__environ@GLIBC_2.2.5+0xfcd03c4> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96cc8d <__environ@GLIBC_2.2.5+0x2030e5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6660 <__gmpz_get_d_2exp@plt+0xb0810> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c2063 <__gmpz_get_d_2exp@plt+0xbc213> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c2058 <__gmpz_get_d_2exp@plt+0xbc208> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x4c1fb8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x130565(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c20ae <__gmpz_get_d_2exp@plt+0xbc25e> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c2008,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ + ja 4b66a8 <__gmpz_get_d_2exp@plt+0xb0858> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b65f0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - movslq %ebx,%r14 │ │ │ │ - jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c212c <__gmpz_get_d_2exp@plt+0xbc2dc> │ │ │ │ - add $0x18,%r12 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c2121 <__gmpz_get_d_2exp@plt+0xbc2d1> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + ja 4b670f <__gmpz_get_d_2exp@plt+0xb08bf> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e61,-0x8(%r12) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6618,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x12fbf9(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b6618 <__gmpz_get_d_2exp@plt+0xb07c8> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c216e <__gmpz_get_d_2exp@plt+0xbc31e> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x4c20d0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - movslq %ebx,%r14 │ │ │ │ - jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c21eb <__gmpz_get_d_2exp@plt+0xbc39b> │ │ │ │ + jb 4b678c <__gmpz_get_d_2exp@plt+0xb093c> │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c21e0 <__gmpz_get_d_2exp@plt+0xbc390> │ │ │ │ + ja 4b6781 <__gmpz_get_d_2exp@plt+0xb0931> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x4c2140,-0x18(%r12) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b66e0,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ - lea 0x1303dd(%rip),%r14 │ │ │ │ + lea 0x13b139(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c2236 <__gmpz_get_d_2exp@plt+0xbc3e6> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c2190,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - movslq %ebx,%r14 │ │ │ │ - jmp 542240 <__gmpz_get_d_2exp@plt+0x13c3f0> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c22bb <__gmpz_get_d_2exp@plt+0xbc46b> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c22b0 <__gmpz_get_d_2exp@plt+0xbc460> │ │ │ │ + jb 4b67f3 <__gmpz_get_d_2exp@plt+0xb09a3> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b67e8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c2200,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %ebx,0x4(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x13031c(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b67e8 <__gmpz_get_d_2exp@plt+0xb0998> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - cld │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - inc %esp │ │ │ │ add %eax,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x71(%rdi) │ │ │ │ - cmp $0xb,%r14 │ │ │ │ - jl 4c2336 <__gmpz_get_d_2exp@plt+0xbc4e6> │ │ │ │ - movq $0x4c2258,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %edi,-0x18(%r12) │ │ │ │ - mov %esi,-0x14(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e51,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4c2078,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %edi,-0x18(%r12) │ │ │ │ - mov %esi,-0x14(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x130262(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x280be0(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10445cfc <__environ@GLIBC_2.2.5+0xfcdc154> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jle 4c23b3 <__gmpz_get_d_2exp@plt+0xbc563> │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4c23e8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c23e8 <__gmpz_get_d_2exp@plt+0xbc598> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - and $0x4c,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c2418 <__gmpz_get_d_2exp@plt+0xbc5c8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b6830 <__gmpz_get_d_2exp@plt+0xb09e0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x3876f4bd(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4c22e8 <__gmpz_get_d_2exp@plt+0xbc498> │ │ │ │ - lea 0x280b26(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c24aa <__gmpz_get_d_2exp@plt+0xbc65a> │ │ │ │ - movq $0x4c2490,-0x10(%rbp) │ │ │ │ + rex.RB call 1043a184 <__environ@GLIBC_2.2.5+0xfcd05dc> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96d0bd <__environ@GLIBC_2.2.5+0x203515> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2490 <__gmpz_get_d_2exp@plt+0xbc640> │ │ │ │ + jne 4b6878 <__gmpz_get_d_2exp@plt+0xb0a28> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x3876f4bd(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c22e8 <__gmpz_get_d_2exp@plt+0xbc498> │ │ │ │ - lea 0x280ab7(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b68c0 <__gmpz_get_d_2exp@plt+0xb0a70> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b6808,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x8d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - or (%rax),%ch │ │ │ │ - add %ch,%cl │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - cli │ │ │ │ - (bad) │ │ │ │ - add %ah,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6927 <__gmpz_get_d_2exp@plt+0xb0ad7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b6830,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b6830 <__gmpz_get_d_2exp@plt+0xb09e0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c2555 <__gmpz_get_d_2exp@plt+0xbc705> │ │ │ │ - movq $0x4c2538,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c2538 <__gmpz_get_d_2exp@plt+0xbc6e8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + jb 4b69a4 <__gmpz_get_d_2exp@plt+0xb0b54> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6999 <__gmpz_get_d_2exp@plt+0xb0b49> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b68f8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x13af21(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x5(%rbp,%rcx,4) │ │ │ │ - rex.X cmc │ │ │ │ - sub %eax,(%rax) │ │ │ │ - mov 0xb(%rbx),%eax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c22e8 <__gmpz_get_d_2exp@plt+0xbc498> │ │ │ │ - lea 0x280a2c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10445ecc <__environ@GLIBC_2.2.5+0xfcdc324> │ │ │ │ - (bad) │ │ │ │ - ret $0x0 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0x4c004c25,%eax │ │ │ │ - mov %esi,%ebx │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b6b1b <__gmpz_get_d_2exp@plt+0xb0ccb> │ │ │ │ + movq $0x4b6a18,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c25b8 <__gmpz_get_d_2exp@plt+0xbc768> │ │ │ │ + jne 4b6a18 <__gmpz_get_d_2exp@plt+0xb0bc8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - clc │ │ │ │ - and $0x438b004c,%eax │ │ │ │ + push %rax │ │ │ │ + push $0x4b │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c25f8 <__gmpz_get_d_2exp@plt+0xbc7a8> │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b6a50 <__gmpz_get_d_2exp@plt+0xb0c00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b8b1045(%rbx) │ │ │ │ - (bad) │ │ │ │ - movslq %ecx,%rdx │ │ │ │ - movslq %eax,%rsi │ │ │ │ - cmp %rdx,%rsi │ │ │ │ - jne 4c2627 <__gmpz_get_d_2exp@plt+0xbc7d7> │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - cmp 0xb(%rbx),%eax │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %ecx,%eax │ │ │ │ - jg 4c2639 <__gmpz_get_d_2exp@plt+0xbc7e9> │ │ │ │ - lea 0x29f430(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29f419(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x28096a(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b6a88 <__gmpz_get_d_2exp@plt+0xb0c38> │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b6ac8 <__gmpz_get_d_2exp@plt+0xb0c78> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6ab8 <__gmpz_get_d_2exp@plt+0xb0c68> │ │ │ │ + movq $0x4b67a0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b6948,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6b0b <__gmpz_get_d_2exp@plt+0xb0cbb> │ │ │ │ + movq $0x4b6558,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b6730,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x30(%r12),%rdi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + sub %rax,(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6b8d <__gmpz_get_d_2exp@plt+0xb0d3d> │ │ │ │ + movq $0x4b63e8,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4b69c0,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov 0x0(%rbp),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + lea -0x25(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0xd(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b5408 <__gmpz_get_d_2exp@plt+0xaf5b8> │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x2948b9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10445fc4 <__environ@GLIBC_2.2.5+0xfcdc41c> │ │ │ │ - (bad) │ │ │ │ - movl $0xc7480000,(%rax) │ │ │ │ rex.RB │ │ │ │ - lock mov $0x26,%al │ │ │ │ - rex.WR add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b6be2 <__gmpz_get_d_2exp@plt+0xb0d92> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b6c70,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c26b0 <__gmpz_get_d_2exp@plt+0xbc860> │ │ │ │ + jne 4b6c70 <__gmpz_get_d_2exp@plt+0xb0e20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock es rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c26f0 <__gmpz_get_d_2exp@plt+0xbc8a0> │ │ │ │ + rex.RB call 96d930 <__environ@GLIBC_2.2.5+0x203d88> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6cb8 <__gmpz_get_d_2exp@plt+0xb0e68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b8b1045(%rbx) │ │ │ │ - (bad) │ │ │ │ - movslq %ecx,%rdx │ │ │ │ - movslq %eax,%rsi │ │ │ │ - cmp %rdx,%rsi │ │ │ │ - jne 4c2732 <__gmpz_get_d_2exp@plt+0xbc8e2> │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movslq %ebx,%rcx │ │ │ │ - movslq %eax,%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4c2720 <__gmpz_get_d_2exp@plt+0xbc8d0> │ │ │ │ - lea 0x29f359(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6d76 <__gmpz_get_d_2exp@plt+0xb0f26> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b6d5a <__gmpz_get_d_2exp@plt+0xb0f0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b6d4c <__gmpz_get_d_2exp@plt+0xb0efc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b6d5a <__gmpz_get_d_2exp@plt+0xb0f0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b6d4c <__gmpz_get_d_2exp@plt+0xb0efc> │ │ │ │ + movq $0x4b6bb8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - cmp %ebx,%eax │ │ │ │ - jle 4c2736 <__gmpz_get_d_2exp@plt+0xbc8e6> │ │ │ │ - lea 0x29f350(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - cmp %ecx,%eax │ │ │ │ - jg 4c2724 <__gmpz_get_d_2exp@plt+0xbc8d4> │ │ │ │ - lea 0x29f32c(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x280875(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%esi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c27c4 <__gmpz_get_d_2exp@plt+0xbc974> │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e61,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ja 4b6e01 <__gmpz_get_d_2exp@plt+0xb0fb1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b6bf8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c2843 <__gmpz_get_d_2exp@plt+0xbc9f3> │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c2838 <__gmpz_get_d_2exp@plt+0xbc9e8> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b6e4a <__gmpz_get_d_2exp@plt+0xb0ffa> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x4c2788,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x12fd76(%rip),%r14 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x67(%rdi) │ │ │ │ - cmp $0xb,%r14 │ │ │ │ - jl 4c28a9 <__gmpz_get_d_2exp@plt+0xbca59> │ │ │ │ - movq $0x4c27e8,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e51,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4c2760,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x12fcd6(%rip),%r14 │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x2806e2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7344625c <__environ@GLIBC_2.2.5+0x72cdc6b4> │ │ │ │ - jge 4c295a <__gmpz_get_d_2exp@plt+0xbcb0a> │ │ │ │ - movl $0x4c2948,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b6ed8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2948 <__gmpz_get_d_2exp@plt+0xbcaf8> │ │ │ │ + jne 4b6ed8 <__gmpz_get_d_2exp@plt+0xb1088> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x29(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 96de00 <__environ@GLIBC_2.2.5+0x204258> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2978 <__gmpz_get_d_2exp@plt+0xbcb28> │ │ │ │ + jne 4b6f20 <__gmpz_get_d_2exp@plt+0xb10d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jge 4c298c <__gmpz_get_d_2exp@plt+0xbcb3c> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4c2860 <__gmpz_get_d_2exp@plt+0xbca10> │ │ │ │ - lea 0x28063b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c2a05 <__gmpz_get_d_2exp@plt+0xbcbb5> │ │ │ │ - movq $0x4c29f0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c29f0 <__gmpz_get_d_2exp@plt+0xbcba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6fde <__gmpz_get_d_2exp@plt+0xb118e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b6fc2 <__gmpz_get_d_2exp@plt+0xb1172> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b6fb4 <__gmpz_get_d_2exp@plt+0xb1164> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b6fc2 <__gmpz_get_d_2exp@plt+0xb1172> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b6fb4 <__gmpz_get_d_2exp@plt+0xb1164> │ │ │ │ + movq $0x4b6e20,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 4c29fc <__gmpz_get_d_2exp@plt+0xbcbac> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c2860 <__gmpz_get_d_2exp@plt+0xbca10> │ │ │ │ - lea 0x2805cc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0xa5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - add $0x4ee90028,%eax │ │ │ │ - cmc │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %ah,0xf(%rsi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7069 <__gmpz_get_d_2exp@plt+0xb1219> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b6e60,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x29f02a(%rip),%rdi │ │ │ │ - mov 0x10(%rbx),%esi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + enter $0x2943,$0x0 │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4c2afa <__gmpz_get_d_2exp@plt+0xbccaa> │ │ │ │ - movq $0x4c2ab8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 4b722d <__gmpz_get_d_2exp@plt+0xb13dd> │ │ │ │ + movq $0x4b70f8,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2ab8 <__gmpz_get_d_2exp@plt+0xbcc68> │ │ │ │ + jne 4b70f8 <__gmpz_get_d_2exp@plt+0xb12a8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c2a50,-0x10(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x12fac4(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2804e7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c2b91 <__gmpz_get_d_2exp@plt+0xbcd41> │ │ │ │ - movq $0x4c2b58,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ah,0x43(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b7148,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2b58 <__gmpz_get_d_2exp@plt+0xbcd08> │ │ │ │ + jne 4b7148 <__gmpz_get_d_2exp@plt+0xb12f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0xb(%rbx),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + rex.XB sub %eax,(%r8) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b7231 <__gmpz_get_d_2exp@plt+0xb13e1> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b721d <__gmpz_get_d_2exp@plt+0xb13cd> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b6da0,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b7008,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4b6b38 <__gmpz_get_d_2exp@plt+0xb0ce8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x2804d0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4b6b38 <__gmpz_get_d_2exp@plt+0xb0ce8> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c2c29 <__gmpz_get_d_2exp@plt+0xbcdd9> │ │ │ │ - movq $0x4c2bf0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c2bf0 <__gmpz_get_d_2exp@plt+0xbcda0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - lea 0x280440(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b7292 <__gmpz_get_d_2exp@plt+0xb1442> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c2c99 <__gmpz_get_d_2exp@plt+0xbce49> │ │ │ │ - movq $0x4c2c88,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b7320,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2c88 <__gmpz_get_d_2exp@plt+0xbce38> │ │ │ │ + jne 4b7320 <__gmpz_get_d_2exp@plt+0xb14d0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 4c2c9b <__gmpz_get_d_2exp@plt+0xbce4b> │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c1060 <__gmpz_get_d_2exp@plt+0xbb210> │ │ │ │ - lea 0x2803d8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c2d11 <__gmpz_get_d_2exp@plt+0xbcec1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c2d24 <__gmpz_get_d_2exp@plt+0xbced4> │ │ │ │ - movq $0x4c2d00,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96e690 <__environ@GLIBC_2.2.5+0x204ae8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2d00 <__gmpz_get_d_2exp@plt+0xbceb0> │ │ │ │ + jne 4b7368 <__gmpz_get_d_2exp@plt+0xb1518> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex sub $0x438b004c,%eax │ │ │ │ - (bad) │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x280355(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x2d(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - fsubrs 0x10(%rbx) │ │ │ │ - add %al,%bl │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7426 <__gmpz_get_d_2exp@plt+0xb15d6> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b740a <__gmpz_get_d_2exp@plt+0xb15ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b73fc <__gmpz_get_d_2exp@plt+0xb15ac> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b740a <__gmpz_get_d_2exp@plt+0xb15ba> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b73fc <__gmpz_get_d_2exp@plt+0xb15ac> │ │ │ │ + movq $0x4b7268,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - push 0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 4c2d89 <__gmpz_get_d_2exp@plt+0xbcf39> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b74b1 <__gmpz_get_d_2exp@plt+0xb1661> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b72a8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c2e01 <__gmpz_get_d_2exp@plt+0xbcfb1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c2e14 <__gmpz_get_d_2exp@plt+0xbcfc4> │ │ │ │ - movq $0x4c2df0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c2df0 <__gmpz_get_d_2exp@plt+0xbcfa0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b74fa <__gmpz_get_d_2exp@plt+0xb16aa> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ch,(%rsi) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + movq $0x4b7588,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7588 <__gmpz_get_d_2exp@plt+0xb1738> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sbb $0x6b,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x28026d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x2e(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - call ffffffffc34c3eb3 <__environ@GLIBC_2.2.5+0xffffffffc2d5a30b> │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 96eb60 <__environ@GLIBC_2.2.5+0x204fb8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b75d0 <__gmpz_get_d_2exp@plt+0xb1780> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x1e,%rax │ │ │ │ - jne 4c2e79 <__gmpz_get_d_2exp@plt+0xbd029> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b768e <__gmpz_get_d_2exp@plt+0xb183e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b7672 <__gmpz_get_d_2exp@plt+0xb1822> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b7664 <__gmpz_get_d_2exp@plt+0xb1814> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b7672 <__gmpz_get_d_2exp@plt+0xb1822> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b7664 <__gmpz_get_d_2exp@plt+0xb1814> │ │ │ │ + movq $0x4b74d0,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c2ef1 <__gmpz_get_d_2exp@plt+0xbd0a1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c2f04 <__gmpz_get_d_2exp@plt+0xbd0b4> │ │ │ │ - movq $0x4c2ee0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c2ee0 <__gmpz_get_d_2exp@plt+0xbd090> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %ch,(%rdi) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub $0x6a,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x280185(%rip),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7719 <__gmpz_get_d_2exp@plt+0xb18c9> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b7510,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + cmp $0x8d480029,%eax │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x2f(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - clc │ │ │ │ - imul $0xc300,(%rax),%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rex.RB fcomps 0x48004b77(%r8) │ │ │ │ + mov 0x5(%rbx),%eax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7798 <__gmpz_get_d_2exp@plt+0xb1948> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c2f69 <__gmpz_get_d_2exp@plt+0xbd119> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c2fe1 <__gmpz_get_d_2exp@plt+0xbd191> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c2ff4 <__gmpz_get_d_2exp@plt+0xbd1a4> │ │ │ │ - movq $0x4c2fd0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,%al │ │ │ │ + cmp $0x29,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 4b7785 <__gmpz_get_d_2exp@plt+0xb1935> │ │ │ │ + ja 4b77ea <__gmpz_get_d_2exp@plt+0xb199a> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c2fd0 <__gmpz_get_d_2exp@plt+0xbd180> │ │ │ │ + jne 4b77e8 <__gmpz_get_d_2exp@plt+0xb1998> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %dh,(%rax) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - cmp $0x69,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x28009d(%rip),%rbx │ │ │ │ + add %dh,0x3c(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4b78bf <__gmpz_get_d_2exp@plt+0xb1a6f> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b78ab <__gmpz_get_d_2exp@plt+0xb1a5b> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b7450,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4b76b8,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4b6b38 <__gmpz_get_d_2exp@plt+0xb0ce8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4b6b38 <__gmpz_get_d_2exp@plt+0xb0ce8> │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - xor %cl,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b7971 <__gmpz_get_d_2exp@plt+0xb1b21> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7966 <__gmpz_get_d_2exp@plt+0xb1b16> │ │ │ │ + movq $0x4b7090,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x4b7740,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + lea -0xd(%r12),%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x29398b(%rip),%rsi │ │ │ │ + mov $0x5,%r14d │ │ │ │ + lea -0x35(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9778 <__gmpz_get_d_2exp@plt+0xe3928> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x293af0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jne 4c3059 <__gmpz_get_d_2exp@plt+0xbd209> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c30d1 <__gmpz_get_d_2exp@plt+0xbd281> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c30e4 <__gmpz_get_d_2exp@plt+0xbd294> │ │ │ │ - movq $0x4c30c0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b7a13 <__gmpz_get_d_2exp@plt+0xb1bc3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b79d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c30c0 <__gmpz_get_d_2exp@plt+0xbd270> │ │ │ │ + jne 4b79d0 <__gmpz_get_d_2exp@plt+0xb1b80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %dh,(%rcx) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.WR push $0xffffffff8d480010 │ │ │ │ - sbb $0x27ffb5,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - xor %ecx,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b7a50 <__gmpz_get_d_2exp@plt+0xb1c00> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x27,%rax │ │ │ │ - jne 4c3149 <__gmpz_get_d_2exp@plt+0xbd2f9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c31c1 <__gmpz_get_d_2exp@plt+0xbd371> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c31d4 <__gmpz_get_d_2exp@plt+0xbd384> │ │ │ │ - movq $0x4c31b0,-0x18(%rbp) │ │ │ │ + rex.RB call 1043b3a4 <__environ@GLIBC_2.2.5+0xfcd17fc> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96f4fd <__environ@GLIBC_2.2.5+0x205955> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c31b0 <__gmpz_get_d_2exp@plt+0xbd360> │ │ │ │ + jne 4b7a98 <__gmpz_get_d_2exp@plt+0xb1c48> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock xor %ecx,-0x75(%rax,%rax,1) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27fecd(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7ae0 <__gmpz_get_d_2exp@plt+0xb1c90> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b7a28,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - xor 0x48(%rax,%rax,1),%cl │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7b47 <__gmpz_get_d_2exp@plt+0xb1cf7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b7a50,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b7a50 <__gmpz_get_d_2exp@plt+0xb1c00> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jne 4c3239 <__gmpz_get_d_2exp@plt+0xbd3e9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7ba0 <__gmpz_get_d_2exp@plt+0xb1d50> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b7b18,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x139d16(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c32b1 <__gmpz_get_d_2exp@plt+0xbd461> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c32c4 <__gmpz_get_d_2exp@plt+0xbd474> │ │ │ │ - movq $0x4c32a0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c32a0 <__gmpz_get_d_2exp@plt+0xbd450> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b7c1c <__gmpz_get_d_2exp@plt+0xb1dcc> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7c11 <__gmpz_get_d_2exp@plt+0xb1dc1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4b7b68,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 4c32d8 <__gmpz_get_d_2exp@plt+0xbd488> │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - data16 adc %al,(%rax) │ │ │ │ - lea 0x27fde5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b7c83 <__gmpz_get_d_2exp@plt+0xb1e33> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b7c78,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7c78 <__gmpz_get_d_2exp@plt+0xb1e28> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - xor 0x48(%rax,%rax,1),%ecx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x26,%rax │ │ │ │ - jne 4c3329 <__gmpz_get_d_2exp@plt+0xbd4d9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b7cc0 <__gmpz_get_d_2exp@plt+0xb1e70> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c33a1 <__gmpz_get_d_2exp@plt+0xbd551> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c33b4 <__gmpz_get_d_2exp@plt+0xbd564> │ │ │ │ - movq $0x4c3390,-0x18(%rbp) │ │ │ │ + rex.RB call 1043b614 <__environ@GLIBC_2.2.5+0xfcd1a6c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96f9dd <__environ@GLIBC_2.2.5+0x205e35> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3390 <__gmpz_get_d_2exp@plt+0xbd540> │ │ │ │ + jne 4b7d08 <__gmpz_get_d_2exp@plt+0xb1eb8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shlb $1,(%rbx) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jl 4c3417 <__gmpz_get_d_2exp@plt+0xbd5c7> │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27fcfd(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7d50 <__gmpz_get_d_2exp@plt+0xb1f00> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b7c98,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - xor 0x48(%rax,%rax,1),%ecx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7db7 <__gmpz_get_d_2exp@plt+0xb1f67> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b7cc0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b7cc0 <__gmpz_get_d_2exp@plt+0xb1e70> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jne 4c3419 <__gmpz_get_d_2exp@plt+0xbd5c9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7e10 <__gmpz_get_d_2exp@plt+0xb1fc0> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b7d88,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x139aa6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3491 <__gmpz_get_d_2exp@plt+0xbd641> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c34a4 <__gmpz_get_d_2exp@plt+0xbd654> │ │ │ │ - movq $0x4c3480,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c3480 <__gmpz_get_d_2exp@plt+0xbd630> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b7e8c <__gmpz_get_d_2exp@plt+0xb203c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7e81 <__gmpz_get_d_2exp@plt+0xb2031> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4b7dd8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shlb $0x0,(%rsp,%rcx,2) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27fc15(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b8026 <__gmpz_get_d_2exp@plt+0xb21d6> │ │ │ │ + movq $0x4b7f08,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7f08 <__gmpz_get_d_2exp@plt+0xb20b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - xor $0x4c,%al │ │ │ │ + rex.RB clc │ │ │ │ + rex jg 4b7f5a <__gmpz_get_d_2exp@plt+0xb210a> │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - pop %rax │ │ │ │ - adc %al,%fs:(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ ret │ │ │ │ + (bad) │ │ │ │ + jne 4b7f40 <__gmpz_get_d_2exp@plt+0xb20f0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jne 4c3509 <__gmpz_get_d_2exp@plt+0xbd6b9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b7f78 <__gmpz_get_d_2exp@plt+0xb2128> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b7fc8 <__gmpz_get_d_2exp@plt+0xb2178> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7fb8 <__gmpz_get_d_2exp@plt+0xb2168> │ │ │ │ + movq $0x4b7c30,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4b7e30,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8016 <__gmpz_get_d_2exp@plt+0xb21c6> │ │ │ │ + movq $0x4b7990,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4b7bc0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3581 <__gmpz_get_d_2exp@plt+0xbd731> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3594 <__gmpz_get_d_2exp@plt+0xbd744> │ │ │ │ - movq $0x4c3570,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b80c3 <__gmpz_get_d_2exp@plt+0xb2273> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b8080,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3570 <__gmpz_get_d_2exp@plt+0xbd720> │ │ │ │ + jne 4b8080 <__gmpz_get_d_2exp@plt+0xb2230> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x35,%al │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pushf │ │ │ │ - movsxd (%rax),%edx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x27fb2d,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - xor $0x8948004c,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - push $0xffffffffc3001063 │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b8100 <__gmpz_get_d_2exp@plt+0xb22b0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x6,%rax │ │ │ │ - jne 4c35f9 <__gmpz_get_d_2exp@plt+0xbd7a9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3671 <__gmpz_get_d_2exp@plt+0xbd821> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3684 <__gmpz_get_d_2exp@plt+0xbd834> │ │ │ │ - movq $0x4c3660,-0x18(%rbp) │ │ │ │ + rex.RB call 1043ba54 <__environ@GLIBC_2.2.5+0xfcd1eac> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97025d <__environ@GLIBC_2.2.5+0x2066b5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3660 <__gmpz_get_d_2exp@plt+0xbd810> │ │ │ │ + jne 4b8148 <__gmpz_get_d_2exp@plt+0xb22f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x5b8b07438b004c36,%al │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - (bad) │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27fa45(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8190 <__gmpz_get_d_2exp@plt+0xb2340> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b80d8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - ss rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - js 4c3718 <__gmpz_get_d_2exp@plt+0xbd8c8> │ │ │ │ - adc %al,(%rax) │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b81f7 <__gmpz_get_d_2exp@plt+0xb23a7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b8100,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b8100 <__gmpz_get_d_2exp@plt+0xb22b0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x7,%rax │ │ │ │ - jne 4c36e9 <__gmpz_get_d_2exp@plt+0xbd899> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8250 <__gmpz_get_d_2exp@plt+0xb2400> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b81c8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x139666(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3761 <__gmpz_get_d_2exp@plt+0xbd911> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3774 <__gmpz_get_d_2exp@plt+0xbd924> │ │ │ │ - movq $0x4c3750,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c3750 <__gmpz_get_d_2exp@plt+0xbd900> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b82cc <__gmpz_get_d_2exp@plt+0xb247c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b82c1 <__gmpz_get_d_2exp@plt+0xb2471> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4b8218,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0x48001061,%esp │ │ │ │ - lea 0x27f95d(%rip),%ebx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b8333 <__gmpz_get_d_2exp@plt+0xb24e3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b8328,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8328 <__gmpz_get_d_2exp@plt+0xb24d8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004c37(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x8,%rax │ │ │ │ - jne 4c37d9 <__gmpz_get_d_2exp@plt+0xbd989> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4b8370 <__gmpz_get_d_2exp@plt+0xb2520> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3851 <__gmpz_get_d_2exp@plt+0xbda01> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3864 <__gmpz_get_d_2exp@plt+0xbda14> │ │ │ │ - movq $0x4c3840,-0x18(%rbp) │ │ │ │ + rex.RB call 1043bcc4 <__environ@GLIBC_2.2.5+0xfcd211c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97073d <__environ@GLIBC_2.2.5+0x206b95> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3840 <__gmpz_get_d_2exp@plt+0xbd9f0> │ │ │ │ + jne 4b83b8 <__gmpz_get_d_2exp@plt+0xb2568> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmpb $0x4c,(%rax) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - int3 │ │ │ │ - (bad) │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f875(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8400 <__gmpz_get_d_2exp@plt+0xb25b0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b8348,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004c38(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8467 <__gmpz_get_d_2exp@plt+0xb2617> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b8370,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4b8370 <__gmpz_get_d_2exp@plt+0xb2520> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x9,%rax │ │ │ │ - jne 4c38c9 <__gmpz_get_d_2exp@plt+0xbda79> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b84c0 <__gmpz_get_d_2exp@plt+0xb2670> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4b8438,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1393f6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - lret │ │ │ │ - repz (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b853c <__gmpz_get_d_2exp@plt+0xb26ec> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8531 <__gmpz_get_d_2exp@plt+0xb26e1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4b8488,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3961 <__gmpz_get_d_2exp@plt+0xbdb11> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3974 <__gmpz_get_d_2exp@plt+0xbdb24> │ │ │ │ - movq $0x4c3950,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b86d6 <__gmpz_get_d_2exp@plt+0xb2886> │ │ │ │ + movq $0x4b85b8,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3950 <__gmpz_get_d_2exp@plt+0xbdb00> │ │ │ │ + jne 4b85b8 <__gmpz_get_d_2exp@plt+0xb2768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - nop │ │ │ │ - cmp %ecx,-0x75(%rax,%rax,1) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ + lock test %ecx,0x0(%rbx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27f775(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b85f0 <__gmpz_get_d_2exp@plt+0xb27a0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004c39(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b8628 <__gmpz_get_d_2exp@plt+0xb27d8> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b8678 <__gmpz_get_d_2exp@plt+0xb2828> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8668 <__gmpz_get_d_2exp@plt+0xb2818> │ │ │ │ + movq $0x4b82e0,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4b84e0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b86c6 <__gmpz_get_d_2exp@plt+0xb2876> │ │ │ │ + movq $0x4b8040,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4b8270,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0xa,%rax │ │ │ │ - jne 4c39d9 <__gmpz_get_d_2exp@plt+0xbdb89> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sub $0x83490029,%eax │ │ │ │ (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b875b <__gmpz_get_d_2exp@plt+0xb290b> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + movq $0x4b7ea8,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4b8558,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov 0x0(%rbp),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b5408 <__gmpz_get_d_2exp@plt+0xaf5b8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3a51 <__gmpz_get_d_2exp@plt+0xbdc01> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3a64 <__gmpz_get_d_2exp@plt+0xbdc14> │ │ │ │ - movq $0x4c3a40,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c3a40 <__gmpz_get_d_2exp@plt+0xbdbf0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b87aa <__gmpz_get_d_2exp@plt+0xb295a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmpb $0x4c,(%rdx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + movq $0x4b8838,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8838 <__gmpz_get_d_2exp@plt+0xb29e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - int3 │ │ │ │ - pop %rsi │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f68d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004c3a(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0xd,%rax │ │ │ │ - jne 4c3ac9 <__gmpz_get_d_2exp@plt+0xbdc79> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3b41 <__gmpz_get_d_2exp@plt+0xbdcf1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3b54 <__gmpz_get_d_2exp@plt+0xbdd04> │ │ │ │ - movq $0x4c3b30,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + rex.RB call 9710c0 <__environ@GLIBC_2.2.5+0x207518> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3b30 <__gmpz_get_d_2exp@plt+0xbdce0> │ │ │ │ + jne 4b8880 <__gmpz_get_d_2exp@plt+0xb2a30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4c3b71 <__gmpz_get_d_2exp@plt+0xbdd21> │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fcompl 0x10(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x27f5a5,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b893e <__gmpz_get_d_2exp@plt+0xb2aee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8922 <__gmpz_get_d_2exp@plt+0xb2ad2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8914 <__gmpz_get_d_2exp@plt+0xb2ac4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8922 <__gmpz_get_d_2exp@plt+0xb2ad2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8914 <__gmpz_get_d_2exp@plt+0xb2ac4> │ │ │ │ + movq $0x4b8780,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004c3b(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b89c9 <__gmpz_get_d_2exp@plt+0xb2b79> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b87c0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0xf,%rax │ │ │ │ - jne 4c3bb9 <__gmpz_get_d_2exp@plt+0xbdd69> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b8a12 <__gmpz_get_d_2exp@plt+0xb2bc2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3c31 <__gmpz_get_d_2exp@plt+0xbdde1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3c44 <__gmpz_get_d_2exp@plt+0xbddf4> │ │ │ │ - movq $0x4c3c20,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b8aa0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3c20 <__gmpz_get_d_2exp@plt+0xbddd0> │ │ │ │ + jne 4b8aa0 <__gmpz_get_d_2exp@plt+0xb2c50> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - cmp $0x4c,%al │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - in (%dx),%al │ │ │ │ - pop %rsp │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f4bd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 971590 <__environ@GLIBC_2.2.5+0x2079e8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8ae8 <__gmpz_get_d_2exp@plt+0xb2c98> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004c3c(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8ba6 <__gmpz_get_d_2exp@plt+0xb2d56> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8b8a <__gmpz_get_d_2exp@plt+0xb2d3a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8b7c <__gmpz_get_d_2exp@plt+0xb2d2c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8b8a <__gmpz_get_d_2exp@plt+0xb2d3a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8b7c <__gmpz_get_d_2exp@plt+0xb2d2c> │ │ │ │ + movq $0x4b89e8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x12,%rax │ │ │ │ - jne 4c3ca9 <__gmpz_get_d_2exp@plt+0xbde59> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8c31 <__gmpz_get_d_2exp@plt+0xb2de1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b8a28,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3d21 <__gmpz_get_d_2exp@plt+0xbded1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3d34 <__gmpz_get_d_2exp@plt+0xbdee4> │ │ │ │ - movq $0x4c3d10,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b8e0e <__gmpz_get_d_2exp@plt+0xb2fbe> │ │ │ │ + movq $0x4b8cc8,-0x40(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3d10 <__gmpz_get_d_2exp@plt+0xbdec0> │ │ │ │ + jne 4b8cc8 <__gmpz_get_d_2exp@plt+0xb2e78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - cmp $0x438b004c,%eax │ │ │ │ - (bad) │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27f3d5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x27(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + movq $0x4b8d18,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8d18 <__gmpz_get_d_2exp@plt+0xb2ec8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x3d(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - enter $0x105b,$0x0 │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4b8e12 <__gmpz_get_d_2exp@plt+0xb2fc2> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8dfe <__gmpz_get_d_2exp@plt+0xb2fae> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b8968,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4b8bd0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b86f8 <__gmpz_get_d_2exp@plt+0xb28a8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b86f8 <__gmpz_get_d_2exp@plt+0xb28a8> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x13,%rax │ │ │ │ - jne 4c3d99 <__gmpz_get_d_2exp@plt+0xbdf49> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b8e7a <__gmpz_get_d_2exp@plt+0xb302a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3e11 <__gmpz_get_d_2exp@plt+0xbdfc1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3e24 <__gmpz_get_d_2exp@plt+0xbdfd4> │ │ │ │ - movq $0x4c3e00,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b8f08,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c3e00 <__gmpz_get_d_2exp@plt+0xbdfb0> │ │ │ │ + jne 4b8f08 <__gmpz_get_d_2exp@plt+0xb30b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex │ │ │ │ - ds rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - or $0x5b,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f2ed(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 971e60 <__environ@GLIBC_2.2.5+0x2082b8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8f50 <__gmpz_get_d_2exp@plt+0xb3100> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x3e(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - fcomps 0x10(%rdx) │ │ │ │ - add %al,%bl │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b900e <__gmpz_get_d_2exp@plt+0xb31be> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8ff2 <__gmpz_get_d_2exp@plt+0xb31a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8fe4 <__gmpz_get_d_2exp@plt+0xb3194> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b8ff2 <__gmpz_get_d_2exp@plt+0xb31a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b8fe4 <__gmpz_get_d_2exp@plt+0xb3194> │ │ │ │ + movq $0x4b8e50,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x14,%rax │ │ │ │ - jne 4c3e89 <__gmpz_get_d_2exp@plt+0xbe039> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9099 <__gmpz_get_d_2exp@plt+0xb3249> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b8e90,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c3f01 <__gmpz_get_d_2exp@plt+0xbe0b1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c3f14 <__gmpz_get_d_2exp@plt+0xbe0c4> │ │ │ │ - movq $0x4c3ef0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c3ef0 <__gmpz_get_d_2exp@plt+0xbe0a0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b90e2 <__gmpz_get_d_2exp@plt+0xb3292> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %bh,(%rdi) │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + movq $0x4b9170,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9170 <__gmpz_get_d_2exp@plt+0xb3320> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sbb $0x5a,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f205(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x3f(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - call ffffffffc34c4fa2 <__environ@GLIBC_2.2.5+0xffffffffc2d5b3fa> │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 972330 <__environ@GLIBC_2.2.5+0x208788> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b91b8 <__gmpz_get_d_2exp@plt+0xb3368> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x15,%rax │ │ │ │ - jne 4c3f79 <__gmpz_get_d_2exp@plt+0xbe129> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9276 <__gmpz_get_d_2exp@plt+0xb3426> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b925a <__gmpz_get_d_2exp@plt+0xb340a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b924c <__gmpz_get_d_2exp@plt+0xb33fc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b925a <__gmpz_get_d_2exp@plt+0xb340a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b924c <__gmpz_get_d_2exp@plt+0xb33fc> │ │ │ │ + movq $0x4b90b8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - sbb %ebp,%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9301 <__gmpz_get_d_2exp@plt+0xb34b1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b90f8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + and %ebp,(%rcx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4011 <__gmpz_get_d_2exp@plt+0xbe1c1> │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4c4024 <__gmpz_get_d_2exp@plt+0xbe1d4> │ │ │ │ - movq $0x4c4000,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 4b94bc <__gmpz_get_d_2exp@plt+0xb366c> │ │ │ │ + movq $0x4b9388,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4000 <__gmpz_get_d_2exp@plt+0xbe1b0> │ │ │ │ + jne 4b9388 <__gmpz_get_d_2exp@plt+0xb3538> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %ah,0x48002920(%rax) │ │ │ │ + movl $0x4b93d8,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b93d8 <__gmpz_get_d_2exp@plt+0xb3588> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex │ │ │ │ - rex │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - or $0x59,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f105(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x20(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4b94c0 <__gmpz_get_d_2exp@plt+0xb3670> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b94ac <__gmpz_get_d_2exp@plt+0xb365c> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b9038,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b92a0,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b86f8 <__gmpz_get_d_2exp@plt+0xb28a8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b86f8 <__gmpz_get_d_2exp@plt+0xb28a8> │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4800291f(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9593 <__gmpz_get_d_2exp@plt+0xb3743> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9588 <__gmpz_get_d_2exp@plt+0xb3738> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x4b8c58,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4b9328,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + lea -0x15(%r12),%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x291d69(%rip),%rsi │ │ │ │ + mov $0x4,%r14d │ │ │ │ + lea -0x45(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9778 <__gmpz_get_d_2exp@plt+0xe3928> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x40(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - fcomps 0x10(%rax) │ │ │ │ - add %al,%bl │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b95d2 <__gmpz_get_d_2exp@plt+0xb3782> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ clc │ │ │ │ + movq $0x4b9660,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9660 <__gmpz_get_d_2exp@plt+0xb3810> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - jne 4c4089 <__gmpz_get_d_2exp@plt+0xbe239> │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jne 4c4089 <__gmpz_get_d_2exp@plt+0xbe239> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4101 <__gmpz_get_d_2exp@plt+0xbe2b1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4114 <__gmpz_get_d_2exp@plt+0xbe2c4> │ │ │ │ - movq $0x4c40f0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 972d10 <__environ@GLIBC_2.2.5+0x209168> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c40f0 <__gmpz_get_d_2exp@plt+0xbe2a0> │ │ │ │ + jne 4b96a8 <__gmpz_get_d_2exp@plt+0xb3858> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %al,0x4c(%rcx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0x58,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27f01d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9766 <__gmpz_get_d_2exp@plt+0xb3916> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b974a <__gmpz_get_d_2exp@plt+0xb38fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b973c <__gmpz_get_d_2exp@plt+0xb38ec> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b974a <__gmpz_get_d_2exp@plt+0xb38fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b973c <__gmpz_get_d_2exp@plt+0xb38ec> │ │ │ │ + movq $0x4b95a8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x41(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - call ffffffffc34c51a0 <__environ@GLIBC_2.2.5+0xffffffffc2d5b5f8> │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b97f1 <__gmpz_get_d_2exp@plt+0xb39a1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b95e8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - (bad) │ │ │ │ - jne 4c4179 <__gmpz_get_d_2exp@plt+0xbe329> │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c4179 <__gmpz_get_d_2exp@plt+0xbe329> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b983a <__gmpz_get_d_2exp@plt+0xb39ea> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c41f1 <__gmpz_get_d_2exp@plt+0xbe3a1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4204 <__gmpz_get_d_2exp@plt+0xbe3b4> │ │ │ │ - movq $0x4c41e0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b98c8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c41e0 <__gmpz_get_d_2exp@plt+0xbe390> │ │ │ │ + jne 4b98c8 <__gmpz_get_d_2exp@plt+0xb3a78> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %al,0x4c(%rdx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0x57,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27ef35(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 9731e0 <__environ@GLIBC_2.2.5+0x209638> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9910 <__gmpz_get_d_2exp@plt+0xb3ac0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x42(%r8) │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - clc │ │ │ │ - push %rsi │ │ │ │ - adc %al,(%rax) │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b99ce <__gmpz_get_d_2exp@plt+0xb3b7e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b99b2 <__gmpz_get_d_2exp@plt+0xb3b62> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b99a4 <__gmpz_get_d_2exp@plt+0xb3b54> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b99b2 <__gmpz_get_d_2exp@plt+0xb3b62> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b99a4 <__gmpz_get_d_2exp@plt+0xb3b54> │ │ │ │ + movq $0x4b9810,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4c4269 <__gmpz_get_d_2exp@plt+0xbe419> │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x12,%rax │ │ │ │ - jne 4c4269 <__gmpz_get_d_2exp@plt+0xbe419> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9a59 <__gmpz_get_d_2exp@plt+0xb3c09> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b9850,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + sbb (%rcx),%ch │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c42e1 <__gmpz_get_d_2exp@plt+0xbe491> │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4c42f4 <__gmpz_get_d_2exp@plt+0xbe4a4> │ │ │ │ - movq $0x4c42d0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 4b9c19 <__gmpz_get_d_2exp@plt+0xb3dc9> │ │ │ │ + movq $0x4b9ae8,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c42d0 <__gmpz_get_d_2exp@plt+0xbe480> │ │ │ │ + jne 4b9ae8 <__gmpz_get_d_2exp@plt+0xb3c98> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48002919(%rax) │ │ │ │ + movl $0x4b9b38,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9b38 <__gmpz_get_d_2exp@plt+0xb3ce8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %al,0x4c(%rbx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - cmp $0x56,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27ee4d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %dl,0x19(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b9c1d <__gmpz_get_d_2exp@plt+0xb3dcd> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9c09 <__gmpz_get_d_2exp@plt+0xb3db9> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b9790,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4b99f8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b9500 <__gmpz_get_d_2exp@plt+0xb36b0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4b9500 <__gmpz_get_d_2exp@plt+0xb36b0> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - rex.XB │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - or %dl,0x10(%rsi) │ │ │ │ - add %al,%bl │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b9c7a <__gmpz_get_d_2exp@plt+0xb3e2a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ clc │ │ │ │ + movq $0x4b9d08,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9d08 <__gmpz_get_d_2exp@plt+0xb3eb8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - jne 4c4359 <__gmpz_get_d_2exp@plt+0xbe509> │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jne 4c4359 <__gmpz_get_d_2exp@plt+0xbe509> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c43d1 <__gmpz_get_d_2exp@plt+0xbe581> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c43e4 <__gmpz_get_d_2exp@plt+0xbe594> │ │ │ │ - movq $0x4c43c0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 973a60 <__environ@GLIBC_2.2.5+0x209eb8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c43c0 <__gmpz_get_d_2exp@plt+0xbe570> │ │ │ │ + jne 4b9d50 <__gmpz_get_d_2exp@plt+0xb3f00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %al,0x0(%rsp,%rcx,2) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27ed65(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9e0e <__gmpz_get_d_2exp@plt+0xb3fbe> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b9df2 <__gmpz_get_d_2exp@plt+0xb3fa2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b9de4 <__gmpz_get_d_2exp@plt+0xb3f94> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4b9df2 <__gmpz_get_d_2exp@plt+0xb3fa2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4b9de4 <__gmpz_get_d_2exp@plt+0xb3f94> │ │ │ │ + movq $0x4b9c50,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - rex.R │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - sbb %dl,0x10(%rbp) │ │ │ │ - add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9e99 <__gmpz_get_d_2exp@plt+0xb4049> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4b9c90,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7b(%r8) │ │ │ │ - shlb $0x48,0x17(%rbp) │ │ │ │ - movsxd 0x8(%rbp),%eax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jne 4c4448 <__gmpz_get_d_2exp@plt+0xbe5f8> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b9ee2 <__gmpz_get_d_2exp@plt+0xb4092> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c44c1 <__gmpz_get_d_2exp@plt+0xbe671> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c44d4 <__gmpz_get_d_2exp@plt+0xbe684> │ │ │ │ - movq $0x4c44b0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4b9f70,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c44b0 <__gmpz_get_d_2exp@plt+0xbe660> │ │ │ │ + jne 4b9f70 <__gmpz_get_d_2exp@plt+0xb4120> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock rex.R │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - push %rsp │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27ec7d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 973f30 <__environ@GLIBC_2.2.5+0x20a388> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9fb8 <__gmpz_get_d_2exp@plt+0xb4168> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - rex.RB │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - sub %dl,0x0(%rax,%rdx,1) │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba076 <__gmpz_get_d_2exp@plt+0xb4226> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ba05a <__gmpz_get_d_2exp@plt+0xb420a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ba04c <__gmpz_get_d_2exp@plt+0xb41fc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4ba05a <__gmpz_get_d_2exp@plt+0xb420a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4ba04c <__gmpz_get_d_2exp@plt+0xb41fc> │ │ │ │ + movq $0x4b9eb8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7b(%r8) │ │ │ │ - shlb $0x48,0x17(%rbp) │ │ │ │ - movsxd 0x8(%rbp),%eax │ │ │ │ - cmp $0xc,%rax │ │ │ │ - jne 4c4538 <__gmpz_get_d_2exp@plt+0xbe6e8> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba101 <__gmpz_get_d_2exp@plt+0xb42b1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4b9ef8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c45b1 <__gmpz_get_d_2exp@plt+0xbe761> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c45c4 <__gmpz_get_d_2exp@plt+0xbe774> │ │ │ │ - movq $0x4c45a0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x13(%rax) │ │ │ │ + sub %eax,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba2a5 <__gmpz_get_d_2exp@plt+0xb4455> │ │ │ │ + movq $0x4ba180,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c45a0 <__gmpz_get_d_2exp@plt+0xbe750> │ │ │ │ + jne 4ba180 <__gmpz_get_d_2exp@plt+0xb4330> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + adc (%rcx),%ebp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 4c45eb <__gmpz_get_d_2exp@plt+0xbe79b> │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + rex.RB loopne 4ba155 <__gmpz_get_d_2exp@plt+0xb4305> │ │ │ │ + movabs 0x4b8b48d88948004b,%eax │ │ │ │ (bad) │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - push %rbx │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27eb95(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba1d0 <__gmpz_get_d_2exp@plt+0xb4380> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48002912(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4ba2a9 <__gmpz_get_d_2exp@plt+0xb4459> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba295 <__gmpz_get_d_2exp@plt+0xb4445> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4b9e38,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4ba0a0,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b9500 <__gmpz_get_d_2exp@plt+0xb36b0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4b9500 <__gmpz_get_d_2exp@plt+0xb36b0> │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - rex.RX │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - cmp %dl,0x10(%rbx) │ │ │ │ - add %al,%bl │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7b(%r8) │ │ │ │ - shlb $0x48,0x17(%rbp) │ │ │ │ - movsxd 0x8(%rbp),%eax │ │ │ │ - cmp $0xd,%rax │ │ │ │ - jne 4c4628 <__gmpz_get_d_2exp@plt+0xbe7d8> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + jo 4ba332 <__gmpz_get_d_2exp@plt+0xb44e2> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4ba366 <__gmpz_get_d_2exp@plt+0xb4516> │ │ │ │ + movq $0x4b86f8,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x4b9500,-0x58(%r12) │ │ │ │ + lea -0x62(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4b9a80,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4ba128,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x28ebc7(%rip),%r14 │ │ │ │ + jmp 494e90 <__gmpz_get_d_2exp@plt+0x8f040> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x291130(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c46a1 <__gmpz_get_d_2exp@plt+0xbe851> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c46b4 <__gmpz_get_d_2exp@plt+0xbe864> │ │ │ │ - movq $0x4c4690,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba413 <__gmpz_get_d_2exp@plt+0xb45c3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ba3d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4690 <__gmpz_get_d_2exp@plt+0xbe840> │ │ │ │ + jne 4ba3d0 <__gmpz_get_d_2exp@plt+0xb4580> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rolb $1,0x4c(%rsi) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jl 4c4704 <__gmpz_get_d_2exp@plt+0xbe8b4> │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27eaad(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - rex.RX │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - rex.W push %rdx │ │ │ │ - adc %al,(%rax) │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4ba450 <__gmpz_get_d_2exp@plt+0xb4600> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7b(%r8) │ │ │ │ - shlb $0x48,0x17(%rbp) │ │ │ │ - movsxd 0x8(%rbp),%eax │ │ │ │ - cmp $0x8,%rax │ │ │ │ - jne 4c4718 <__gmpz_get_d_2exp@plt+0xbe8c8> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4791 <__gmpz_get_d_2exp@plt+0xbe941> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c47a4 <__gmpz_get_d_2exp@plt+0xbe954> │ │ │ │ - movq $0x4c4780,-0x18(%rbp) │ │ │ │ + rex.RB call 1043dda4 <__environ@GLIBC_2.2.5+0xfcd41fc> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9748fd <__environ@GLIBC_2.2.5+0x20ad55> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4780 <__gmpz_get_d_2exp@plt+0xbe930> │ │ │ │ + jne 4ba498 <__gmpz_get_d_2exp@plt+0xb4648> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rolb $0x0,0x4c(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27e9c5(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba4e0 <__gmpz_get_d_2exp@plt+0xb4690> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ba428,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rex.RXB │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - pop %rax │ │ │ │ - push %rcx │ │ │ │ - adc %al,(%rax) │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba547 <__gmpz_get_d_2exp@plt+0xb46f7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4ba450,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4ba450 <__gmpz_get_d_2exp@plt+0xb4600> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7b(%r8) │ │ │ │ - shlb $0x48,0x17(%rbp) │ │ │ │ - movsxd 0x8(%rbp),%eax │ │ │ │ - cmp $0xa,%rax │ │ │ │ - jne 4c4808 <__gmpz_get_d_2exp@plt+0xbe9b8> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba5a0 <__gmpz_get_d_2exp@plt+0xb4750> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4ba518,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x137316(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4881 <__gmpz_get_d_2exp@plt+0xbea31> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4894 <__gmpz_get_d_2exp@plt+0xbea44> │ │ │ │ - movq $0x4c4870,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c4870 <__gmpz_get_d_2exp@plt+0xbea20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ba61c <__gmpz_get_d_2exp@plt+0xb47cc> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba611 <__gmpz_get_d_2exp@plt+0xb47c1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4ba568,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x48,%al │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - pushf │ │ │ │ - push %rax │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27e8dd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba683 <__gmpz_get_d_2exp@plt+0xb4833> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ba678,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba678 <__gmpz_get_d_2exp@plt+0xb4828> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - rex.W │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - push $0xffffffffc3001050 │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - sub %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x1a,%rax │ │ │ │ - jne 4c48f9 <__gmpz_get_d_2exp@plt+0xbeaa9> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4ba6c0 <__gmpz_get_d_2exp@plt+0xb4870> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4971 <__gmpz_get_d_2exp@plt+0xbeb21> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4984 <__gmpz_get_d_2exp@plt+0xbeb34> │ │ │ │ - movq $0x4c4960,-0x18(%rbp) │ │ │ │ + rex.RB call 1043e014 <__environ@GLIBC_2.2.5+0xfcd446c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 974ddd <__environ@GLIBC_2.2.5+0x20b235> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4960 <__gmpz_get_d_2exp@plt+0xbeb10> │ │ │ │ + jne 4ba708 <__gmpz_get_d_2exp@plt+0xb48b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x5b8b07438b004c49,%al │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - rex.WRXB adc %r8b,(%r8) │ │ │ │ - lea 0x27e7f5(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba750 <__gmpz_get_d_2exp@plt+0xb4900> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4ba698,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - rex.WB │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - js 4c4a05 <__gmpz_get_d_2exp@plt+0xbebb5> │ │ │ │ - adc %al,(%rax) │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba7b7 <__gmpz_get_d_2exp@plt+0xb4967> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4ba6c0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4ba6c0 <__gmpz_get_d_2exp@plt+0xb4870> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - sub %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x33,%rax │ │ │ │ - jne 4c49e9 <__gmpz_get_d_2exp@plt+0xbeb99> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba810 <__gmpz_get_d_2exp@plt+0xb49c0> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4ba788,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1370a6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4a61 <__gmpz_get_d_2exp@plt+0xbec11> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4a74 <__gmpz_get_d_2exp@plt+0xbec24> │ │ │ │ - movq $0x4c4a50,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c4a50 <__gmpz_get_d_2exp@plt+0xbec00> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ba88c <__gmpz_get_d_2exp@plt+0xb4a3c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba881 <__gmpz_get_d_2exp@plt+0xb4a31> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4ba7d8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - rex.WX │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0x4800104e,%esp │ │ │ │ - lea 0x27e70d(%rip),%ebx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4baa26 <__gmpz_get_d_2exp@plt+0xb4bd6> │ │ │ │ + movq $0x4ba908,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba908 <__gmpz_get_d_2exp@plt+0xb4ab8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004c4a(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ + rex.RB clc │ │ │ │ + rex test $0x8948004b,%eax │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ + (bad) │ │ │ │ ret │ │ │ │ + (bad) │ │ │ │ + jne 4ba940 <__gmpz_get_d_2exp@plt+0xb4af0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - sub %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x42,%rax │ │ │ │ - jne 4c4ad9 <__gmpz_get_d_2exp@plt+0xbec89> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4ba978 <__gmpz_get_d_2exp@plt+0xb4b28> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4ba9c8 <__gmpz_get_d_2exp@plt+0xb4b78> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba9b8 <__gmpz_get_d_2exp@plt+0xb4b68> │ │ │ │ + movq $0x4ba630,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4ba830,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4baa16 <__gmpz_get_d_2exp@plt+0xb4bc6> │ │ │ │ + movq $0x4ba390,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4ba5c0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4b51 <__gmpz_get_d_2exp@plt+0xbed01> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4b64 <__gmpz_get_d_2exp@plt+0xbed14> │ │ │ │ - movq $0x4c4b40,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4baac3 <__gmpz_get_d_2exp@plt+0xb4c73> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4baa80,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4b40 <__gmpz_get_d_2exp@plt+0xbecf0> │ │ │ │ + jne 4baa80 <__gmpz_get_d_2exp@plt+0xb4c30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - orb $0x0,0x4c(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27e625(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004c4b(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4bab00 <__gmpz_get_d_2exp@plt+0xb4cb0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - sub %esi,0x17(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0x31,%rax │ │ │ │ - jne 4c4bc9 <__gmpz_get_d_2exp@plt+0xbed79> │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4c41 <__gmpz_get_d_2exp@plt+0xbedf1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4c54 <__gmpz_get_d_2exp@plt+0xbee04> │ │ │ │ - movq $0x4c4c30,-0x18(%rbp) │ │ │ │ + rex.RB call 1043e454 <__environ@GLIBC_2.2.5+0xfcd48ac> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97565d <__environ@GLIBC_2.2.5+0x20bab5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4c30 <__gmpz_get_d_2exp@plt+0xbede0> │ │ │ │ + jne 4bab48 <__gmpz_get_d_2exp@plt+0xb4cf8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4c4c82 <__gmpz_get_d_2exp@plt+0xbee32> │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fmull 0x0(%rax,%rdx,1) │ │ │ │ - lea 0x27e53d(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bab90 <__gmpz_get_d_2exp@plt+0xb4d40> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4baad8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004c4c(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - ret │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4babf7 <__gmpz_get_d_2exp@plt+0xb4da7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bab00,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4bab00 <__gmpz_get_d_2exp@plt+0xb4cb0> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - movq $0x53b2e8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x53b2e8,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - movq $0x5a3ce0,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bac50 <__gmpz_get_d_2exp@plt+0xb4e00> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4babc8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x136c66(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10448674 <__environ@GLIBC_2.2.5+0xfcdeacc> │ │ │ │ - (bad) │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ - lock (bad) │ │ │ │ - rex.WRB │ │ │ │ - rex.WR add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4baccc <__gmpz_get_d_2exp@plt+0xb4e7c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bacc1 <__gmpz_get_d_2exp@plt+0xb4e71> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bac18,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bad33 <__gmpz_get_d_2exp@plt+0xb4ee3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bad28,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4d60 <__gmpz_get_d_2exp@plt+0xbef10> │ │ │ │ + jne 4bad28 <__gmpz_get_d_2exp@plt+0xb4ed8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x5b8b07438b004c4d,%al │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c4da0 <__gmpz_get_d_2exp@plt+0xbef50> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b8b1045(%rbx) │ │ │ │ - (bad) │ │ │ │ - movslq %eax,%rdx │ │ │ │ - movslq %ecx,%rsi │ │ │ │ - cmp %rdx,%rsi │ │ │ │ - jne 4c4dc7 <__gmpz_get_d_2exp@plt+0xbef77> │ │ │ │ - mov 0xb(%rbx),%eax │ │ │ │ - cmp 0x8(%rbp),%eax │ │ │ │ - jge 4c4dcb <__gmpz_get_d_2exp@plt+0xbef7b> │ │ │ │ - lea 0x29cc99(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %eax,%ecx │ │ │ │ - jle 4c4db9 <__gmpz_get_d_2exp@plt+0xbef69> │ │ │ │ - lea 0x29cc90(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27e810(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4bad70 <__gmpz_get_d_2exp@plt+0xb4f20> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10448754 <__environ@GLIBC_2.2.5+0xfcdebac> │ │ │ │ + rex.RB call 1043e6c4 <__environ@GLIBC_2.2.5+0xfcd4b1c> │ │ │ │ (bad) │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock rex │ │ │ │ - rex.WRX │ │ │ │ - rex.WR add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB call 975b3d <__environ@GLIBC_2.2.5+0x20bf95> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c4e40 <__gmpz_get_d_2exp@plt+0xbeff0> │ │ │ │ + jne 4badb8 <__gmpz_get_d_2exp@plt+0xb4f68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - orb $0x0,0x4c(%rsi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bae00 <__gmpz_get_d_2exp@plt+0xb4fb0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bad48,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c4e80 <__gmpz_get_d_2exp@plt+0xbf030> │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b8b1045(%rbx) │ │ │ │ - (bad) │ │ │ │ - movslq %ecx,%rdx │ │ │ │ - movslq %eax,%rsi │ │ │ │ - cmp %rdx,%rsi │ │ │ │ - jne 4c4ea7 <__gmpz_get_d_2exp@plt+0xbf057> │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - cmp 0xb(%rbx),%eax │ │ │ │ - jge 4c4eab <__gmpz_get_d_2exp@plt+0xbf05b> │ │ │ │ - lea 0x29cbb9(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %ecx,%eax │ │ │ │ - jle 4c4e99 <__gmpz_get_d_2exp@plt+0xbf049> │ │ │ │ - lea 0x29cbb0(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27e738(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bae67 <__gmpz_get_d_2exp@plt+0xb5017> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bad70,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4bad70 <__gmpz_get_d_2exp@plt+0xb4f20> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c4f31 <__gmpz_get_d_2exp@plt+0xbf0e1> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c4f9b <__gmpz_get_d_2exp@plt+0xbf14b> │ │ │ │ - movq $0x4c4f20,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c4f20 <__gmpz_get_d_2exp@plt+0xbf0d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4baec0 <__gmpz_get_d_2exp@plt+0xb5070> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bae38,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1369f6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock (bad) │ │ │ │ - rex.WRXB │ │ │ │ - rex.WR add %r9b,-0x77(%rax) │ │ │ │ - fmuls 0x5b8b074b(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4d89f855(%rcx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c4f60 <__gmpz_get_d_2exp@plt+0xbf110> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - ret │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4baf3c <__gmpz_get_d_2exp@plt+0xb50ec> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4baf31 <__gmpz_get_d_2exp@plt+0xb50e1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bae88,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,0x538b104d(%r11) │ │ │ │ - (bad) │ │ │ │ - movslq %ecx,%rsi │ │ │ │ - movslq %edx,%rdi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4c4f8a <__gmpz_get_d_2exp@plt+0xbf13a> │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - cmp 0x8(%rbp),%ebx │ │ │ │ - jge 4c4f91 <__gmpz_get_d_2exp@plt+0xbf141> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %ecx,%edx │ │ │ │ - jle 4c4f80 <__gmpz_get_d_2exp@plt+0xbf130> │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27e65e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10448914 <__environ@GLIBC_2.2.5+0xfcded6c> │ │ │ │ - (bad) │ │ │ │ - ret $0x0 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock add %dl,0x4c(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bb0d6 <__gmpz_get_d_2exp@plt+0xb5286> │ │ │ │ + movq $0x4bafb8,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5000 <__gmpz_get_d_2exp@plt+0xbf1b0> │ │ │ │ + jne 4bafb8 <__gmpz_get_d_2exp@plt+0xb5168> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - rex push %rax │ │ │ │ - rex.WR add %r9b,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + lock scas %es:(%rdi),%eax │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x7cb7ffbb(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 4c5040 <__gmpz_get_d_2exp@plt+0xbf1f0> │ │ │ │ + jne 4baff0 <__gmpz_get_d_2exp@plt+0xb51a0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b8b1045(%rbx) │ │ │ │ - (bad) │ │ │ │ - movslq %eax,%rdx │ │ │ │ - movslq %ecx,%rsi │ │ │ │ - cmp %rdx,%rsi │ │ │ │ - jne 4c506f <__gmpz_get_d_2exp@plt+0xbf21f> │ │ │ │ - mov 0xb(%rbx),%eax │ │ │ │ - cmp 0x8(%rbp),%eax │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %eax,%ecx │ │ │ │ - jg 4c5081 <__gmpz_get_d_2exp@plt+0xbf231> │ │ │ │ - lea 0x29c9e8(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29c9d1(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27e572(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4bb028 <__gmpz_get_d_2exp@plt+0xb51d8> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4bb078 <__gmpz_get_d_2exp@plt+0xb5228> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb068 <__gmpz_get_d_2exp@plt+0xb5218> │ │ │ │ + movq $0x4bace0,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4baee0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb0c6 <__gmpz_get_d_2exp@plt+0xb5276> │ │ │ │ + movq $0x4baa40,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4bac70,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c5109 <__gmpz_get_d_2exp@plt+0xbf2b9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c5173 <__gmpz_get_d_2exp@plt+0xbf323> │ │ │ │ - movq $0x4c50f8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c50f8 <__gmpz_get_d_2exp@plt+0xbf2a8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + add (%rcx),%ebp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb15b <__gmpz_get_d_2exp@plt+0xb530b> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + movq $0x4ba8a8,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4baf58,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov 0x0(%rbp),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b5408 <__gmpz_get_d_2exp@plt+0xaf5b8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bb1aa <__gmpz_get_d_2exp@plt+0xb535a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %dl,0x4c(%rcx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls 0x5b8b074b(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - fimull -0x75(%rax) │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ pop %rbp │ │ │ │ - or %cl,0x4d89f855(%rcx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c5138 <__gmpz_get_d_2exp@plt+0xbf2e8> │ │ │ │ + clc │ │ │ │ + movq $0x4bb238,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bb238 <__gmpz_get_d_2exp@plt+0xb53e8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,0x538b104d(%r11) │ │ │ │ - (bad) │ │ │ │ - movslq %ecx,%rsi │ │ │ │ - movslq %edx,%rdi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4c5162 <__gmpz_get_d_2exp@plt+0xbf312> │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - cmp 0x8(%rbp),%ebx │ │ │ │ - jl 4c5169 <__gmpz_get_d_2exp@plt+0xbf319> │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %ecx,%edx │ │ │ │ - jg 4c5158 <__gmpz_get_d_2exp@plt+0xbf308> │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27e496(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9764c0 <__environ@GLIBC_2.2.5+0x20c918> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bb280 <__gmpz_get_d_2exp@plt+0xb5430> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c51e7 <__gmpz_get_d_2exp@plt+0xbf397> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ecx │ │ │ │ - mov 0xf(%rbx),%edx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %ecx,%esi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405850 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + ja 4bb33e <__gmpz_get_d_2exp@plt+0xb54ee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb322 <__gmpz_get_d_2exp@plt+0xb54d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb314 <__gmpz_get_d_2exp@plt+0xb54c4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb322 <__gmpz_get_d_2exp@plt+0xb54d2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb314 <__gmpz_get_d_2exp@plt+0xb54c4> │ │ │ │ + movq $0x4bb180,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x480027e4(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c52e1 <__gmpz_get_d_2exp@plt+0xbf491> │ │ │ │ - movq $0x4c5268,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0xa(%rbx),%ecx │ │ │ │ - mov 0xe(%rbx),%edx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %ecx,-0x20(%rbp) │ │ │ │ - mov %edx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c5268 <__gmpz_get_d_2exp@plt+0xbf418> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - in $0x27,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5c(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%esi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x10,(%rbx) │ │ │ │ - movq $0x4c5198,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %eax,-0x14(%r12) │ │ │ │ - mov %ecx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb3c9 <__gmpz_get_d_2exp@plt+0xb5579> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4bb1c0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - movq $0x4c52f8,0x20(%rbp) │ │ │ │ - lea -0x1f(%r12),%rdi │ │ │ │ - lea 0x27e3a7(%rip),%rsi │ │ │ │ - lea 0x284509(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29c03a,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bb412 <__gmpz_get_d_2exp@plt+0xb55c2> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - jrcxz 4c5346 <__gmpz_get_d_2exp@plt+0xbf4f6> │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c540b <__gmpz_get_d_2exp@plt+0xbf5bb> │ │ │ │ - movq $0x4c5370,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - mov 0x12(%rbx),%ebx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %edx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c5370 <__gmpz_get_d_2exp@plt+0xbf520> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x1d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - movq $0x4c53a8,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bb4a0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c53a8 <__gmpz_get_d_2exp@plt+0xbf558> │ │ │ │ + jne 4bb4a0 <__gmpz_get_d_2exp@plt+0xb5650> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%r8d │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - jrcxz 4c53ce <__gmpz_get_d_2exp@plt+0xbf57e> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x46(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c5210,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0xc(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4c5420,0x0(%rbp) │ │ │ │ - lea -0x16(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x54(%r8) │ │ │ │ - rex.WR add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c5448 <__gmpz_get_d_2exp@plt+0xbf5f8> │ │ │ │ + rex.RB call 976990 <__environ@GLIBC_2.2.5+0x20cde8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bb4e8 <__gmpz_get_d_2exp@plt+0xb5698> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8d │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov (%rax),%ebx │ │ │ │ - imul $0xf4240,%ebx,%ebx │ │ │ │ - add 0x8(%rax),%ebx │ │ │ │ - movq $0x54e5e0,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb5a6 <__gmpz_get_d_2exp@plt+0xb5756> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb58a <__gmpz_get_d_2exp@plt+0xb573a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb57c <__gmpz_get_d_2exp@plt+0xb572c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb58a <__gmpz_get_d_2exp@plt+0xb573a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb57c <__gmpz_get_d_2exp@plt+0xb572c> │ │ │ │ + movq $0x4bb3e8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl (%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - loop 4c54ce <__gmpz_get_d_2exp@plt+0xbf67e> │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ - movq $0x4c5320,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - mov %edi,0x4(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov $0x8,%esi │ │ │ │ - mov $0x10,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x27e1dd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c555f <__gmpz_get_d_2exp@plt+0xbf70f> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ecx │ │ │ │ - mov 0xf(%rbx),%edx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %ecx,%esi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405850 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 4bb631 <__gmpz_get_d_2exp@plt+0xb57e1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4bb428,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - loope 4c55ae <__gmpz_get_d_2exp@plt+0xbf75e> │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c5659 <__gmpz_get_d_2exp@plt+0xbf809> │ │ │ │ - movq $0x4c55e0,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0xa(%rbx),%ecx │ │ │ │ - mov 0xe(%rbx),%edx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %ecx,-0x20(%rbp) │ │ │ │ - mov %edx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + std │ │ │ │ + sub %al,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bb80e <__gmpz_get_d_2exp@plt+0xb59be> │ │ │ │ + movq $0x4bb6c8,-0x40(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c55e0 <__gmpz_get_d_2exp@plt+0xbf790> │ │ │ │ + jne 4bb6c8 <__gmpz_get_d_2exp@plt+0xb5878> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x3(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + movq $0x4bb718,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bb718 <__gmpz_get_d_2exp@plt+0xb58c8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x490027e0(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ + add %dl,(%rax) │ │ │ │ + std │ │ │ │ + sub %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4bb812 <__gmpz_get_d_2exp@plt+0xb59c2> │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c5649 <__gmpz_get_d_2exp@plt+0xbf7f9> │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%esi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x8,(%rbx) │ │ │ │ - movq $0x4c5510,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %eax,-0x14(%r12) │ │ │ │ - mov %ecx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4c5670,0x20(%rbp) │ │ │ │ - lea -0x1f(%r12),%rdi │ │ │ │ - lea 0x27e02f(%rip),%rsi │ │ │ │ - lea 0x284191(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + ja 4bb7fe <__gmpz_get_d_2exp@plt+0xb59ae> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bb368,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4bb5d0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bb0f8 <__gmpz_get_d_2exp@plt+0xb52a8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bb0f8 <__gmpz_get_d_2exp@plt+0xb52a8> │ │ │ │ nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29bcc2,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bb87a <__gmpz_get_d_2exp@plt+0xb5a2a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %ah,%al │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c5783 <__gmpz_get_d_2exp@plt+0xbf933> │ │ │ │ - movq $0x4c56e8,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - mov 0x12(%rbx),%ebx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %edx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bb908,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c56e8 <__gmpz_get_d_2exp@plt+0xbf898> │ │ │ │ + jne 4bb908 <__gmpz_get_d_2exp@plt+0xb5ab8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - fbld (%rdi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - movq $0x4c5720,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 977260 <__environ@GLIBC_2.2.5+0x20d6b8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5720 <__gmpz_get_d_2exp@plt+0xbf8d0> │ │ │ │ + jne 4bb950 <__gmpz_get_d_2exp@plt+0xb5b00> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%r8d │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x490027df(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c5773 <__gmpz_get_d_2exp@plt+0xbf923> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c5588,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0xc(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 4bba0e <__gmpz_get_d_2exp@plt+0xb5bbe> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb9f2 <__gmpz_get_d_2exp@plt+0xb5ba2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb9e4 <__gmpz_get_d_2exp@plt+0xb5b94> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bb9f2 <__gmpz_get_d_2exp@plt+0xb5ba2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bb9e4 <__gmpz_get_d_2exp@plt+0xb5b94> │ │ │ │ + movq $0x4bb850,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4c5798,0x0(%rbp) │ │ │ │ - lea -0x16(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%r8d │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - push %rdi │ │ │ │ - rex.WR add %r14b,%sil │ │ │ │ - ret │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4c57c0 <__gmpz_get_d_2exp@plt+0xbf970> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8d │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bba99 <__gmpz_get_d_2exp@plt+0xb5c49> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4bb890,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov (%rax),%ebx │ │ │ │ - mov 0x4(%rax),%eax │ │ │ │ - movq $0x4c8bb0,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bbae2 <__gmpz_get_d_2exp@plt+0xb5c92> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x490027de(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c5859 <__gmpz_get_d_2exp@plt+0xbfa09> │ │ │ │ - movq $0x4c5698,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - mov %edi,0x4(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x8,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x27de75(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bbb70,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bbb70 <__gmpz_get_d_2exp@plt+0xb5d20> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 977730 <__environ@GLIBC_2.2.5+0x20db88> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bbbb8 <__gmpz_get_d_2exp@plt+0xb5d68> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c58d7 <__gmpz_get_d_2exp@plt+0xbfa87> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ecx │ │ │ │ - mov 0xf(%rbx),%edx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %ecx,%esi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405850 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + ja 4bbc76 <__gmpz_get_d_2exp@plt+0xb5e26> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bbc5a <__gmpz_get_d_2exp@plt+0xb5e0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bbc4c <__gmpz_get_d_2exp@plt+0xb5dfc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bbc5a <__gmpz_get_d_2exp@plt+0xb5e0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bbc4c <__gmpz_get_d_2exp@plt+0xb5dfc> │ │ │ │ + movq $0x4bbab8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480027dd(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c59d1 <__gmpz_get_d_2exp@plt+0xbfb81> │ │ │ │ - movq $0x4c5958,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0xa(%rbx),%ecx │ │ │ │ - mov 0xe(%rbx),%edx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %ecx,-0x20(%rbp) │ │ │ │ - mov %edx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c5958 <__gmpz_get_d_2exp@plt+0xbfb08> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - frstor (%rdi) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5c(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%esi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movl $0x4,(%rbx) │ │ │ │ - movq $0x4c5888,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %eax,-0x14(%r12) │ │ │ │ - mov %ecx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbd01 <__gmpz_get_d_2exp@plt+0xb5eb1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4bbaf8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - movq $0x4c59e8,0x20(%rbp) │ │ │ │ - lea -0x1f(%r12),%rdi │ │ │ │ - lea 0x27dcb7(%rip),%rsi │ │ │ │ - lea 0x283e19(%rip),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29b94a,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cd8458d480027dc,%al │ │ │ │ + imull (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4c5afb <__gmpz_get_d_2exp@plt+0xbfcab> │ │ │ │ - movq $0x4c5a60,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - mov 0x12(%rbx),%ebx │ │ │ │ + jb 4bbebc <__gmpz_get_d_2exp@plt+0xb606c> │ │ │ │ + movq $0x4bbd88,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %edx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5a60 <__gmpz_get_d_2exp@plt+0xbfc10> │ │ │ │ + jne 4bbd88 <__gmpz_get_d_2exp@plt+0xb5f38> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x24(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - movq $0x4c5a98,-0x8(%rbp) │ │ │ │ + add %ah,0x480028f6(%rax) │ │ │ │ + movl $0x4bbdd8,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5a98 <__gmpz_get_d_2exp@plt+0xbfc48> │ │ │ │ + jne 4bbdd8 <__gmpz_get_d_2exp@plt+0xb5f88> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%r8d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - fsubl (%rdi) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x46(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c5900,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %eax,-0xc(%r12) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %eax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4c5b10,0x0(%rbp) │ │ │ │ - lea -0x16(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0xa(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4bbec0 <__gmpz_get_d_2exp@plt+0xb6070> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbeac <__gmpz_get_d_2exp@plt+0xb605c> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bba38,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4bbca0,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4bb0f8 <__gmpz_get_d_2exp@plt+0xb52a8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%r8d │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - pop %rbx │ │ │ │ - rex.WR add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c5b38 <__gmpz_get_d_2exp@plt+0xbfce8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8d │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4bb0f8 <__gmpz_get_d_2exp@plt+0xb52a8> │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %cl,0x480028f5(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bbf93 <__gmpz_get_d_2exp@plt+0xb6143> │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbf88 <__gmpz_get_d_2exp@plt+0xb6138> │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x4bb658,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4bbd28,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + lea -0x15(%r12),%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x28f369(%rip),%rsi │ │ │ │ + mov $0x3,%r14d │ │ │ │ + lea -0x45(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4e9778 <__gmpz_get_d_2exp@plt+0xe3928> │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) (%rdi) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ - movq $0x4c5a10,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - mov %edi,0x4(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x27db15(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - fisubl (%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4c5c77 <__gmpz_get_d_2exp@plt+0xbfe27> │ │ │ │ - movq $0x4c5c30,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4bbfd2 <__gmpz_get_d_2exp@plt+0xb6182> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bc060,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5c30 <__gmpz_get_d_2exp@plt+0xbfde0> │ │ │ │ + jne 4bc060 <__gmpz_get_d_2exp@plt+0xb6210> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - fisubl (%rdi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x5c(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 978110 <__environ@GLIBC_2.2.5+0x20e568> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5c60 <__gmpz_get_d_2exp@plt+0xbfe10> │ │ │ │ + jne 4bc0a8 <__gmpz_get_d_2exp@plt+0xb6258> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc166 <__gmpz_get_d_2exp@plt+0xb6316> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc14a <__gmpz_get_d_2exp@plt+0xb62fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc13c <__gmpz_get_d_2exp@plt+0xb62ec> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc14a <__gmpz_get_d_2exp@plt+0xb62fa> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc13c <__gmpz_get_d_2exp@plt+0xb62ec> │ │ │ │ + movq $0x4bbfa8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x74ffd826(%rax) │ │ │ │ - rex.XB or 0x7438bc7(%r9),%ecx │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c5b90 <__gmpz_get_d_2exp@plt+0xbfd40> │ │ │ │ - lea 0x27da82(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x88000000,%eax │ │ │ │ - (bad) (%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c5cdf <__gmpz_get_d_2exp@plt+0xbfe8f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4c5cda <__gmpz_get_d_2exp@plt+0xbfe8a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x27db29(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0xd8000000,%eax │ │ │ │ - (bad) (%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c5d3f <__gmpz_get_d_2exp@plt+0xbfeef> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4c5d3a <__gmpz_get_d_2exp@plt+0xbfeea> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x27db79(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0xb0000000,%eax │ │ │ │ - fsubl (%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c5d9f <__gmpz_get_d_2exp@plt+0xbff4f> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4c5d9a <__gmpz_get_d_2exp@plt+0xbff4a> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x27dc51(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 50ced0 <__gmpz_get_d_2exp@plt+0x107080> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bl,%dl │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c5e09 <__gmpz_get_d_2exp@plt+0xbffb9> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c5dea <__gmpz_get_d_2exp@plt+0xbff9a> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x743840,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc1f1 <__gmpz_get_d_2exp@plt+0xb63a1> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4bbfe8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock fisubl (%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c5e51 <__gmpz_get_d_2exp@plt+0xc0001> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c5e32 <__gmpz_get_d_2exp@plt+0xbffe2> │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc23a <__gmpz_get_d_2exp@plt+0xb63ea> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x20(%rbp) │ │ │ │ - movq $0x7438f0,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5059e0 <__gmpz_get_d_2exp@plt+0xffb90> │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 4c5e21 <__gmpz_get_d_2exp@plt+0xbffd1> │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c5e82 <__gmpz_get_d_2exp@plt+0xc0032> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4c5e98,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x5d2a40,-0x28(%rbp) │ │ │ │ - movq $0x743a28,-0x20(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bc2c8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc2c8 <__gmpz_get_d_2exp@plt+0xb6478> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x5a3e80,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9785e0 <__environ@GLIBC_2.2.5+0x20ea38> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc310 <__gmpz_get_d_2exp@plt+0xb64c0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c5f3f <__gmpz_get_d_2exp@plt+0xc00ef> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ecx │ │ │ │ - mov 0xf(%rbx),%edx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %ecx,%esi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405850 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x53b2e8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + ja 4bc3ce <__gmpz_get_d_2exp@plt+0xb657e> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc3b2 <__gmpz_get_d_2exp@plt+0xb6562> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc3a4 <__gmpz_get_d_2exp@plt+0xb6554> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc3b2 <__gmpz_get_d_2exp@plt+0xb6562> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc3a4 <__gmpz_get_d_2exp@plt+0xb6554> │ │ │ │ + movq $0x4bc210,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %dl,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4c6040 <__gmpz_get_d_2exp@plt+0xc01f0> │ │ │ │ - movq $0x4c5fc8,-0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0xa(%rbx),%ecx │ │ │ │ - mov 0xe(%rbx),%edx │ │ │ │ - mov 0x16(%rbx),%rsi │ │ │ │ - mov 0x1e(%rbx),%ebx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %ecx,-0x28(%rbp) │ │ │ │ - mov %edx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %edi,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc459 <__gmpz_get_d_2exp@plt+0xb6609> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4bc250,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + lock sub %al,(%rax) │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bc619 <__gmpz_get_d_2exp@plt+0xb67c9> │ │ │ │ + movq $0x4bc4e8,-0x38(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c5fc8 <__gmpz_get_d_2exp@plt+0xc0178> │ │ │ │ + jne 4bc4e8 <__gmpz_get_d_2exp@plt+0xb6698> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,0x480028ef(%rax) │ │ │ │ + movl $0x4bc538,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc538 <__gmpz_get_d_2exp@plt+0xb66e8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5b(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%esi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x20(%rbp),%edi │ │ │ │ - mov %edi,(%rbx) │ │ │ │ - movq $0x4c5ef0,-0x20(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %eax,-0x14(%r12) │ │ │ │ - mov %ecx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4c6058,0x28(%rbp) │ │ │ │ - lea -0x1f(%r12),%rdi │ │ │ │ - lea 0x27d648(%rip),%rsi │ │ │ │ - lea 0x2837aa(%rip),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 501f40 <__gmpz_get_d_2exp@plt+0xfc0f0> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x11(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4bc61d <__gmpz_get_d_2exp@plt+0xb67cd> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc609 <__gmpz_get_d_2exp@plt+0xb67b9> │ │ │ │ + mov 0x6(%rbx),%r9 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bc190,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r10,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4bc3f8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bbf00 <__gmpz_get_d_2exp@plt+0xb60b0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bbf00 <__gmpz_get_d_2exp@plt+0xb60b0> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29b2da,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc67a <__gmpz_get_d_2exp@plt+0xb682a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - cmp (%rcx),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4c60e0,-0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%esi │ │ │ │ - mov 0x22(%rbx),%ebx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bc708,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %esi,-0x10(%rbp) │ │ │ │ - mov %edi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c60e0 <__gmpz_get_d_2exp@plt+0xc0290> │ │ │ │ + jne 4bc708 <__gmpz_get_d_2exp@plt+0xb68b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x6,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - {rex2 0x27} add %r9b,-0x39(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - and %ah,0x4c(%rcx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c6120 <__gmpz_get_d_2exp@plt+0xc02d0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX or $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x74ffd82b(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - movq $0x4c6158,-0x8(%rbp) │ │ │ │ - mov %eax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 978e60 <__environ@GLIBC_2.2.5+0x20f2b8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6158 <__gmpz_get_d_2exp@plt+0xc0308> │ │ │ │ + jne 4bc750 <__gmpz_get_d_2exp@plt+0xb6900> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x2b(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c5f68,-0x20(%r12) │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - mov %eax,-0x14(%r12) │ │ │ │ - mov 0x38(%rbp),%eax │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc80e <__gmpz_get_d_2exp@plt+0xb69be> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc7f2 <__gmpz_get_d_2exp@plt+0xb69a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc7e4 <__gmpz_get_d_2exp@plt+0xb6994> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bc7f2 <__gmpz_get_d_2exp@plt+0xb69a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bc7e4 <__gmpz_get_d_2exp@plt+0xb6994> │ │ │ │ + movq $0x4bc650,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,(%r12) │ │ │ │ - movq $0x4c61e0,0x10(%rbp) │ │ │ │ - lea -0x1e(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov $0x4,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x6,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - jne 4c6208 <__gmpz_get_d_2exp@plt+0xc03b8> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x6,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc899 <__gmpz_get_d_2exp@plt+0xb6a49> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4bc690,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x77(%r9) │ │ │ │ - (bad) │ │ │ │ - movq $0x5d2c98,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 505ab0 <__gmpz_get_d_2exp@plt+0xffc60> │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc8e2 <__gmpz_get_d_2exp@plt+0xb6a92> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4c6212 <__gmpz_get_d_2exp@plt+0xc03c2> │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4c63a9 <__gmpz_get_d_2exp@plt+0xc0559> │ │ │ │ - movq $0x4c62a0,-0x30(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rcx │ │ │ │ - mov 0x15(%rbx),%rdx │ │ │ │ - mov 0x1d(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bc970,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c62a0 <__gmpz_get_d_2exp@plt+0xc0450> │ │ │ │ + jne 4bc970 <__gmpz_get_d_2exp@plt+0xb6b20> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c62d0 <__gmpz_get_d_2exp@plt+0xc0480> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - shll %cl,(%rdi) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %ah,0x4c(%rbx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,0x4589004d(%rcx) │ │ │ │ - adc %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c6310 <__gmpz_get_d_2exp@plt+0xc04c0> │ │ │ │ + rex.RB call 979330 <__environ@GLIBC_2.2.5+0x20f788> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc9b8 <__gmpz_get_d_2exp@plt+0xb6b68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8d,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x480027d3(%rax) │ │ │ │ - movl $0x4c6340,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c6340 <__gmpz_get_d_2exp@plt+0xc04f0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add (%rax),%r8d │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x2d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4c6080,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bca76 <__gmpz_get_d_2exp@plt+0xb6c26> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bca5a <__gmpz_get_d_2exp@plt+0xb6c0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bca4c <__gmpz_get_d_2exp@plt+0xb6bfc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bca5a <__gmpz_get_d_2exp@plt+0xb6c0a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bca4c <__gmpz_get_d_2exp@plt+0xb6bfc> │ │ │ │ + movq $0x4bc8b8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%ebx │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %ebx,0x4(%r12) │ │ │ │ - lea -0x1e(%r12),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 505558 <__gmpz_get_d_2exp@plt+0xff708> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 4c641a <__gmpz_get_d_2exp@plt+0xc05ca> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4c6432 <__gmpz_get_d_2exp@plt+0xc05e2> │ │ │ │ - movq $0x4c5db8,-0x68(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - movq $0x4c5e00,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x4c5e48,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x4c6240,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1d(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x27d604(%rip),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcb01 <__gmpz_get_d_2exp@plt+0xb6cb1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4bc8f8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %eax,%r8d │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4c65f0 <__gmpz_get_d_2exp@plt+0xc07a0> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4c6518 <__gmpz_get_d_2exp@plt+0xc06c8> │ │ │ │ - movq $0x4c64e8,-0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%esi │ │ │ │ - mov 0x22(%rbx),%ebx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ + add %ah,-0x17(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bcca5 <__gmpz_get_d_2exp@plt+0xb6e55> │ │ │ │ + movq $0x4bcb80,-0x28(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %esi,-0x18(%rbp) │ │ │ │ - mov %edi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c64e8 <__gmpz_get_d_2exp@plt+0xc0698> │ │ │ │ + jne 4bcb80 <__gmpz_get_d_2exp@plt+0xb6d30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x3,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x480027d5(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x4c6530,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 505978 <__gmpz_get_d_2exp@plt+0xffb28> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x2b(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - movq $0x4c6568,-0x8(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + jmp ffffffffc793cbaa <__environ@GLIBC_2.2.5+0xffffffffc71d3002> │ │ │ │ + rex.RB loopne 4bcb55 <__gmpz_get_d_2exp@plt+0xb6d05> │ │ │ │ + lret │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6568 <__gmpz_get_d_2exp@plt+0xc0718> │ │ │ │ + jne 4bcbd0 <__gmpz_get_d_2exp@plt+0xb6d80> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RB (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - {rex2 0x27} add %r9b,-0x75(%r8) │ │ │ │ - adc %r9b,0x5d8b0743(%r11) │ │ │ │ - sbb %cl,-0x74b7dfb3(%rbx) │ │ │ │ - push %rbp │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jne 4c6585 <__gmpz_get_d_2exp@plt+0xc0735> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %esi,%r8d │ │ │ │ - mov %eax,%edi │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov %ecx,%edx │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405120 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%rax │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 4c65b4 <__gmpz_get_d_2exp@plt+0xc0764> │ │ │ │ - lea 0x27d4cd(%rip),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 501ce0 <__gmpz_get_d_2exp@plt+0xfbe90> │ │ │ │ - lea 0x29ad7e(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - pop %rax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %bh,0x480028e8(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 4bcca9 <__gmpz_get_d_2exp@plt+0xb6e59> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcc95 <__gmpz_get_d_2exp@plt+0xb6e45> │ │ │ │ + mov 0x6(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bc838,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r11,-0x40(%r12) │ │ │ │ + movq $0x4bcaa0,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r11,(%r12) │ │ │ │ + lea -0x77(%r12),%r9 │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4bbf00 <__gmpz_get_d_2exp@plt+0xb60b0> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4bbf00 <__gmpz_get_d_2exp@plt+0xb60b0> │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - incl 0x3(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + out %eax,$0x28 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 4bcd32 <__gmpz_get_d_2exp@plt+0xb6ee2> │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4bcd66 <__gmpz_get_d_2exp@plt+0xb6f16> │ │ │ │ + movq $0x4bb0f8,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x4bbf00,-0x58(%r12) │ │ │ │ + lea -0x62(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + movq $0x4bc480,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + lea -0x53(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x0(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4bcb28,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x45(%r12),%r9 │ │ │ │ + lea -0x15(%r12),%rdi │ │ │ │ + lea 0x28c1c7(%rip),%r14 │ │ │ │ + jmp 494e90 <__gmpz_get_d_2exp@plt+0x8f040> │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x28e758(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bce13 <__gmpz_get_d_2exp@plt+0xb6fc3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bcdd0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bcdd0 <__gmpz_get_d_2exp@plt+0xb6f80> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - movq $0x4c6488,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %edi,(%r12) │ │ │ │ - mov %r8d,0x4(%r12) │ │ │ │ - lea -0x1e(%r12),%rdi │ │ │ │ - mov %r9,%rsi │ │ │ │ - jmp 505868 <__gmpz_get_d_2exp@plt+0xffa18> │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x27d483(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x2c(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c6748 <__gmpz_get_d_2exp@plt+0xc08f8> │ │ │ │ - movq $0x4c66c0,-0x20(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c66c0 <__gmpz_get_d_2exp@plt+0xc0870> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4bce50 <__gmpz_get_d_2exp@plt+0xb7000> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104407a4 <__environ@GLIBC_2.2.5+0xfcd6bfc> │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - data16 rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + rex.RB call 979cfd <__environ@GLIBC_2.2.5+0x210155> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c66f0 <__gmpz_get_d_2exp@plt+0xc08a0> │ │ │ │ + jne 4bce98 <__gmpz_get_d_2exp@plt+0xb7048> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - shll %cl,(%rdi) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ah,0x4c(%rdi) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c6730 <__gmpz_get_d_2exp@plt+0xc08e0> │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcee0 <__gmpz_get_d_2exp@plt+0xb7090> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bce28,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480027d3(%rax) │ │ │ │ - movl $0x4c6768,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 5c9930 <__gmpz_get_d_2exp@plt+0x1c3ae0> │ │ │ │ - lea 0x27d391(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcf47 <__gmpz_get_d_2exp@plt+0xb70f7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bce50,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4bce50 <__gmpz_get_d_2exp@plt+0xb7000> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x2d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) -0x76bef7bb(%rbx) │ │ │ │ - rorb $0x48,-0x3876efbb(%rbx) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4c65f0 <__gmpz_get_d_2exp@plt+0xc07a0> │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcfa0 <__gmpz_get_d_2exp@plt+0xb7150> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bcf18,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x134916(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x2d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %ch,%cl │ │ │ │ - sar %cl,%esi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shll %cl,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c68c7 <__gmpz_get_d_2exp@plt+0xc0a77> │ │ │ │ - movq $0x4c6800,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c6800 <__gmpz_get_d_2exp@plt+0xc09b0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bd01c <__gmpz_get_d_2exp@plt+0xb71cc> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd011 <__gmpz_get_d_2exp@plt+0xb71c1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bcf68,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - shlb %cl,(%rdi) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - push $0xffffffff8b48004c │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bd083 <__gmpz_get_d_2exp@plt+0xb7233> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bd078,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6830 <__gmpz_get_d_2exp@plt+0xc09e0> │ │ │ │ + jne 4bd078 <__gmpz_get_d_2exp@plt+0xb7228> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480027d2(%rax) │ │ │ │ - movl $0x4c6870,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c6870 <__gmpz_get_d_2exp@plt+0xc0a20> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x2e(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x68,%al │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 4c68a8 <__gmpz_get_d_2exp@plt+0xc0a58> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rdx) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - shlb %cl,(%rdi) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x76beefbb(%rbx) │ │ │ │ - rorb $0x48,-0x3876dfbb(%rbx) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4c65f0 <__gmpz_get_d_2exp@plt+0xc07a0> │ │ │ │ - lea 0x27d232(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4bd0c0 <__gmpz_get_d_2exp@plt+0xb7270> │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - shlb %cl,(%rdi) │ │ │ │ - add %ch,%cl │ │ │ │ - lret │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c6978 <__gmpz_get_d_2exp@plt+0xc0b28> │ │ │ │ - movq $0x4c6948,-0x8(%rbp) │ │ │ │ + rex.RB call 10440a14 <__environ@GLIBC_2.2.5+0xfcd6e6c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97a1dd <__environ@GLIBC_2.2.5+0x210635> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6948 <__gmpz_get_d_2exp@plt+0xc0af8> │ │ │ │ + jne 4bd108 <__gmpz_get_d_2exp@plt+0xb72b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 4c696a <__gmpz_get_d_2exp@plt+0xc0b1a> │ │ │ │ - movslq 0xb(%rbx),%rax │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 4c696a <__gmpz_get_d_2exp@plt+0xc0b1a> │ │ │ │ - lea 0x29b0f6(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29b0f1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x27d1a1(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd150 <__gmpz_get_d_2exp@plt+0xb7300> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bd098,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7344a2f4 <__environ@GLIBC_2.2.5+0x72ce074c> │ │ │ │ - push %rbx │ │ │ │ - movq $0x4c69d8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c69d8 <__gmpz_get_d_2exp@plt+0xc0b88> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd1b7 <__gmpz_get_d_2exp@plt+0xb7367> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bd0c0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4bd0c0 <__gmpz_get_d_2exp@plt+0xb7270> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %ch,0x4c(%rdx) │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,0x4589004d(%rcx) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xor $0x2f,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - lea 0x27d125(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd210 <__gmpz_get_d_2exp@plt+0xb73c0> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bd188,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x1346a6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - ret $0x0 │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - push 0x29(%rbp) │ │ │ │ - movslq 0x8(%rbp),%rax │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 4c6a3a <__gmpz_get_d_2exp@plt+0xc0bea> │ │ │ │ - lea 0x29a906(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4c6a90,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - movq $0x4c6a70,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 5d5260 <__gmpz_get_d_2exp@plt+0x1cf410> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bd28c <__gmpz_get_d_2exp@plt+0xb743c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd281 <__gmpz_get_d_2exp@plt+0xb7431> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bd1d8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29a8c2,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x29a8a2,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bd426 <__gmpz_get_d_2exp@plt+0xb75d6> │ │ │ │ + movq $0x4bd308,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd308 <__gmpz_get_d_2exp@plt+0xb74b8> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - jrcxz 4c6ab9 <__gmpz_get_d_2exp@plt+0xc0c69> │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - int3 │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c6b2b <__gmpz_get_d_2exp@plt+0xc0cdb> │ │ │ │ - movq $0x4c6b10,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex rorl %cl,0x0(%rbx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6b10 <__gmpz_get_d_2exp@plt+0xc0cc0> │ │ │ │ + jne 4bd340 <__gmpz_get_d_2exp@plt+0xb74f0> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - lret │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x6b(%r8) │ │ │ │ - rex.WR add %r15b,0x3(%rdi) │ │ │ │ - mov $0x1,%esi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4c5b90 <__gmpz_get_d_2exp@plt+0xbfd40> │ │ │ │ - lea 0x27d1d6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %dl,%gs:0x5(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x16ffd82f(%rax) │ │ │ │ - imul $0xffffffff,%edi,%edi │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4bd378 <__gmpz_get_d_2exp@plt+0xb7528> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4bd3c8 <__gmpz_get_d_2exp@plt+0xb7578> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd3b8 <__gmpz_get_d_2exp@plt+0xb7568> │ │ │ │ + movq $0x4bd030,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4bd230,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd416 <__gmpz_get_d_2exp@plt+0xb75c6> │ │ │ │ + movq $0x4bcd90,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4bcfc0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7344a4d4 <__environ@GLIBC_2.2.5+0x72ce092c> │ │ │ │ - je 4c6bd2 <__gmpz_get_d_2exp@plt+0xc0d82> │ │ │ │ - movl $0x5d1548,-0x10(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bd4c3 <__gmpz_get_d_2exp@plt+0xb7673> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4c6bc0,-0x18(%rbp) │ │ │ │ + movq $0x4bd480,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6bc0 <__gmpz_get_d_2exp@plt+0xc0d70> │ │ │ │ + jne 4bd480 <__gmpz_get_d_2exp@plt+0xb7630> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - inc %rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0x761a81,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c6caf <__gmpz_get_d_2exp@plt+0xc0e5f> │ │ │ │ - movq $0x4c6c68,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %ecx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c6c68 <__gmpz_get_d_2exp@plt+0xc0e18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c8bd0,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%ebx │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + jmp 4bd500 <__gmpz_get_d_2exp@plt+0xb76b0> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - fisubs (%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1044a624 <__environ@GLIBC_2.2.5+0xfce0a7c> │ │ │ │ + rex.RB call 10440e54 <__environ@GLIBC_2.2.5+0xfcd72ac> │ │ │ │ (bad) │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + xchg %eax,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 98da05 <__environ@GLIBC_2.2.5+0x223e5d> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + rex.RB call 97aa5d <__environ@GLIBC_2.2.5+0x210eb5> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c6d20 <__gmpz_get_d_2exp@plt+0xc0ed0> │ │ │ │ + jne 4bd548 <__gmpz_get_d_2exp@plt+0xb76f8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x490027de(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c6d71 <__gmpz_get_d_2exp@plt+0xc0f21> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4c6c20,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + ja 4bd590 <__gmpz_get_d_2exp@plt+0xb7740> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bd4d8,-0x18(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4c6d98,0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x288708(%rip),%rsi │ │ │ │ - lea 0x2886e1(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4cb860 <__gmpz_get_d_2exp@plt+0xc5a10> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd5f7 <__gmpz_get_d_2exp@plt+0xb77a7> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bd500,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp 4bd500 <__gmpz_get_d_2exp@plt+0xb76b0> │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - call 484c95be <__environ@GLIBC_2.2.5+0x47d5fa16> │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c6e61 <__gmpz_get_d_2exp@plt+0xc1011> │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c6e56 <__gmpz_get_d_2exp@plt+0xc1006> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + ja 4bd650 <__gmpz_get_d_2exp@plt+0xb7800> │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4c6b80,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4c6cd0,-0x10(%r12) │ │ │ │ + movq $0x4bd5c8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4c6e78,-0x18(%rbp) │ │ │ │ - lea -0xf(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x288623(%rip),%rsi │ │ │ │ - lea 0x2885fc(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4cb860 <__gmpz_get_d_2exp@plt+0xc5a10> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x134266(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - fsubl (%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4c6ef1 <__gmpz_get_d_2exp@plt+0xc10a1> │ │ │ │ - movq $0x4c6f08,-0x10(%rbp) │ │ │ │ - lea 0x27dcb4(%rip),%rsi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4bd6cc <__gmpz_get_d_2exp@plt+0xb787c> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd6c1 <__gmpz_get_d_2exp@plt+0xb7871> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bd618,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 556c20 <__gmpz_get_d_2exp@plt+0x150dd0> │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bd733 <__gmpz_get_d_2exp@plt+0xb78e3> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bd728,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd728 <__gmpz_get_d_2exp@plt+0xb78d8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x292f6a(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,%gs:-0x1(%rcx) │ │ │ │ + gs lock nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - test $0xdc,%al │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c6fa8 <__gmpz_get_d_2exp@plt+0xc1158> │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c6f9d <__gmpz_get_d_2exp@plt+0xc114d> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4c6de0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4c6ec8,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 561808 <__gmpz_get_d_2exp@plt+0x15b9b8> │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 4bd770 <__gmpz_get_d_2exp@plt+0xb7920> │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104410c4 <__environ@GLIBC_2.2.5+0xfcd751c> │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + xchg %eax,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97af3d <__environ@GLIBC_2.2.5+0x211395> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd7b8 <__gmpz_get_d_2exp@plt+0xb7968> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800292e(%rax) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - jmp 555ab0 <__gmpz_get_d_2exp@plt+0x14fc60> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd800 <__gmpz_get_d_2exp@plt+0xb79b0> │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bd748,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c7065 <__gmpz_get_d_2exp@plt+0xc1215> │ │ │ │ - movq $0x4c6f40,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4c6fc8,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4c6ff0,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ + ja 4bd867 <__gmpz_get_d_2exp@plt+0xb7a17> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bd770,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x27db99(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 4bd770 <__gmpz_get_d_2exp@plt+0xb7920> │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x25(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c70b2 <__gmpz_get_d_2exp@plt+0xc1262> │ │ │ │ - movq $0x4c70d0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c7018 <__gmpz_get_d_2exp@plt+0xc11c8> │ │ │ │ - lea 0x27db77(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd8c0 <__gmpz_get_d_2exp@plt+0xb7a70> │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4bd838,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x133ff6(%rip),%r14 │ │ │ │ + jmp 5a2070 <__gmpz_get_d_2exp@plt+0x19c220> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bd93c <__gmpz_get_d_2exp@plt+0xb7aec> │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd931 <__gmpz_get_d_2exp@plt+0xb7ae1> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4bd888,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506990 <__gmpz_get_d_2exp@plt+0x100b40> │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c714e <__gmpz_get_d_2exp@plt+0xc12fe> │ │ │ │ - movq $0x4c7170,-0x8(%rbp) │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - lea 0x27daf4(%rip),%rsi │ │ │ │ - lea 0x27d9d5(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c9770 <__gmpz_get_d_2exp@plt+0xc3920> │ │ │ │ - lea 0x27daeb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - adc $0xb0000000,%eax │ │ │ │ - fisubl (%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4c7217 <__gmpz_get_d_2exp@plt+0xc13c7> │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 5c5c90 <__gmpz_get_d_2exp@plt+0x1bfe40> │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4c7212 <__gmpz_get_d_2exp@plt+0xc13c2> │ │ │ │ - movq $0x5d1780,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x27da51(%rip),%r14 │ │ │ │ - movq $0x5d2f68,-0x28(%rbp) │ │ │ │ - movq $0x764b49,-0x20(%rbp) │ │ │ │ - movq $0x759e99,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 53f268 <__gmpz_get_d_2exp@plt+0x139418> │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bdad6 <__gmpz_get_d_2exp@plt+0xb7c86> │ │ │ │ + movq $0x4bd9b8,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd9b8 <__gmpz_get_d_2exp@plt+0xb7b68> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x26(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - lea 0x27da46(%rip),%r14 │ │ │ │ - jmp 5526b8 <__gmpz_get_d_2exp@plt+0x14c868> │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x26(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7281 <__gmpz_get_d_2exp@plt+0xc1431> │ │ │ │ - movq $0x4c72a0,-0x8(%rbp) │ │ │ │ - lea 0x27da31(%rip),%r14 │ │ │ │ + lock (bad) 0x0(%rbx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 554e98 <__gmpz_get_d_2exp@plt+0x14f048> │ │ │ │ - lea 0x27da30(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd9f0 <__gmpz_get_d_2exp@plt+0xb7ba0> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4bda28 <__gmpz_get_d_2exp@plt+0xb7bd8> │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4bda78 <__gmpz_get_d_2exp@plt+0xb7c28> │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bda68 <__gmpz_get_d_2exp@plt+0xb7c18> │ │ │ │ + movq $0x4bd6e0,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4bd8e0,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdac6 <__gmpz_get_d_2exp@plt+0xb7c76> │ │ │ │ + movq $0x4bd440,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4bd670,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea -0x38(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - fldenv (%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7344ac3c <__environ@GLIBC_2.2.5+0x72ce1094> │ │ │ │ - ss movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4c7340,-0x18(%rbp) │ │ │ │ - lea 0x292b8d(%rip),%r8 │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - lea 0x27d91b(%rip),%rsi │ │ │ │ - lea 0x27d7fc(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4c9770 <__gmpz_get_d_2exp@plt+0xc3920> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + fldcw (%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x555d70,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdb5b <__gmpz_get_d_2exp@plt+0xb7d0b> │ │ │ │ + mov 0x2(%rbx),%rax │ │ │ │ + movq $0x4bd2a8,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + movq $0x4bd958,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov 0x0(%rbp),%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + lea -0x35(%r12),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x15(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + jmp 4b5408 <__gmpz_get_d_2exp@plt+0xaf5b8> │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x490027d8(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c73bb <__gmpz_get_d_2exp@plt+0xc156b> │ │ │ │ - movq $0x4c72e8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - lea 0x2929bc(%rip),%rbx │ │ │ │ - jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x27d8fb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bdbaa <__gmpz_get_d_2exp@plt+0xb7d5a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1044ad44 <__environ@GLIBC_2.2.5+0xfce119c> │ │ │ │ - (bad) │ │ │ │ - movabs 0x38e845c748000000,%eax │ │ │ │ - je 4c7450 <__gmpz_get_d_2exp@plt+0xc1600> │ │ │ │ - add %cl,0x5b8b0743(%rbx) │ │ │ │ - or -0x77(%rax),%ecx │ │ │ │ - (bad) -0xd(%rcx,%rcx,4) │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bdc38,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c7438 <__gmpz_get_d_2exp@plt+0xc15e8> │ │ │ │ + jne 4bdc38 <__gmpz_get_d_2exp@plt+0xb7de8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x74(%r8) │ │ │ │ - rex.WR add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + rex.RB call 97b8c0 <__environ@GLIBC_2.2.5+0x211d18> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c7460 <__gmpz_get_d_2exp@plt+0xc1610> │ │ │ │ + jne 4bdc80 <__gmpz_get_d_2exp@plt+0xb7e30> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - or %r9b,0x63(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jne 4c7490 <__gmpz_get_d_2exp@plt+0xc1640> │ │ │ │ - movslq 0x10(%rbp),%rax │ │ │ │ - movslq 0xb(%rbx),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - sete %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0x72fbe8(%rax),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x29a5c2(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c74e4 <__gmpz_get_d_2exp@plt+0xc1694> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - movslq 0x18(%rbx),%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7574 <__gmpz_get_d_2exp@plt+0xc1724> │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c7569 <__gmpz_get_d_2exp@plt+0xc1719> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c74b8,-0x30(%r12) │ │ │ │ + ja 4bdd3e <__gmpz_get_d_2exp@plt+0xb7eee> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bdd22 <__gmpz_get_d_2exp@plt+0xb7ed2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bdd14 <__gmpz_get_d_2exp@plt+0xb7ec4> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bdd22 <__gmpz_get_d_2exp@plt+0xb7ed2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bdd14 <__gmpz_get_d_2exp@plt+0xb7ec4> │ │ │ │ + movq $0x4bdb80,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %ebx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c49,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - movslq %ecx,%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x490027d5(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c75ee <__gmpz_get_d_2exp@plt+0xc179e> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4c74f8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - mov %ebx,-0x14(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c49,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - lea 0x27d566(%rip),%rsi │ │ │ │ - lea 0x29c990(%rip),%r14 │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + ja 4bddc9 <__gmpz_get_d_2exp@plt+0xb7f79> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4bdbc0,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7671 <__gmpz_get_d_2exp@plt+0xc1821> │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c7666 <__gmpz_get_d_2exp@plt+0xc1816> │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bde12 <__gmpz_get_d_2exp@plt+0xb7fc2> │ │ │ │ movq $0x5d1548,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e61,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - movslq %ebx,%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7704 <__gmpz_get_d_2exp@plt+0xc18b4> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c76f9 <__gmpz_get_d_2exp@plt+0xc18a9> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c7610,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %ecx,-0x18(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c49,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - movslq %ebx,%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 542b98 <__gmpz_get_d_2exp@plt+0x13cd48> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - xor %dl,%ah │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c779e <__gmpz_get_d_2exp@plt+0xc194e> │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c7793 <__gmpz_get_d_2exp@plt+0xc1943> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4bdea0,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%ecx │ │ │ │ - mov 0x1c(%rbx),%ebx │ │ │ │ - movq $0x4c7688,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %ecx,-0x18(%r12) │ │ │ │ - mov %ebx,-0x14(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x763c49,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - lea 0x27d3c5(%rip),%rsi │ │ │ │ - lea 0x29c7ef(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bdea0 <__gmpz_get_d_2exp@plt+0xb8050> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x490027d3(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c780e <__gmpz_get_d_2exp@plt+0xc19be> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4c7718,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - mov %ebx,-0x14(%r12) │ │ │ │ - movq $0x5a4060,-0x10(%r12) │ │ │ │ - movq $0x756e51,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97bd90 <__environ@GLIBC_2.2.5+0x2121e8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bdee8 <__gmpz_get_d_2exp@plt+0xb8098> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdfa6 <__gmpz_get_d_2exp@plt+0xb8156> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bdf8a <__gmpz_get_d_2exp@plt+0xb813a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bdf7c <__gmpz_get_d_2exp@plt+0xb812c> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4bdf8a <__gmpz_get_d_2exp@plt+0xb813a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4bdf7c <__gmpz_get_d_2exp@plt+0xb812c> │ │ │ │ + movq $0x4bdde8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4c7889 <__gmpz_get_d_2exp@plt+0xc1a39> │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4c7898 <__gmpz_get_d_2exp@plt+0xc1a48> │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c788d <__gmpz_get_d_2exp@plt+0xc1a3d> │ │ │ │ - movq $0x4c73f0,-0x8(%r12) │ │ │ │ - mov %edi,(%r12) │ │ │ │ - mov %esi,0x4(%r12) │ │ │ │ - movq $0x4c78b8,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x27d2a8(%rip),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %eax,-0x10(%rbp) │ │ │ │ - mov %edi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 53b8d0 <__gmpz_get_d_2exp@plt+0x135a80> │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x27d479(%rip),%rbx │ │ │ │ + ja 4be031 <__gmpz_get_d_2exp@plt+0xb81e1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4bde28,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480027d2(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c791e <__gmpz_get_d_2exp@plt+0xc1ace> │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c795c <__gmpz_get_d_2exp@plt+0xc1b0c> │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - mov 0x18(%rbp),%edi │ │ │ │ - cmpq $0xa,0x8(%rbp) │ │ │ │ - jle 4c7900 <__gmpz_get_d_2exp@plt+0xc1ab0> │ │ │ │ - movq $0x4c77c0,-0x8(%r12) │ │ │ │ - mov %edi,(%r12) │ │ │ │ - mov %esi,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4c7590,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - mov %edi,0x4(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4c7948,0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + shrl %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x1a9820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB ror $0xe0,%r8b │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB add $0xd4b8b48,%eax │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c7948 <__gmpz_get_d_2exp@plt+0xc1af8> │ │ │ │ + jne 4be0c8 <__gmpz_get_d_2exp@plt+0xb8278> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs 0x2882271d(%rbp),%ecx │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0xe1,%al │ │ │ │ - adc %al,(%rax) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480027d3(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7a07 <__gmpz_get_d_2exp@plt+0xc1bb7> │ │ │ │ - movq $0x4c79c0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %ah,-0x2d(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + movq $0x4be118,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c79c0 <__gmpz_get_d_2exp@plt+0xc1b70> │ │ │ │ + jne 4be118 <__gmpz_get_d_2exp@plt+0xb82c8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x2d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - jns 4c7a13 <__gmpz_get_d_2exp@plt+0xc1bc3> │ │ │ │ + add %dl,(%rax) │ │ │ │ + shrl %cl,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c79f0 <__gmpz_get_d_2exp@plt+0xc1ba0> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4be168 <__gmpz_get_d_2exp@plt+0xb8318> │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4be212 <__gmpz_get_d_2exp@plt+0xb83c2> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be1fe <__gmpz_get_d_2exp@plt+0xb83ae> │ │ │ │ + mov 0x6(%rbx),%r10 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4bdd68,-0x78(%r12) │ │ │ │ + mov %r10,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4bdfd0,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r9,%rax │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bdaf8 <__gmpz_get_d_2exp@plt+0xb7ca8> │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4bdaf8 <__gmpz_get_d_2exp@plt+0xb7ca8> │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - shll %cl,(%rdi) │ │ │ │ - add %cl,-0x3876f4bd(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4c7838 <__gmpz_get_d_2exp@plt+0xc19e8> │ │ │ │ - lea 0x27d32a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - shlb %cl,(%rdi) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4c7a82 <__gmpz_get_d_2exp@plt+0xc1c32> │ │ │ │ - movq $0x4c7a68,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4be27a <__gmpz_get_d_2exp@plt+0xb842a> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4c7a68 <__gmpz_get_d_2exp@plt+0xc1c18> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x74ffd82e(%rax) │ │ │ │ - rex.XB or 0x7438bc7(%r9),%ecx │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - movq $0x5d2a40,0x0(%rbp) │ │ │ │ - jmp 4c7838 <__gmpz_get_d_2exp@plt+0xc19e8> │ │ │ │ - lea 0x27d2bf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x480027d2(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x27d295(%rip),%r14 │ │ │ │ - jmp 541f88 <__gmpz_get_d_2exp@plt+0x13c138> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x2e(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4c7b36 <__gmpz_get_d_2exp@plt+0xc1ce6> │ │ │ │ - movq $0x4c7b10,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4be308,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4c7b10 <__gmpz_get_d_2exp@plt+0xc1cc0> │ │ │ │ + jne 4be308 <__gmpz_get_d_2exp@plt+0xb84b8> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - shlb %cl,(%rdi) │ │ │ │ - add %cl,-0x3876f4bd(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %eax,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - movq $0x5d2a40,-0x8(%rbp) │ │ │ │ - movq $0x761a81,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c7838 <__gmpz_get_d_2exp@plt+0xc19e8> │ │ │ │ - lea 0x27d22b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7bef <__gmpz_get_d_2exp@plt+0xc1d9f> │ │ │ │ - movq $0x5d1548,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - movslq 0x14(%rbx),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 4c7ba7 <__gmpz_get_d_2exp@plt+0xc1d57> │ │ │ │ - lea 0x29cfc5(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 97c660 <__environ@GLIBC_2.2.5+0x212ab8> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be350 <__gmpz_get_d_2exp@plt+0xb8500> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ - (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4c7bd0 <__gmpz_get_d_2exp@plt+0xc1d80> │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - movslq %eax,%rax │ │ │ │ + ja 4be40e <__gmpz_get_d_2exp@plt+0xb85be> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4be3f2 <__gmpz_get_d_2exp@plt+0xb85a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4be3e4 <__gmpz_get_d_2exp@plt+0xb8594> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4be3f2 <__gmpz_get_d_2exp@plt+0xb85a2> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4be3e4 <__gmpz_get_d_2exp@plt+0xb8594> │ │ │ │ + movq $0x4be250,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4c7ba0,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 5cacb8 <__gmpz_get_d_2exp@plt+0x1c4e68> │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - adc $0x0,%al │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be499 <__gmpz_get_d_2exp@plt+0xb8649> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + movq $0x4be290,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 5d5a88 <__gmpz_get_d_2exp@plt+0x1cfc38> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4c7c93 <__gmpz_get_d_2exp@plt+0xc1e43> │ │ │ │ - movslq %esi,%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c7c3c <__gmpz_get_d_2exp@plt+0xc1dec> │ │ │ │ - movslq %edi,%rax │ │ │ │ - cmp $0xd,%rax │ │ │ │ - jne 4c7c3c <__gmpz_get_d_2exp@plt+0xc1dec> │ │ │ │ - movq $0x4c7d38,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c5820 <__gmpz_get_d_2exp@plt+0xbf9d0> │ │ │ │ - movslq %esi,%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c7c5f <__gmpz_get_d_2exp@plt+0xc1e0f> │ │ │ │ - movslq %edi,%rax │ │ │ │ - cmp $0x14,%rax │ │ │ │ - jne 4c7c5f <__gmpz_get_d_2exp@plt+0xc1e0f> │ │ │ │ - movq $0x4c7db8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c54a8 <__gmpz_get_d_2exp@plt+0xbf658> │ │ │ │ - movslq %esi,%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4c7c9e <__gmpz_get_d_2exp@plt+0xc1e4e> │ │ │ │ - movslq %edi,%rax │ │ │ │ - cmp $0x15,%rax │ │ │ │ - jne 4c7c82 <__gmpz_get_d_2exp@plt+0xc1e32> │ │ │ │ - movq $0x4c7e30,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c54a8 <__gmpz_get_d_2exp@plt+0xbf658> │ │ │ │ - movq $0x4c7ea8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c5b90 <__gmpz_get_d_2exp@plt+0xbfd40> │ │ │ │ - lea 0x27d106(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x4c7cc0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4c5b90 <__gmpz_get_d_2exp@plt+0xbfd40> │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4be4e2 <__gmpz_get_d_2exp@plt+0xb8692> │ │ │ │ + movq $0x5d1548,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 506ab0 <__gmpz_get_d_2exp@plt+0x100c60> │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x163820ff8394c,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - jl 4c7d13 <__gmpz_get_d_2exp@plt+0xc1ec3> │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c7ce8 <__gmpz_get_d_2exp@plt+0xc1e98> │ │ │ │ + rex.RB │ │ │ │ + lock adc $0xffffffff8948005d,%rax │ │ │ │ + pop %rbp │ │ │ │ + clc │ │ │ │ + movq $0x4be570,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x38(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be570 <__gmpz_get_d_2exp@plt+0xb8720> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movslq 0x7(%rbx),%rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x7d(%r8) │ │ │ │ - rex.WR add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c7d60 <__gmpz_get_d_2exp@plt+0xc1f10> │ │ │ │ + rex.RB call 97cb30 <__environ@GLIBC_2.2.5+0x212f88> │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be5b8 <__gmpz_get_d_2exp@plt+0xb8768> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%ebx │ │ │ │ - movq $0x4c7b58,-0x10(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - mov %eax,0x4(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,0x49000000(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be676 <__gmpz_get_d_2exp@plt+0xb8826> │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4be65a <__gmpz_get_d_2exp@plt+0xb880a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4be64c <__gmpz_get_d_2exp@plt+0xb87fc> │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jl 4be65a <__gmpz_get_d_2exp@plt+0xb880a> │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jne 4be64c <__gmpz_get_d_2exp@plt+0xb87fc> │ │ │ │ + movq $0x4be4b8,-0x38(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4e9ca8,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - jge 4c7e0b <__gmpz_get_d_2exp@plt+0xc1fbb> │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c7de0 <__gmpz_get_d_2exp@plt+0xc1f90> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be701 <__gmpz_get_d_2exp@plt+0xb88b1> │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%r8 │ │ │ │ + mov 0x25(%rbx),%r9 │ │ │ │ + mov 0x2d(%rbx),%r10 │ │ │ │ + mov 0x35(%rbx),%rbx │ │ │ │ + movq $0x4be4f8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x40(%r12),%rdi │ │ │ │ + mov %r9,%rbx │ │ │ │ + jmp 5d5f78 <__gmpz_get_d_2exp@plt+0x1d0128> │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x7e(%r8) │ │ │ │ - rex.WR add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c7e58 <__gmpz_get_d_2exp@plt+0xc2008> │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 5caca0 <__gmpz_get_d_2exp@plt+0x1c4e50> │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + int $0x28 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4be8bc <__gmpz_get_d_2exp@plt+0xb8a6c> │ │ │ │ + movq $0x4be788,-0x30(%rbp) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be788 <__gmpz_get_d_2exp@plt+0xb8938> │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - jle 4c7efb <__gmpz_get_d_2exp@plt+0xc20ab> │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4c7ed0 <__gmpz_get_d_2exp@plt+0xc2080> │ │ │ │ + add %ah,0x480028cc(%rax) │ │ │ │ + movl $0x4be7d8,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0xf(%rcx),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x17(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be7d8 <__gmpz_get_d_2exp@plt+0xb8988> │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movslq 0x7(%rbx),%rax │ │ │ │ - movq $0x5a3fa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x34(%rax) │ │ │ │ + sub %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + and $0x7,%r8d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + je 4be8c0 <__gmpz_get_d_2exp@plt+0xb8a70> │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be8ac <__gmpz_get_d_2exp@plt+0xb8a5c> │ │ │ │ + mov 0x6(%rbx),%r8 │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4be438,-0x78(%r12) │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4be6a0,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x35(%r12),%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x77(%r12),%rax │ │ │ � TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes