08048090: pop %ecx 08048091: mov %esp,%ebx 08048093: mov %esp,%eax 08048095: mov %ecx,%edx 08048097: add %edx,%edx 08048099: add %edx,%edx 0804809b: add %edx,%eax 0804809d: add $0x4,%eax 080480a0: xor %ebp,%ebp 080480a2: push %ebp 080480a3: push %ebp 080480a4: push %ebp 080480a5: mov %esp,%ebp 080480a7: push %eax 080480a8: push %ebx 080480a9: push %ecx 080480aa: mov $0x88,%eax 080480af: mov $0x0,%ebx 080480b4: int $0x80 080480b6: mov 0x8(%esp,1),%eax 080480ba: mov %eax,0x806d228 080480bf: movzwl 0x8078b18,%eax 080480c6: push %eax 080480c7: call 0x0805756c <__setfpucw> 080480cc: add $0x4,%esp 080480cf: call 0x08056d44 <__libc_init> 080480d4: push $0x80675d0 080480d9: call 0x08055f08 080480de: add $0x4,%esp 080480e1: call 0x08048080 080480e6: call 0x08048134
080480eb: push %eax 080480ec: call 0x08055fbc 080480f1: pop %ebx 080480f2: lea 0x0(%esi,1),%esi 080480f9: lea 0x0(%esi,1),%esi 08048100: mov $0x1,%eax 08048105: int $0x80 08048107: jmp 0x08048100 08048109: lea 0x0(%esi,1),%esi 08048110: push %ebx 08048111: mov $0x80792b8,%ebx 08048116: cmpl $0x0,0x80792b8 0804811d: je 0x0804812c 0804811f: nop 08048120: mov (%ebx),%eax 08048122: call *%eax 08048124: add $0x4,%ebx 08048127: cmpl $0x0,(%ebx) 0804812a: jne 0x08048120 0804812c: pop %ebx 0804812d: ret 0804812e: lea (%esi),%esi 08048130: ret 08048131: nop 08048132: nop 08048133: nop # 08048134
: 08048134: push %ebp 08048135: mov %esp,%ebp 08048137: sub $0x44f0,%esp 0804813d: push %edi 0804813e: push %esi 0804813f: push %ebx 08048140: mov 0xc(%ebp),%ebx 08048143: movl $0x1,0xffffbb40(%ebp) 0804814d: lea 0xfffff800(%ebp),%edx 08048153: mov %edx,0xffffbb30(%ebp) 08048159: lea 0xfffff814(%ebp),%ecx 0804815f: mov %ecx,0xffffbb2c(%ebp) 08048165: lea 0xfffff816(%ebp),%edx 0804816b: mov %edx,0xffffbb28(%ebp) 08048171: movl $0x10,0xffffbb3c(%ebp) 0804817b: call 0x0805720c <__libc_geteuid> 08048180: test %eax,%eax 08048182: je 0x0804818c 08048184: push $0xffffffff 08048186: call 0x08055fbc 0804818b: nop 0804818c: mov (%ebx),%edx 0804818e: xor %al,%al 08048190: mov %edx,%edi 08048192: cld 08048193: mov $0xffffffff,%ecx 08048198: repnz scas %es:(%edi),%al 0804819a: mov %ecx,%eax 0804819c: not %eax 0804819e: dec %eax 0804819f: push %eax 080481a0: push $0x0 080481a2: push %edx 080481a3: call 0x08057764 080481a8: mov (%ebx),%edx 080481aa: mov 0x80675d8,%eax 080481af: mov %eax,(%edx) 080481b1: mov 0x80675dc,%eax 080481b6: mov %eax,0x4(%edx) 080481b9: mov 0x80675e0,%ax 080481bf: mov %ax,0x8(%edx) 080481c3: mov 0x80675e2,%al 080481c9: mov %al,0xa(%edx) 080481cc: push $0x1 080481ce: push $0x11 080481d0: call 0x080569bc 080481d5: call 0x080571e8 <__libc_fork> 080481da: add $0x14,%esp 080481dd: test %eax,%eax 080481df: je 0x080481e8 080481e1: push $0x0 080481e3: call 0x08055fbc 080481e8: call 0x0805733c <__libc_setsid> 080481ed: push $0x1 080481ef: push $0x11 080481f1: call 0x080569bc 080481f6: call 0x080571e8 <__libc_fork> 080481fb: add $0x8,%esp 080481fe: test %eax,%eax 08048200: je 0x0804820c 08048202: push $0x0 08048204: call 0x08055fbc 08048209: lea 0x0(%esi),%esi 0804820c: push $0x80675e3 08048211: call 0x08057134 <__libc_chdir> 08048216: push $0x0 08048218: call 0x08057160 <__libc_close> 0804821d: push $0x1 0804821f: call 0x08057160 <__libc_close> 08048224: push $0x2 08048226: call 0x08057160 <__libc_close> 0804822b: movl $0x0,0x807e774 08048235: movl $0x0,0x807e770 0804823f: movl $0x0,0x807e778 08048249: push $0x0 0804824b: call 0x08057444 <__libc_time> 08048250: add $0x14,%esp 08048253: push %eax 08048254: call 0x080559a0 <__srandom> 08048259: add $0x4,%esp 0804825c: push $0xb 0804825e: push $0x3 08048260: push $0x2 08048262: call 0x08056cf4 08048267: mov %eax,0xffffbb38(%ebp) 0804826d: push $0x1 0804826f: push $0x1 08048271: call 0x080569bc 08048276: push $0x1 08048278: push $0xf 0804827a: call 0x080569bc 0804827f: push $0x1 08048281: push $0x11 08048283: call 0x080569bc 08048288: add $0x24,%esp 0804828b: push $0x1 0804828d: push $0x11 0804828f: call 0x080569bc 08048294: add $0x8,%esp 08048297: lea 0xfffff000(%ebp),%ecx 0804829d: mov %ecx,0xffffbb20(%ebp) 080482a3: lea 0xffffee48(%ebp),%edx 080482a9: mov %edx,0xffffbb1c(%ebp) 080482af: nop 080482b0: push $0x0 080482b2: push $0x800 080482b7: lea 0xfffff800(%ebp),%eax 080482bd: push %eax 080482be: mov 0xffffbb38(%ebp),%ecx 080482c4: push %ecx 080482c5: call 0x08056b44 080482ca: mov %eax,%esi 080482cc: add $0x10,%esp 080482cf: mov 0xffffbb30(%ebp),%edx 080482d5: cmpb $0xb,0x9(%edx) 080482d9: jne 0x08048eb8 080482df: mov 0xffffbb2c(%ebp),%ecx 080482e5: cmpb $0x2,(%ecx) 080482e8: jne 0x08048eb8 080482ee: cmp $0xc8,%esi 080482f4: jle 0x08048eb8 080482fa: mov 0xffffbb20(%ebp),%edx 08048300: push %edx 08048301: mov 0xffffbb28(%ebp),%ecx 08048307: push %ecx 08048308: lea 0xffffffea(%esi),%eax 0804830b: push %eax 0804830c: call 0x0804a1e8 08048311: add $0xc,%esp 08048314: movzbl 0xfffff001(%ebp),%eax 0804831b: dec %eax 0804831c: cmp $0xb,%eax 0804831f: ja 0x08048eb8 08048325: jmp *0x804832c(,%eax,4) # Indexed jump 00 0804835c # Indexed jump 01 080483f0 # Indexed jump 02 08048590 # Indexed jump 03 0804871c # Indexed jump 04 080487c8 # Indexed jump 05 08048894 # Indexed jump 06 08048acc # Indexed jump 07 08048b58 # Indexed jump 08 08048b80 # Indexed jump 09 08048c34 # Indexed jump 0a 08048d08 # Indexed jump 0b 08048de4 0804835c: mov 0x80675e5,%al 08048362: mov %al,0xfffff800(%ebp) 08048368: mov 0x807e77c,%eax 0804836d: mov %al,0xfffff800(%ebp) 08048373: movb $0x1,0xfffff801(%ebp) 0804837a: movb $0x7,0xfffff802(%ebp) 08048381: cmpl $0x0,0x807e774 08048388: je 0x080483a0 0804838a: movb $0x1,0xfffff803(%ebp) 08048391: mov 0x807e778,%eax 08048396: mov %al,0xfffff804(%ebp) 0804839c: jmp 0x080483a7 0804839e: lea (%esi),%esi 080483a0: movb $0x0,0xfffff803(%ebp) 080483a7: mov 0xffffbb20(%ebp),%edx 080483ad: push %edx 080483ae: lea 0xfffff800(%ebp),%eax 080483b4: push %eax 080483b5: push $0x190 080483ba: call 0x0804a194 080483bf: call 0x08056058 080483c4: mov $0xc9,%ecx 080483c9: cltd 080483ca: idiv %ecx 080483cc: mov %edx,%ebx 080483ce: lea 0x190(%ebx),%eax 080483d4: push %eax 080483d5: mov 0xffffbb20(%ebp),%edx 080483db: push %edx 080483dc: mov 0xffffbb1c(%ebp),%ecx 080483e2: push %ecx 080483e3: call 0x08048ecc 080483e8: add $0x18,%esp 080483eb: jmp 0x08048eb8 080483f0: movzbl 0xfffff002(%ebp),%edx 080483f7: mov %edx,0x807e784 080483fd: mov 0xfffff810(%ebp),%al 08048403: mov %al,0x807e780 08048409: mov 0xfffff811(%ebp),%al 0804840f: mov %al,0x807e781 08048415: mov 0xfffff812(%ebp),%al 0804841b: mov %al,0x807e782 08048421: mov 0xfffff813(%ebp),%al 08048427: mov %al,0x807e783 0804842d: push $0x0 0804842f: call 0x08057444 <__libc_time> 08048434: add $0x4,%esp 08048437: push %eax 08048438: call 0x080559a0 <__srandom> 0804843d: add $0x4,%esp 08048440: call 0x08056058 08048445: mov $0xa,%ecx 0804844a: cltd 0804844b: idiv %ecx 0804844d: mov %edx,%edi 0804844f: xor %ebx,%ebx 08048451: xor %esi,%esi 08048453: nop 08048454: cmp %edi,%ebx 08048456: je 0x0804852b 0804845c: cmpl $0x2,0x807e784 08048463: jne 0x08048498 08048465: mov 0xfffff003(%ebp,%ebx,4),%al 0804846c: mov 0xffffbb1c(%ebp),%edx 08048472: mov %al,(%edx,%esi,1) 08048475: mov 0xfffff004(%ebp,%ebx,4),%al 0804847c: mov %al,0x1(%esi,%edx,1) 08048480: mov 0xfffff005(%ebp,%ebx,4),%al 08048487: mov %al,0x2(%esi,%edx,1) 0804848b: mov 0xfffff006(%ebp,%ebx,4),%al 08048492: jmp 0x08048527 08048497: nop 08048498: call 0x08056058 0804849d: mov %eax,0xffffbb10(%ebp) 080484a3: test %eax,%eax 080484a5: jge 0x080484b3 080484a7: lea 0xff(%eax),%ecx 080484ad: mov %ecx,0xffffbb10(%ebp) 080484b3: mov 0xffffbb1c(%ebp),%edx 080484b9: mov %al,(%esi,%edx,1) 080484bc: call 0x08056058 080484c1: mov %eax,0xffffbb10(%ebp) 080484c7: test %eax,%eax 080484c9: jge 0x080484d7 080484cb: lea 0xff(%eax),%ecx 080484d1: mov %ecx,0xffffbb10(%ebp) 080484d7: mov 0xffffbb1c(%ebp),%edx 080484dd: mov %al,0x1(%esi,%edx,1) 080484e1: call 0x08056058 080484e6: mov %eax,0xffffbb10(%ebp) 080484ec: test %eax,%eax 080484ee: jge 0x080484fc 080484f0: lea 0xff(%eax),%ecx 080484f6: mov %ecx,0xffffbb10(%ebp) 080484fc: mov 0xffffbb1c(%ebp),%edx 08048502: mov %al,0x2(%esi,%edx,1) 08048506: call 0x08056058 0804850b: mov %eax,0xffffbb10(%ebp) 08048511: test %eax,%eax 08048513: jge 0x08048521 08048515: lea 0xff(%eax),%ecx 0804851b: mov %ecx,0xffffbb10(%ebp) 08048521: mov 0xffffbb1c(%ebp),%edx 08048527: mov %al,0x3(%esi,%edx,1) 0804852b: add $0x4,%esi 0804852e: inc %ebx 0804852f: cmp $0x9,%ebx 08048532: jle 0x08048454 08048538: mov 0x807e784,%eax 0804853d: test %eax,%eax 0804853f: jne 0x08048543 08048541: xor %edi,%edi 08048543: cmp $0x2,%eax 08048546: je 0x08048eb8 0804854c: shl $0x2,%edi 0804854f: mov %edi,0xffffbb14(%ebp) 08048555: mov 0xfffff003(%ebp),%al 0804855b: mov 0xffffbb1c(%ebp),%ecx 08048561: mov %al,(%edi,%ecx,1) 08048564: mov 0xfffff004(%ebp),%al 0804856a: mov 0xffffbb14(%ebp),%edx 08048570: mov %al,0x1(%edx,%ecx,1) 08048574: mov 0xfffff005(%ebp),%al 0804857a: mov %al,0x2(%edx,%ecx,1) 0804857e: mov 0xfffff006(%ebp),%al 08048584: mov %al,0x3(%edx,%ecx,1) 08048588: jmp 0x08048eb8 0804858d: lea 0x0(%esi),%esi 08048590: call 0x080571e8 <__libc_fork> 08048595: mov %eax,0x807e770 0804859a: test %eax,%eax 0804859c: jne 0x08048eb8 080485a2: call 0x0805733c <__libc_setsid> 080485a7: push $0x1 080485a9: push $0x11 080485ab: call 0x080569bc 080485b0: call 0x080571e8 <__libc_fork> 080485b5: add $0x8,%esp 080485b8: test %eax,%eax 080485ba: je 0x080485d8 080485bc: push $0xa 080485be: call 0x080556cc 080485c3: push $0x9 080485c5: mov 0x807e770,%eax 080485ca: push %eax 080485cb: call 0x080572b0 <__libc_kill> 080485d0: push $0x0 080485d2: call 0x08055fbc 080485d7: nop 080485d8: xor %ebx,%ebx 080485da: lea (%esi),%esi 080485dc: mov 0xfffff002(%ebx,%ebp,1),%al 080485e3: mov %al,0xfffff000(%ebx,%ebp,1) 080485ea: inc %ebx 080485eb: cmp $0x18d,%ebx 080485f1: jle 0x080485dc 080485f3: push $0x80675e6 080485f8: mov 0xffffbb20(%ebp),%ecx 080485fe: push %ecx 080485ff: push $0x80675f5 08048604: lea 0xfffff800(%ebp),%ebx 0804860a: push %ebx 0804860b: call 0x0804f808 <_IO_sprintf> 08048610: push %ebx 08048611: call 0x080557e8 08048616: push $0x8067614 0804861b: push $0x80675e6 08048620: call 0x0804f620 <_IO_fopen> 08048625: mov %eax,0xffffbb24(%ebp) 0804862b: add $0x1c,%esp 0804862e: test %eax,%eax 08048630: je 0x08048712 08048636: xor %edi,%edi 08048638: lea 0xffffee70(%ebp),%edx 0804863e: mov %edx,0xffffbb18(%ebp) 08048644: mov 0xffffbb24(%ebp),%ecx 0804864a: push %ecx 0804864b: push $0x18e 08048650: push $0x1 08048652: lea 0xfffff800(%ebp),%eax 08048658: push %eax 08048659: call 0x0804f6d4 <_IO_fread> 0804865e: mov %eax,%esi 08048660: movb $0x0,0xfffff800(%esi,%ebp,1) 08048668: xor %ebx,%ebx 0804866a: add $0x10,%esp 0804866d: lea 0x0(%esi),%esi 08048670: mov 0xfffff800(%ebx,%ebp,1),%al 08048677: mov %al,0xfffff002(%ebx,%ebp,1) 0804867e: inc %ebx 0804867f: cmp $0x18d,%ebx 08048685: jle 0x08048670 08048687: test %edi,%edi 08048689: jne 0x0804869c 0804868b: movb $0x3,0xfffff001(%ebp) 08048692: mov $0x1,%edi 08048697: jmp 0x080486a3 08048699: lea 0x0(%esi),%esi 0804869c: movb $0x4,0xfffff001(%ebp) 080486a3: mov 0xffffbb18(%ebp),%edx 080486a9: push %edx 080486aa: mov 0xffffbb20(%ebp),%ecx 080486b0: push %ecx 080486b1: push $0x190 080486b6: call 0x0804a194 080486bb: call 0x08056058 080486c0: mov $0xc9,%ecx 080486c5: cltd 080486c6: idiv %ecx 080486c8: mov %edx,%ebx 080486ca: lea 0x190(%ebx),%eax 080486d0: push %eax 080486d1: mov 0xffffbb18(%ebp),%edx 080486d7: push %edx 080486d8: mov 0xffffbb1c(%ebp),%ecx 080486de: push %ecx 080486df: call 0x08048ecc 080486e4: push $0x61a80 080486e9: call 0x080555b0 080486ee: add $0x1c,%esp 080486f1: test %esi,%esi 080486f3: jne 0x08048644 080486f9: mov 0xffffbb24(%ebp),%edx 080486ff: push %edx 08048700: call 0x0804f540 <_IO_fclose> 08048705: push $0x80675e6 0804870a: call 0x080573bc <__libc_unlink> 0804870f: add $0x8,%esp 08048712: push $0x0 08048714: call 0x08057554 <_exit> 08048719: lea 0x0(%esi),%esi 0804871c: cmpl $0x0,0x807e774 08048723: jne 0x08048eb8 08048729: movl $0x4,0x807e778 08048733: call 0x080571e8 <__libc_fork> 08048738: mov %eax,0x807e774 0804873d: test %eax,%eax 0804873f: jne 0x08048eb8 08048745: lea 0xffffbb44(%ebp),%edi 0804874b: lea 0xfffff000(%ebp),%esi 08048751: cld 08048752: mov $0x3f,%ecx 08048757: repz movsl %ds:(%esi),%es:(%edi) 08048759: movsw %ds:(%esi),%es:(%edi) 0804875b: movsb %ds:(%esi),%es:(%edi) 0804875c: xor %ebx,%ebx 0804875e: lea (%esi),%esi 08048760: mov 0xffffbb4d(%ebx,%ebp,1),%al 08048767: mov %al,0xffffbb44(%ebx,%ebp,1) 0804876e: inc %ebx 0804876f: cmp $0xfe,%ebx 08048775: jle 0x08048760 08048777: lea 0xffffbb44(%ebp),%eax 0804877d: push %eax 0804877e: movzbl 0xfffff008(%ebp),%eax 08048785: push %eax 08048786: movzbl 0xfffff007(%ebp),%eax 0804878d: push %eax 0804878e: movzbl 0xfffff006(%ebp),%eax 08048795: push %eax 08048796: push $0x0 08048798: movzbl 0xfffff005(%ebp),%eax 0804879f: push %eax 080487a0: movzbl 0xfffff004(%ebp),%eax 080487a7: push %eax 080487a8: movzbl 0xfffff003(%ebp),%eax 080487af: push %eax 080487b0: movzbl 0xfffff002(%ebp),%eax 080487b7: push %eax 080487b8: call 0x08049174 080487bd: add $0x24,%esp 080487c0: push $0x0 080487c2: call 0x08057554 <_exit> 080487c7: nop 080487c8: cmpl $0x0,0x807e774 080487cf: jne 0x08048eb8 080487d5: movl $0x5,0x807e778 080487df: call 0x080571e8 <__libc_fork> 080487e4: mov %eax,0x807e774 080487e9: test %eax,%eax 080487eb: jne 0x08048eb8 080487f1: lea 0xffffbb44(%ebp),%edi 080487f7: lea 0xfffff000(%ebp),%esi 080487fd: cld 080487fe: mov $0x3f,%ecx 08048803: repz movsl %ds:(%esi),%es:(%edi) 08048805: movsw %ds:(%esi),%es:(%edi) 08048807: movsb %ds:(%esi),%es:(%edi) 08048808: xor %ebx,%ebx 0804880a: lea (%esi),%esi 0804880c: mov 0xffffbb51(%ebx,%ebp,1),%al 08048813: mov %al,0xffffbb44(%ebx,%ebp,1) 0804881a: inc %ebx 0804881b: cmp $0xfe,%ebx 08048821: jle 0x0804880c 08048823: lea 0xffffbb44(%ebp),%eax 08048829: push %eax 0804882a: movzbl 0xfffff00c(%ebp),%eax 08048831: push %eax 08048832: movzbl 0xfffff00b(%ebp),%eax 08048839: push %eax 0804883a: movzbl 0xfffff00a(%ebp),%eax 08048841: push %eax 08048842: movzbl 0xfffff009(%ebp),%eax 08048849: push %eax 0804884a: movzbl 0xfffff008(%ebp),%eax 08048851: push %eax 08048852: movzbl 0xfffff007(%ebp),%eax 08048859: push %eax 0804885a: movzbl 0xfffff006(%ebp),%eax 08048861: push %eax 08048862: movzbl 0xfffff005(%ebp),%eax 08048869: push %eax 0804886a: movzbl 0xfffff004(%ebp),%eax 08048871: push %eax 08048872: movzbl 0xfffff003(%ebp),%eax 08048879: push %eax 0804887a: movzbl 0xfffff002(%ebp),%eax 08048881: push %eax 08048882: call 0x080499f4 08048887: add $0x30,%esp 0804888a: push $0x0 0804888c: call 0x08057554 <_exit> 08048891: lea 0x0(%esi),%esi 08048894: cmpl $0x0,0x807e774 0804889b: jne 0x08048eb8 080488a1: movl $0x6,0x807e778 080488ab: push $0x1 080488ad: push $0x11 080488af: call 0x080569bc 080488b4: call 0x080571e8 <__libc_fork> 080488b9: mov %eax,0x807e774 080488be: add $0x8,%esp 080488c1: test %eax,%eax 080488c3: jne 0x08048eb8 080488c9: call 0x0805733c <__libc_setsid> 080488ce: push $0x1 080488d0: push $0x11 080488d2: call 0x080569bc 080488d7: movw $0x2,0xffffee38(%ebp) 080488e0: add $0x8,%esp 080488e3: movw $0xf15a,0xffffee3a(%ebp) 080488ec: movl $0x0,0xffffee3c(%ebp) 080488f6: movl $0x1,0xffffbb40(%ebp) 08048900: push $0x0 08048902: push $0x1 08048904: push $0x2 08048906: call 0x08056cf4 0804890b: mov %eax,0xffffbb38(%ebp) 08048911: push $0x1 08048913: push $0x11 08048915: call 0x080569bc 0804891a: push $0x1 0804891c: push $0x11 0804891e: call 0x080569bc 08048923: push $0x1 08048925: push $0x1 08048927: call 0x080569bc 0804892c: add $0x24,%esp 0804892f: push $0x1 08048931: push $0xf 08048933: call 0x080569bc 08048938: push $0x1 0804893a: push $0x2 0804893c: call 0x080569bc 08048941: push $0x4 08048943: lea 0xffffbb40(%ebp),%eax 08048949: push %eax 0804894a: push $0x2 0804894c: push $0x1 0804894e: mov 0xffffbb38(%ebp),%ecx 08048954: push %ecx 08048955: call 0x08056c9c 0804895a: add $0x24,%esp 0804895d: push $0x10 0804895f: lea 0xffffee38(%ebp),%eax 08048965: push %eax 08048966: mov 0xffffbb38(%ebp),%edx 0804896c: push %edx 0804896d: call 0x08056a74 08048972: push $0x3 08048974: mov 0xffffbb38(%ebp),%ecx 0804897a: push %ecx 0804897b: call 0x08056b04 08048980: add $0x14,%esp 08048983: nop 08048984: lea 0xffffbb3c(%ebp),%eax 0804898a: push %eax 0804898b: lea 0xffffee28(%ebp),%eax 08048991: push %eax 08048992: mov 0xffffbb38(%ebp),%edx 08048998: push %edx 08048999: call 0x08056a2c 0804899e: mov %eax,0xffffbb34(%ebp) 080489a4: add $0xc,%esp 080489a7: test %eax,%eax 080489a9: je 0x08048ac4 080489af: call 0x080571e8 <__libc_fork> 080489b4: test %eax,%eax 080489b6: jne 0x08048984 080489b8: push $0x0 080489ba: push $0x13 080489bc: lea 0xffffbc44(%ebp),%eax 080489c2: push %eax 080489c3: mov 0xffffbb34(%ebp),%ecx 080489c9: push %ecx 080489ca: call 0x08056b44 080489cf: xor %ebx,%ebx 080489d1: add $0x10,%esp 080489d4: mov 0xffffbc44(%ebx,%ebp,1),%al 080489db: cmp $0xa,%al 080489dd: je 0x080489e3 080489df: cmp $0xd,%al 080489e1: jne 0x080489f0 080489e3: movb $0x0,0xffffbc44(%ebx,%ebp,1) 080489eb: jmp 0x080489fe 080489ed: lea 0x0(%esi),%esi 080489f0: mov %al,0xffffbc44(%ebx,%ebp,1) 080489f7: incb 0xffffbc44(%ebx,%ebp,1) 080489fe: inc %ebx 080489ff: cmp $0x12,%ebx 08048a02: jle 0x080489d4 08048a04: lea 0xffffbc44(%ebp),%esi 08048a0a: mov $0x8067617,%edi 08048a0f: mov $0x6,%ecx 08048a14: cld 08048a15: test $0x0,%al 08048a17: repz cmpsb %es:(%edi),%ds:(%esi) 08048a19: je 0x08048a44 08048a1b: push $0x0 08048a1d: push $0x4 08048a1f: push $0x806761d 08048a24: mov 0xffffbb34(%ebp),%edx 08048a2a: push %edx 08048a2b: call 0x08056bf0 08048a30: mov 0xffffbb34(%ebp),%ecx 08048a36: push %ecx 08048a37: call 0x08057160 <__libc_close> 08048a3c: push $0x1 08048a3e: call 0x08055fbc 08048a43: nop 08048a44: push $0x0 08048a46: mov 0xffffbb34(%ebp),%edx 08048a4c: push %edx 08048a4d: call 0x0805718c <__libc_dup2> 08048a52: push $0x1 08048a54: mov 0xffffbb34(%ebp),%ecx 08048a5a: push %ecx 08048a5b: call 0x0805718c <__libc_dup2> 08048a60: push $0x2 08048a62: mov 0xffffbb34(%ebp),%edx 08048a68: push %edx 08048a69: call 0x0805718c <__libc_dup2> 08048a6e: push $0x1 08048a70: push $0x8067621 08048a75: push $0x8067651 08048a7a: call 0x0804a2a8 08048a7f: add $0x24,%esp 08048a82: push $0x8067656 08048a87: call 0x0804a48c 08048a8c: push $0x1 08048a8e: push $0x806765f 08048a93: push $0x8067665 08048a98: call 0x0804a2a8 08048a9d: push $0x0 08048a9f: push $0x806766a 08048aa4: push $0x806766d 08048aa9: call 0x080555fc 08048aae: mov 0xffffbb34(%ebp),%ecx 08048ab4: push %ecx 08048ab5: call 0x08057160 <__libc_close> 08048aba: add $0x20,%esp 08048abd: push $0x0 08048abf: call 0x08055fbc 08048ac4: push $0x0 08048ac6: call 0x08055fbc 08048acb: nop 08048acc: call 0x080571e8 <__libc_fork> 08048ad1: mov %eax,0x807e770 08048ad6: test %eax,%eax 08048ad8: jne 0x08048eb8 08048ade: call 0x0805733c <__libc_setsid> 08048ae3: push $0x1 08048ae5: push $0x11 08048ae7: call 0x080569bc 08048aec: call 0x080571e8 <__libc_fork> 08048af1: add $0x8,%esp 08048af4: test %eax,%eax 08048af6: je 0x08048b18 08048af8: push $0x4b0 08048afd: call 0x080556cc 08048b02: push $0x9 08048b04: mov 0x807e770,%eax 08048b09: push %eax 08048b0a: call 0x080572b0 <__libc_kill> 08048b0f: push $0x0 08048b11: call 0x08055fbc 08048b16: lea (%esi),%esi 08048b18: xor %ebx,%ebx 08048b1a: lea (%esi),%esi 08048b1c: mov 0xfffff002(%ebx,%ebp,1),%al 08048b23: mov %al,0xfffff000(%ebx,%ebp,1) 08048b2a: inc %ebx 08048b2b: cmp $0x18d,%ebx 08048b31: jle 0x08048b1c 08048b33: mov 0xffffbb20(%ebp),%edx 08048b39: push %edx 08048b3a: push $0x8067675 08048b3f: lea 0xfffff800(%ebp),%ebx 08048b45: push %ebx 08048b46: call 0x0804f808 <_IO_sprintf> 08048b4b: push %ebx 08048b4c: call 0x080557e8 08048b51: push $0x0 08048b53: call 0x08057554 <_exit> 08048b58: mov 0x807e774,%eax 08048b5d: test %eax,%eax 08048b5f: je 0x08048eb8 08048b65: push $0x9 08048b67: push %eax 08048b68: call 0x080572b0 <__libc_kill> 08048b6d: movl $0x0,0x807e774 08048b77: add $0x8,%esp 08048b7a: jmp 0x08048eb8 08048b7f: nop 08048b80: cmpl $0x0,0x807e774 08048b87: jne 0x08048eb8 08048b8d: movl $0x9,0x807e778 08048b97: call 0x080571e8 <__libc_fork> 08048b9c: mov %eax,0x807e774 08048ba1: test %eax,%eax 08048ba3: jne 0x08048eb8 08048ba9: lea 0xffffbb44(%ebp),%edi 08048baf: lea 0xfffff000(%ebp),%esi 08048bb5: cld 08048bb6: mov $0x3f,%ecx 08048bbb: repz movsl %ds:(%esi),%es:(%edi) 08048bbd: movsw %ds:(%esi),%es:(%edi) 08048bbf: movsb %ds:(%esi),%es:(%edi) 08048bc0: xor %ebx,%ebx 08048bc2: lea (%esi),%esi 08048bc4: mov 0xffffbb4e(%ebx,%ebp,1),%al 08048bcb: mov %al,0xffffbb44(%ebx,%ebp,1) 08048bd2: inc %ebx 08048bd3: cmp $0xfe,%ebx 08048bd9: jle 0x08048bc4 08048bdb: lea 0xffffbb44(%ebp),%eax 08048be1: push %eax 08048be2: movzbl 0xfffff009(%ebp),%eax 08048be9: push %eax 08048bea: movzbl 0xfffff008(%ebp),%eax 08048bf1: push %eax 08048bf2: movzbl 0xfffff007(%ebp),%eax 08048bf9: push %eax 08048bfa: movzbl 0xfffff006(%ebp),%eax 08048c01: push %eax 08048c02: movzbl 0xfffff005(%ebp),%eax 08048c09: push %eax 08048c0a: movzbl 0xfffff004(%ebp),%eax 08048c11: push %eax 08048c12: movzbl 0xfffff003(%ebp),%eax 08048c19: push %eax 08048c1a: movzbl 0xfffff002(%ebp),%eax 08048c21: push %eax 08048c22: call 0x08049174 08048c27: add $0x24,%esp 08048c2a: push $0x0 08048c2c: call 0x08057554 <_exit> 08048c31: lea 0x0(%esi),%esi 08048c34: cmpl $0x0,0x807e774 08048c3b: jne 0x08048eb8 08048c41: movl $0xa,0x807e778 08048c4b: call 0x080571e8 <__libc_fork> 08048c50: mov %eax,0x807e774 08048c55: test %eax,%eax 08048c57: jne 0x08048eb8 08048c5d: lea 0xffffbb44(%ebp),%edi 08048c63: lea 0xfffff000(%ebp),%esi 08048c69: cld 08048c6a: mov $0x3f,%ecx 08048c6f: repz movsl %ds:(%esi),%es:(%edi) 08048c71: movsw %ds:(%esi),%es:(%edi) 08048c73: movsb %ds:(%esi),%es:(%edi) 08048c74: xor %ebx,%ebx 08048c76: lea (%esi),%esi 08048c78: mov 0xffffbb52(%ebx,%ebp,1),%al 08048c7f: mov %al,0xffffbb44(%ebx,%ebp,1) 08048c86: inc %ebx 08048c87: cmp $0xfe,%ebx 08048c8d: jle 0x08048c78 08048c8f: lea 0xffffbb44(%ebp),%eax 08048c95: push %eax 08048c96: movzbl 0xfffff00d(%ebp),%eax 08048c9d: push %eax 08048c9e: push $0x0 08048ca0: movzbl 0xfffff00c(%ebp),%eax 08048ca7: push %eax 08048ca8: movzbl 0xfffff00b(%ebp),%eax 08048caf: push %eax 08048cb0: movzbl 0xfffff00a(%ebp),%eax 08048cb7: push %eax 08048cb8: movzbl 0xfffff009(%ebp),%eax 08048cbf: push %eax 08048cc0: movzbl 0xfffff008(%ebp),%eax 08048cc7: push %eax 08048cc8: movzbl 0xfffff007(%ebp),%eax 08048ccf: push %eax 08048cd0: movzbl 0xfffff006(%ebp),%eax 08048cd7: push %eax 08048cd8: movzbl 0xfffff005(%ebp),%eax 08048cdf: push %eax 08048ce0: movzbl 0xfffff004(%ebp),%eax 08048ce7: push %eax 08048ce8: movzbl 0xfffff003(%ebp),%eax 08048cef: push %eax 08048cf0: movzbl 0xfffff002(%ebp),%eax 08048cf7: push %eax 08048cf8: call 0x08049d40 08048cfd: add $0x38,%esp 08048d00: push $0x0 08048d02: call 0x08057554 <_exit> 08048d07: nop 08048d08: cmpl $0x0,0x807e774 08048d0f: jne 0x08048eb8 08048d15: movl $0xb,0x807e778 08048d1f: call 0x080571e8 <__libc_fork> 08048d24: mov %eax,0x807e774 08048d29: test %eax,%eax 08048d2b: jne 0x08048eb8 08048d31: lea 0xffffbb44(%ebp),%edi 08048d37: lea 0xfffff000(%ebp),%esi 08048d3d: cld 08048d3e: mov $0x3f,%ecx 08048d43: repz movsl %ds:(%esi),%es:(%edi) 08048d45: movsw %ds:(%esi),%es:(%edi) 08048d47: movsb %ds:(%esi),%es:(%edi) 08048d48: xor %ebx,%ebx 08048d4a: lea (%esi),%esi 08048d4c: mov 0xffffbb53(%ebx,%ebp,1),%al 08048d53: mov %al,0xffffbb44(%ebx,%ebp,1) 08048d5a: inc %ebx 08048d5b: cmp $0xfe,%ebx 08048d61: jle 0x08048d4c 08048d63: lea 0xffffbb44(%ebp),%eax 08048d69: push %eax 08048d6a: movzbl 0xfffff00e(%ebp),%eax 08048d71: push %eax 08048d72: movzbl 0xfffff00d(%ebp),%eax 08048d79: push %eax 08048d7a: movzbl 0xfffff00c(%ebp),%eax 08048d81: push %eax 08048d82: movzbl 0xfffff00b(%ebp),%eax 08048d89: push %eax 08048d8a: movzbl 0xfffff00a(%ebp),%eax 08048d91: push %eax 08048d92: movzbl 0xfffff009(%ebp),%eax 08048d99: push %eax 08048d9a: movzbl 0xfffff008(%ebp),%eax 08048da1: push %eax 08048da2: movzbl 0xfffff007(%ebp),%eax 08048da9: push %eax 08048daa: movzbl 0xfffff006(%ebp),%eax 08048db1: push %eax 08048db2: movzbl 0xfffff005(%ebp),%eax 08048db9: push %eax 08048dba: movzbl 0xfffff004(%ebp),%eax 08048dc1: push %eax 08048dc2: movzbl 0xfffff003(%ebp),%eax 08048dc9: push %eax 08048dca: movzbl 0xfffff002(%ebp),%eax 08048dd1: push %eax 08048dd2: call 0x08049d40 08048dd7: add $0x38,%esp 08048dda: push $0x0 08048ddc: call 0x08057554 <_exit> 08048de1: lea 0x0(%esi),%esi 08048de4: cmpl $0x0,0x807e774 08048deb: jne 0x08048eb8 08048df1: movl $0xc,0x807e778 08048dfb: call 0x080571e8 <__libc_fork> 08048e00: mov %eax,0x807e774 08048e05: test %eax,%eax 08048e07: jne 0x08048eb8 08048e0d: lea 0xffffbb44(%ebp),%edi 08048e13: lea 0xfffff000(%ebp),%esi 08048e19: cld 08048e1a: mov $0x3f,%ecx 08048e1f: repz movsl %ds:(%esi),%es:(%edi) 08048e21: movsw %ds:(%esi),%es:(%edi) 08048e23: movsb %ds:(%esi),%es:(%edi) 08048e24: xor %ebx,%ebx 08048e26: lea (%esi),%esi 08048e28: mov 0xffffbb52(%ebx,%ebp,1),%al 08048e2f: mov %al,0xffffbb44(%ebx,%ebp,1) 08048e36: inc %ebx 08048e37: cmp $0xfe,%ebx 08048e3d: jle 0x08048e28 08048e3f: lea 0xffffbb44(%ebp),%eax 08048e45: push %eax 08048e46: movzbl 0xfffff00d(%ebp),%eax 08048e4d: push %eax 08048e4e: movzbl 0xfffff00c(%ebp),%eax 08048e55: push %eax 08048e56: movzbl 0xfffff00b(%ebp),%eax 08048e5d: push %eax 08048e5e: movzbl 0xfffff00a(%ebp),%eax 08048e65: push %eax 08048e66: movzbl 0xfffff009(%ebp),%eax 08048e6d: push %eax 08048e6e: movzbl 0xfffff008(%ebp),%eax 08048e75: push %eax 08048e76: movzbl 0xfffff007(%ebp),%eax 08048e7d: push %eax 08048e7e: movzbl 0xfffff006(%ebp),%eax 08048e85: push %eax 08048e86: movzbl 0xfffff005(%ebp),%eax 08048e8d: push %eax 08048e8e: movzbl 0xfffff004(%ebp),%eax 08048e95: push %eax 08048e96: movzbl 0xfffff003(%ebp),%eax 08048e9d: push %eax 08048e9e: movzbl 0xfffff002(%ebp),%eax 08048ea5: push %eax 08048ea6: call 0x08049564 08048eab: add $0x34,%esp 08048eae: push $0x0 08048eb0: call 0x08057554 <_exit> 08048eb5: lea 0x0(%esi),%esi 08048eb8: push $0x2710 08048ebd: call 0x080555b0 08048ec2: add $0x4,%esp 08048ec5: jmp 0x080482b0 08048eca: lea (%esi),%esi # 08048ecc : 08048ecc: push %ebp 08048ecd: mov %esp,%ebp 08048ecf: push %edi 08048ed0: push %esi 08048ed1: push %ebx 08048ed2: mov 0x8(%ebp),%eax 08048ed5: mov 0x10(%ebp),%edi 08048ed8: cmpl $0x0,0x807e784 08048edf: je 0x08048f10 08048ee1: mov %eax,%ebx 08048ee3: lea 0x24(%ebx),%esi 08048ee6: lea (%esi),%esi 08048ee8: push $0xfa0 08048eed: call 0x080555b0 08048ef2: push %edi 08048ef3: mov 0xc(%ebp),%edx 08048ef6: push %edx 08048ef7: push %ebx 08048ef8: push $0x807e780 08048efd: call 0x08048f94 08048f02: add $0x14,%esp 08048f05: add $0x4,%ebx 08048f08: cmp %esi,%ebx 08048f0a: jle 0x08048ee8 08048f0c: jmp 0x08048f20 08048f0e: lea (%esi),%esi 08048f10: push %edi 08048f11: mov 0xc(%ebp),%edx 08048f14: push %edx 08048f15: push %eax 08048f16: push $0x807e780 08048f1b: call 0x08048f94 08048f20: mov $0x1,%eax 08048f25: lea 0xfffffff4(%ebp),%esp 08048f28: pop %ebx 08048f29: pop %esi 08048f2a: pop %edi 08048f2b: mov %ebp,%esp 08048f2d: pop %ebp 08048f2e: ret 08048f2f: nop 08048f30: push %ebp 08048f31: mov %esp,%ebp 08048f33: sub $0x4,%esp 08048f36: push %ebx 08048f37: mov 0xc(%ebp),%edx 08048f3a: mov 0x8(%ebp),%ebx 08048f3d: xor %ecx,%ecx 08048f3f: movw $0x0,0xfffffffe(%ebp) 08048f45: cmp $0x1,%edx 08048f48: jle 0x08048f5c 08048f4a: lea (%esi),%esi 08048f4c: movzwl (%ebx),%eax 08048f4f: add %eax,%ecx 08048f51: add $0x2,%ebx 08048f54: add $0xfffffffe,%edx 08048f57: cmp $0x1,%edx 08048f5a: jg 0x08048f4c 08048f5c: cmp $0x1,%edx 08048f5f: jne 0x08048f6c 08048f61: mov (%ebx),%al 08048f63: mov %al,0xfffffffe(%ebp) 08048f66: movzwl 0xfffffffe(%ebp),%eax 08048f6a: add %eax,%ecx 08048f6c: mov %ecx,%edx 08048f6e: sar $0x10,%edx 08048f71: movzwl %cx,%eax 08048f74: lea (%eax,%edx,1),%ecx 08048f77: mov %ecx,%eax 08048f79: sar $0x10,%eax 08048f7c: add %eax,%ecx 08048f7e: mov %ecx,%eax 08048f80: not %ax 08048f83: mov %ax,0xfffffffe(%ebp) 08048f87: and $0xffff,%eax 08048f8c: mov 0xfffffff8(%ebp),%ebx 08048f8f: mov %ebp,%esp 08048f91: pop %ebp 08048f92: ret 08048f93: nop # 08048f94 : 08048f94: push %ebp 08048f95: mov %esp,%ebp 08048f97: sub $0x44,%esp 08048f9a: push %edi 08048f9b: push %esi 08048f9c: push %ebx 08048f9d: mov 0xc(%ebp),%ebx 08048fa0: push $0xff 08048fa5: push $0x3 08048fa7: push $0x2 08048fa9: call 0x08056cf4 08048fae: mov %eax,0xffffffbc(%ebp) 08048fb1: add $0xc,%esp 08048fb4: cmp $0xffffffff,%eax 08048fb7: je 0x08048fce 08048fb9: mov 0x14(%ebp),%eax 08048fbc: add $0x17,%eax 08048fbf: push %eax 08048fc0: call 0x0805bd74 <__libc_malloc> 08048fc5: mov %eax,%esi 08048fc7: add $0x4,%esp 08048fca: test %esi,%esi 08048fcc: jne 0x08048fd8 08048fce: xor %eax,%eax 08048fd0: jmp 0x0804912c 08048fd5: lea 0x0(%esi),%esi 08048fd8: mov %esi,0xffffffc4(%ebp) 08048fdb: lea 0x14(%esi),%edi 08048fde: mov %edi,0xffffffc0(%ebp) 08048fe1: lea 0x16(%esi),%edi 08048fe4: mov %edi,0xffffffc8(%ebp) 08048fe7: mov 0x8(%ebp),%edi 08048fea: mov (%edi),%al 08048fec: mov %al,0xc(%esi) 08048fef: mov 0x1(%edi),%al 08048ff2: mov %al,0xd(%esi) 08048ff5: mov 0x2(%edi),%al 08048ff8: mov %al,0xe(%esi) 08048ffb: mov 0x3(%edi),%al 08048ffe: mov %al,0xf(%esi) 08049001: mov (%ebx),%al 08049003: mov %al,0x10(%esi) 08049006: mov 0x1(%ebx),%al 08049009: mov %al,0x11(%esi) 0804900c: mov 0x2(%ebx),%al 0804900f: mov %al,0x12(%esi) 08049012: mov 0x3(%ebx),%al 08049015: mov %al,0x13(%esi) 08049018: movzbl 0x3(%ebx),%eax 0804901c: push %eax 0804901d: movzbl 0x2(%ebx),%eax 08049021: push %eax 08049022: movzbl 0x1(%ebx),%eax 08049026: push %eax 08049027: movzbl (%ebx),%eax 0804902a: push %eax 0804902b: push $0x806768a 08049030: lea 0xffffffd0(%ebp),%ebx 08049033: push %ebx 08049034: call 0x0804f808 <_IO_sprintf> 08049039: push %ebx 0804903a: call 0x08049138 0804903f: mov %eax,0xfffffff4(%ebp) 08049042: movw $0xa,0xfffffff2(%ebp) 08049048: movw $0x2,0xfffffff0(%ebp) 0804904e: movb $0x45,(%esi) 08049051: movb $0xfa,0x8(%esi) 08049055: movb $0xb,0x9(%esi) 08049059: add $0x1c,%esp 0804905c: mov 0x14(%ebp),%ax 08049060: add $0x16,%ax 08049064: xchg %al,%ah 08049066: mov %ax,0x2(%esi) 0804906a: movb $0x0,0x1(%esi) 0804906e: call 0x08056058 08049073: xchg %al,%ah 08049075: mov %ax,0x4(%esi) 08049079: movw $0x0,0x6(%esi) 0804907f: movw $0x0,0xa(%esi) 08049085: mov $0x14,%edx 0804908a: mov %esi,%ecx 0804908c: xor %ebx,%ebx 0804908e: movw $0x0,0xffffffce(%ebp) 08049094: movzwl (%ecx),%eax 08049097: add %eax,%ebx 08049099: add $0x2,%ecx 0804909c: add $0xfffffffe,%edx 0804909f: cmp $0x1,%edx 080490a2: jg 0x08049094 080490a4: jne 0x080490b1 080490a6: mov (%ecx),%al 080490a8: mov %al,0xffffffce(%ebp) 080490ab: movzwl 0xffffffce(%ebp),%eax 080490af: add %eax,%ebx 080490b1: mov %ebx,%edx 080490b3: sar $0x10,%edx 080490b6: movzwl %bx,%eax 080490b9: lea (%eax,%edx,1),%ebx 080490bc: mov %ebx,%eax 080490be: sar $0x10,%eax 080490c1: add %eax,%ebx 080490c3: mov %ebx,%eax 080490c5: not %ax 080490c8: mov %ax,0xffffffce(%ebp) 080490cc: mov 0xffffffc4(%ebp),%edi 080490cf: mov %ax,0xa(%edi) 080490d3: mov 0xffffffc0(%ebp),%edi 080490d6: movb $0x3,(%edi) 080490d9: mov 0x14(%ebp),%edi 080490dc: push %edi 080490dd: mov 0x10(%ebp),%edi 080490e0: push %edi 080490e1: mov 0xffffffc8(%ebp),%edi 080490e4: push %edi 080490e5: call 0x0805652c 080490ea: add $0xc,%esp 080490ed: push $0x10 080490ef: lea 0xfffffff0(%ebp),%eax 080490f2: push %eax 080490f3: push $0x0 080490f5: mov 0x14(%ebp),%eax 080490f8: add $0x16,%eax 080490fb: push %eax 080490fc: push %esi 080490fd: mov 0xffffffbc(%ebp),%edi 08049100: push %edi 08049101: call 0x08056c3c 08049106: add $0x18,%esp 08049109: cmp $0xffffffff,%eax 0804910c: jne 0x08049118 0804910e: push %esi 0804910f: call 0x0805c290 <__libc_free> 08049114: xor %eax,%eax 08049116: jmp 0x0804912c 08049118: mov 0xffffffbc(%ebp),%edi 0804911b: push %edi 0804911c: call 0x08057160 <__libc_close> 08049121: push %esi 08049122: call 0x0805c290 <__libc_free> 08049127: mov $0x1,%eax 0804912c: lea 0xffffffb0(%ebp),%esp 0804912f: pop %ebx 08049130: pop %esi 08049131: pop %edi 08049132: mov %ebp,%esp 08049134: pop %ebp 08049135: ret 08049136: lea (%esi),%esi # 08049138 : 08049138: push %ebp 08049139: mov %esp,%ebp 0804913b: mov 0x8(%ebp),%eax 0804913e: push %eax 0804913f: call 0x0804bf80 08049144: mov %eax,%ecx 08049146: add $0x4,%esp 08049149: test %ecx,%ecx 0804914b: je 0x0804916c 0804914d: mov 0x10(%ecx),%eax 08049150: mov (%eax),%edx 08049152: mov 0xc(%ecx),%eax 08049155: push %eax 08049156: push %edx 08049157: push $0x80792bc 0804915c: call 0x0805652c 08049161: mov 0x80792bc,%eax 08049166: mov %ebp,%esp 08049168: pop %ebp 08049169: ret 0804916a: lea (%esi),%esi 0804916c: xor %eax,%eax 0804916e: mov %ebp,%esp 08049170: pop %ebp 08049171: ret 08049172: lea (%esi),%esi # 08049174 : 08049174: push %ebp 08049175: mov %esp,%ebp 08049177: sub $0x674,%esp 0804917d: push %edi 0804917e: push %esi 0804917f: push %ebx 08049180: mov 0x8(%ebp),%bl 08049183: mov %bl,0xfffff9bc(%ebp) 08049189: mov 0xc(%ebp),%bl 0804918c: mov %bl,0xfffff9b8(%ebp) 08049192: mov 0x10(%ebp),%bl 08049195: mov %bl,0xfffff9b4(%ebp) 0804919b: mov 0x14(%ebp),%bl 0804919e: mov %bl,0xfffff9b0(%ebp) 080491a4: lea 0xffffffdc(%ebp),%edi 080491a7: mov $0x8067698,%esi 080491ac: cld 080491ad: mov $0x9,%ecx 080491b2: repz movsl %ds:(%esi),%es:(%edi) 080491b4: movl $0x1,0xfffff9ac(%ebp) 080491be: lea 0xfffffde8(%ebp),%edi 080491c4: mov $0x80676bc,%esi 080491c9: cld 080491ca: mov $0x7d,%ecx 080491cf: repz movsl %ds:(%esi),%es:(%edi) 080491d1: lea 0xfffff9c8(%ebp),%esi 080491d7: lea 0xfffff9dc(%ebp),%ebx 080491dd: mov %ebx,0xfffff9a4(%ebp) 080491e3: lea 0xfffff9e4(%ebp),%ebx 080491e9: mov %ebx,0xfffff9a0(%ebp) 080491ef: movw $0x2,0xfffffdd8(%ebp) 080491f8: movw $0x0,0xfffffdda(%ebp) 08049201: cmpl $0x0,0x18(%ebp) 08049205: je 0x0804920a 08049207: decl 0x18(%ebp) 0804920a: push $0xff 0804920f: push $0x3 08049211: push $0x2 08049213: call 0x08056cf4 08049218: mov %eax,0xfffff9a8(%ebp) 0804921e: add $0xc,%esp 08049221: test %eax,%eax 08049223: jle 0x08049548 08049229: movl $0x0,0xfffff99c(%ebp) 08049233: movl $0x0,0xfffff998(%ebp) 0804923d: push $0x400 08049242: push $0x0 08049244: push %esi 08049245: call 0x08057764 0804924a: add $0xc,%esp 0804924d: lea 0x0(%esi),%esi 08049250: xor %edi,%edi 08049252: cmpl $0x0,0x24(%ebp) 08049256: je 0x080492b2 08049258: cmpl $0x0,0xfffff998(%ebp) 0804925f: jg 0x080492b2 08049261: mov 0x28(%ebp),%ebx 08049264: push %ebx 08049265: call 0x0804bf80 0804926a: mov %eax,%edx 0804926c: add $0x4,%esp 0804926f: test %edx,%edx 08049271: jne 0x08049288 08049273: push $0x258 08049278: call 0x080556cc 0804927d: mov $0x1,%edi 08049282: add $0x4,%esp 08049285: jmp 0x080492b2 08049287: nop 08049288: push $0x4 0804928a: lea 0xfffff9c4(%ebp),%eax 08049290: push %eax 08049291: mov 0x10(%edx),%eax 08049294: mov (%eax),%eax 08049296: push %eax 08049297: call 0x08056480 0804929c: mov 0xfffff9c4(%ebp),%eax 080492a2: mov %eax,0xc(%esi) 080492a5: movl $0x9c40,0xfffff998(%ebp) 080492af: add $0xc,%esp 080492b2: test %edi,%edi 080492b4: jne 0x08049250 080492b6: xor %edi,%edi 080492b8: movl $0x0,0xfffff990(%ebp) 080492c2: lea (%esi),%esi 080492c4: cmpl $0x1,0xfffff9ac(%ebp) 080492cb: jne 0x080492e8 080492cd: movl $0x0,0xfffff9ac(%ebp) 080492d7: call 0x08055e38 <__random> 080492dc: mov $0x1f40,%ebx 080492e1: cltd 080492e2: idiv %ebx 080492e4: jmp 0x080492ea 080492e6: lea (%esi),%esi 080492e8: xor %edx,%edx 080492ea: cmpl $0x0,0x806d22c(,%edx,4) 080492f2: je 0x08049530 080492f8: lea 0x806d22c(,%edx,4),%edx 080492ff: mov %edx,0xfffff994(%ebp) 08049305: lea 0x0(%esi),%esi 08049308: mov 0xfffff994(%ebp),%ebx 0804930e: mov (%ebx),%eax 08049310: mov %eax,0xfffffddc(%ebp) 08049316: mov 0xfffff990(%ebp),%ebx 0804931c: lea 0xfffffde8(%ebp,%ebx,1),%edx 08049323: mov 0xffffffdc(%ebp,%edi,4),%eax 08049327: push %eax 08049328: push %edx 08049329: mov 0xfffff9a0(%ebp),%ebx 0804932f: push %ebx 08049330: call 0x0805652c 08049335: add $0xc,%esp 08049338: call 0x08055e38 <__random> 0804933d: mov $0xff,%ebx 08049342: cltd 08049343: idiv %ebx 08049345: mov 0xfffff9a0(%ebp),%ebx 0804934b: mov %dl,(%ebx) 0804934d: call 0x08055e38 <__random> 08049352: mov $0xff,%ebx 08049357: cltd 08049358: idiv %ebx 0804935a: mov 0xfffff9a0(%ebp),%ebx 08049360: mov %dl,0x1(%ebx) 08049363: cmpl $0x0,0x1c(%ebp) 08049367: jne 0x08049380 08049369: cmpl $0x0,0x20(%ebp) 0804936d: jne 0x08049380 0804936f: call 0x08055e38 <__random> 08049374: mov $0x7530,%ebx 08049379: cltd 0804937a: idiv %ebx 0804937c: mov %edx,%eax 0804937e: jmp 0x0804938a 08049380: mov 0x1c(%ebp),%eax 08049383: shl $0x8,%eax 08049386: add 0x20(%ebp),%ax 0804938a: xchg %al,%ah 0804938c: mov 0xfffff9a4(%ebp),%ebx 08049392: mov %ax,(%ebx) 08049395: mov 0xfffff9a4(%ebp),%ebx 0804939b: movw $0x3500,0x2(%ebx) 080493a1: mov 0xffffffdc(%ebp,%edi,4),%ax 080493a6: add $0x8,%ax 080493aa: xchg %al,%ah 080493ac: mov %ax,0x4(%ebx) 080493b0: movw $0x0,0x6(%ebx) 080493b6: cmpl $0x0,0x24(%ebp) 080493ba: jne 0x080493ec 080493bc: mov 0xfffff9bc(%ebp),%bl 080493c2: mov %bl,0xfffff9d4(%ebp) 080493c8: mov 0xfffff9b8(%ebp),%bl 080493ce: mov %bl,0xfffff9d5(%ebp) 080493d4: mov 0xfffff9b4(%ebp),%bl 080493da: mov %bl,0xfffff9d6(%ebp) 080493e0: mov 0xfffff9b0(%ebp),%bl 080493e6: mov %bl,0xfffff9d7(%ebp) 080493ec: mov 0xfffff994(%ebp),%ebx 080493f2: mov (%ebx),%eax 080493f4: mov %eax,0x10(%esi) 080493f7: movb $0x45,(%esi) 080493fa: call 0x08055e38 <__random> 080493ff: mov $0x82,%ebx 08049404: cltd 08049405: idiv %ebx 08049407: add $0x78,%dl 0804940a: mov %dl,0x8(%esi) 0804940d: call 0x08055e38 <__random> 08049412: mov $0xff,%ebx 08049417: cltd 08049418: idiv %ebx 0804941a: mov %dx,0x4(%esi) 0804941e: movb $0x11,0x9(%esi) 08049422: movw $0x0,0x6(%esi) 08049428: mov 0xffffffdc(%ebp,%edi,4),%ax 0804942d: add $0x1c,%ax 08049431: xchg %al,%ah 08049433: mov %ax,0x2(%esi) 08049437: movw $0x0,0xa(%esi) 0804943d: mov $0x14,%edx 08049442: lea 0xfffff9c8(%ebp),%ebx 08049448: mov %ebx,0xfffff98c(%ebp) 0804944e: xor %ecx,%ecx 08049450: movw $0x0,0xfffff9c2(%ebp) 08049459: lea 0x0(%esi),%esi 0804945c: mov 0xfffff98c(%ebp),%ebx 08049462: movzwl (%ebx),%eax 08049465: add %eax,%ecx 08049467: add $0x2,%ebx 0804946a: mov %ebx,0xfffff98c(%ebp) 08049470: add $0xfffffffe,%edx 08049473: cmp $0x1,%edx 08049476: jg 0x0804945c 08049478: jne 0x0804948b 0804947a: mov (%ebx),%al 0804947c: mov %al,0xfffff9c2(%ebp) 08049482: movzwl 0xfffff9c2(%ebp),%eax 08049489: add %eax,%ecx 0804948b: mov %ecx,%edx 0804948d: sar $0x10,%edx 08049490: movzwl %cx,%eax 08049493: lea (%eax,%edx,1),%ecx 08049496: mov %ecx,%eax 08049498: sar $0x10,%eax 0804949b: add %eax,%ecx 0804949d: mov %ecx,%eax 0804949f: not %ax 080494a2: mov %ax,0xfffff9c2(%ebp) 080494a9: mov %ax,0xa(%esi) 080494ad: push $0x10 080494af: lea 0xfffffdd8(%ebp),%eax 080494b5: push %eax 080494b6: push $0x0 080494b8: mov 0xffffffdc(%ebp,%edi,4),%eax 080494bc: add $0x1c,%eax 080494bf: push %eax 080494c0: lea 0xfffff9c8(%ebp),%eax 080494c6: push %eax 080494c7: mov 0xfffff9a8(%ebp),%ebx 080494cd: push %ebx 080494ce: call 0x08056c3c 080494d3: add $0x18,%esp 080494d6: cmpl $0x0,0x18(%ebp) 080494da: jne 0x080494e8 080494dc: push $0x12c 080494e1: call 0x080555b0 080494e6: jmp 0x08049507 080494e8: mov 0x18(%ebp),%ebx 080494eb: cmp %ebx,0xfffff99c(%ebp) 080494f1: jne 0x08049514 080494f3: push $0x12c 080494f8: call 0x080555b0 080494fd: movl $0x0,0xfffff99c(%ebp) 08049507: decl 0xfffff998(%ebp) 0804950d: add $0x4,%esp 08049510: jmp 0x0804951a 08049512: lea (%esi),%esi 08049514: incl 0xfffff99c(%ebp) 0804951a: addl $0x4,0xfffff994(%ebp) 08049521: mov 0xfffff994(%ebp),%ebx 08049527: cmpl $0x0,(%ebx) 0804952a: jne 0x08049308 08049530: addl $0x32,0xfffff990(%ebp) 08049537: inc %edi 08049538: cmp $0x8,%edi 0804953b: jle 0x080492c4 08049541: jmp 0x08049250 08049546: lea (%esi),%esi 08049548: movl $0x0,0x807e774 08049552: xor %eax,%eax 08049554: lea 0xfffff980(%ebp),%esp 0804955a: pop %ebx 0804955b: pop %esi 0804955c: pop %edi 0804955d: mov %ebp,%esp 0804955f: pop %ebp 08049560: ret 08049561: lea 0x0(%esi),%esi # 08049564 : 08049564: push %ebp 08049565: mov %esp,%ebp 08049567: sub $0x68c,%esp 0804956d: push %edi 0804956e: push %esi 0804956f: push %ebx 08049570: mov 0x8(%ebp),%bl 08049573: mov %bl,0xfffff9ac(%ebp) 08049579: mov 0xc(%ebp),%bl 0804957c: mov %bl,0xfffff9a8(%ebp) 08049582: mov 0x10(%ebp),%bl 08049585: mov %bl,0xfffff9a4(%ebp) 0804958b: mov 0x14(%ebp),%bl 0804958e: mov %bl,0xfffff9a0(%ebp) 08049594: mov 0x18(%ebp),%bl 08049597: mov %bl,0xfffff99c(%ebp) 0804959d: mov 0x1c(%ebp),%bl 080495a0: mov %bl,0xfffff998(%ebp) 080495a6: mov 0x20(%ebp),%bl 080495a9: mov %bl,0xfffff994(%ebp) 080495af: mov 0x24(%ebp),%bl 080495b2: mov %bl,0xfffff990(%ebp) 080495b8: lea 0xffffffdc(%ebp),%edi 080495bb: mov $0x8067698,%esi 080495c0: cld 080495c1: mov $0x9,%ecx 080495c6: repz movsl %ds:(%esi),%es:(%edi) 080495c8: lea 0xfffffde8(%ebp),%edi 080495ce: mov $0x80676bc,%esi 080495d3: cld 080495d4: mov $0x7d,%ecx 080495d9: repz movsl %ds:(%esi),%es:(%edi) 080495db: lea 0xfffff9d8(%ebp),%edi 080495e1: lea 0xfffff9ec(%ebp),%ebx 080495e7: mov %ebx,0xfffff988(%ebp) 080495ed: lea 0xfffff9f4(%ebp),%ebx 080495f3: mov %ebx,0xfffff984(%ebp) 080495f9: movw $0x2,0xfffffdd8(%ebp) 08049602: movw $0x0,0xfffffdda(%ebp) 0804960b: cmpl $0x0,0x34(%ebp) 0804960f: jne 0x08049645 08049611: movzbl 0xfffff9a0(%ebp),%eax 08049618: push %eax 08049619: movzbl 0xfffff9a4(%ebp),%eax 08049620: push %eax 08049621: movzbl 0xfffff9a8(%ebp),%eax 08049628: push %eax 08049629: movzbl 0xfffff9ac(%ebp),%eax 08049630: push %eax 08049631: push $0x806768a 08049636: lea 0xfffff9b8(%ebp),%eax 0804963c: push %eax 0804963d: call 0x0804f808 <_IO_sprintf> 08049642: add $0x18,%esp 08049645: cmpl $0x0,0x28(%ebp) 08049649: je 0x0804964e 0804964b: decl 0x28(%ebp) 0804964e: push $0xff 08049653: push $0x3 08049655: push $0x2 08049657: call 0x08056cf4 0804965c: mov %eax,0xfffff98c(%ebp) 08049662: add $0xc,%esp 08049665: test %eax,%eax 08049667: jle 0x080499d8 0804966d: movl $0x0,0xfffff980(%ebp) 08049677: movl $0x0,0xfffff97c(%ebp) 08049681: push $0x400 08049686: push $0x0 08049688: push %edi 08049689: call 0x08057764 0804968e: add $0xc,%esp 08049691: lea 0x0(%esi),%esi 08049694: xor %esi,%esi 08049696: cmpl $0x0,0x34(%ebp) 0804969a: je 0x080496fc 0804969c: cmpl $0x0,0xfffff97c(%ebp) 080496a3: jg 0x080496fc 080496a5: mov 0x38(%ebp),%ebx 080496a8: push %ebx 080496a9: call 0x0804bf80 080496ae: mov %eax,%edx 080496b0: add $0x4,%esp 080496b3: test %edx,%edx 080496b5: jne 0x080496cc 080496b7: push $0x258 080496bc: call 0x080556cc 080496c1: mov $0x1,%esi 080496c6: add $0x4,%esp 080496c9: jmp 0x080496fc 080496cb: nop 080496cc: push $0x4 080496ce: lea 0xfffff9b4(%ebp),%eax 080496d4: push %eax 080496d5: mov 0x10(%edx),%eax 080496d8: mov (%eax),%eax 080496da: push %eax 080496db: call 0x08056480 080496e0: mov 0xfffff9b4(%ebp),%eax 080496e6: mov %eax,0x10(%edi) 080496e9: mov %eax,0xfffffddc(%ebp) 080496ef: movl $0x9c40,0xfffff97c(%ebp) 080496f9: add $0xc,%esp 080496fc: test %esi,%esi 080496fe: jne 0x08049694 08049700: xor %esi,%esi 08049702: mov %ebp,0xfffff978(%ebp) 08049708: cmpl $0x0,0x34(%ebp) 0804970c: jne 0x08049723 0804970e: lea 0xfffff9b8(%ebp),%eax 08049714: push %eax 08049715: call 0x0804ce8c 0804971a: mov %eax,0xfffffddc(%ebp) 08049720: add $0x4,%esp 08049723: mov 0xfffff978(%ebp),%edx 08049729: add $0xfffffde8,%edx 0804972f: mov 0xffffffdc(%ebp,%esi,4),%eax 08049733: push %eax 08049734: push %edx 08049735: mov 0xfffff984(%ebp),%ebx 0804973b: push %ebx 0804973c: call 0x0805652c 08049741: add $0xc,%esp 08049744: call 0x08055e38 <__random> 08049749: mov $0xff,%ebx 0804974e: cltd 0804974f: idiv %ebx 08049751: mov 0xfffff984(%ebp),%ebx 08049757: mov %dl,(%ebx) 08049759: call 0x08055e38 <__random> 0804975e: mov $0xff,%ebx 08049763: cltd 08049764: idiv %ebx 08049766: mov 0xfffff984(%ebp),%ebx 0804976c: mov %dl,0x1(%ebx) 0804976f: cmpl $0x0,0x2c(%ebp) 08049773: jne 0x0804978c 08049775: cmpl $0x0,0x30(%ebp) 08049779: jne 0x0804978c 0804977b: call 0x08055e38 <__random> 08049780: mov $0x7530,%ebx 08049785: cltd 08049786: idiv %ebx 08049788: mov %edx,%eax 0804978a: jmp 0x08049796 0804978c: mov 0x2c(%ebp),%eax 0804978f: shl $0x8,%eax 08049792: add 0x30(%ebp),%ax 08049796: xchg %al,%ah 08049798: mov 0xfffff988(%ebp),%ebx 0804979e: mov %ax,(%ebx) 080497a1: mov 0xfffff988(%ebp),%ebx 080497a7: movw $0x3500,0x2(%ebx) 080497ad: mov 0xffffffdc(%ebp,%esi,4),%ax 080497b2: add $0x8,%ax 080497b6: xchg %al,%ah 080497b8: mov %ax,0x4(%ebx) 080497bc: movw $0x0,0x6(%ebx) 080497c2: cmpb $0x0,0xfffff99c(%ebp) 080497c9: jne 0x0804983c 080497cb: cmpb $0x0,0xfffff998(%ebp) 080497d2: jne 0x0804983c 080497d4: cmpb $0x0,0xfffff994(%ebp) 080497db: jne 0x0804983c 080497dd: cmpb $0x0,0xfffff990(%ebp) 080497e4: jne 0x0804983c 080497e6: call 0x08055e38 <__random> 080497eb: mov %al,%dl 080497ed: cmp $0xff,%dl 080497f0: setae %al 080497f3: add %al,%dl 080497f5: mov %dl,0xfffff9e4(%ebp) 080497fb: call 0x08055e38 <__random> 08049800: mov %al,%dl 08049802: cmp $0xff,%dl 08049805: setae %al 08049808: add %al,%dl 0804980a: mov %dl,0xfffff9e5(%ebp) 08049810: call 0x08055e38 <__random> 08049815: mov %al,%dl 08049817: cmp $0xff,%dl 0804981a: setae %al 0804981d: add %al,%dl 0804981f: mov %dl,0xfffff9e6(%ebp) 08049825: call 0x08055e38 <__random> 0804982a: mov %al,%dl 0804982c: cmp $0xff,%dl 0804982f: setae %al 08049832: add %al,%dl 08049834: mov %dl,0xfffff9e7(%ebp) 0804983a: jmp 0x0804986c 0804983c: mov 0xfffff99c(%ebp),%bl 08049842: mov %bl,0xfffff9e4(%ebp) 08049848: mov 0xfffff998(%ebp),%bl 0804984e: mov %bl,0xfffff9e5(%ebp) 08049854: mov 0xfffff994(%ebp),%bl 0804985a: mov %bl,0xfffff9e6(%ebp) 08049860: mov 0xfffff990(%ebp),%bl 08049866: mov %bl,0xfffff9e7(%ebp) 0804986c: cmpl $0x0,0x34(%ebp) 08049870: jne 0x080498a2 08049872: mov 0xfffff9ac(%ebp),%bl 08049878: mov %bl,0xfffff9e8(%ebp) 0804987e: mov 0xfffff9a8(%ebp),%bl 08049884: mov %bl,0xfffff9e9(%ebp) 0804988a: mov 0xfffff9a4(%ebp),%bl 08049890: mov %bl,0xfffff9ea(%ebp) 08049896: mov 0xfffff9a0(%ebp),%bl 0804989c: mov %bl,0xfffff9eb(%ebp) 080498a2: movb $0x45,(%edi) 080498a5: call 0x08055e38 <__random> 080498aa: mov $0x82,%ebx 080498af: cltd 080498b0: idiv %ebx 080498b2: add $0x78,%dl 080498b5: mov %dl,0x8(%edi) 080498b8: call 0x08055e38 <__random> 080498bd: mov $0xff,%ebx 080498c2: cltd 080498c3: idiv %ebx 080498c5: mov %dx,0x4(%edi) 080498c9: movb $0x11,0x9(%edi) 080498cd: movw $0x0,0x6(%edi) 080498d3: mov 0xffffffdc(%ebp,%esi,4),%ax 080498d8: add $0x1c,%ax 080498dc: xchg %al,%ah 080498de: mov %ax,0x2(%edi) 080498e2: movw $0x0,0xa(%edi) 080498e8: mov $0x14,%edx 080498ed: lea 0xfffff9d8(%ebp),%ebx 080498f3: mov %ebx,0xfffff974(%ebp) 080498f9: xor %ecx,%ecx 080498fb: movw $0x0,0xfffff9b2(%ebp) 08049904: mov 0xfffff974(%ebp),%ebx 0804990a: movzwl (%ebx),%eax 0804990d: add %eax,%ecx 0804990f: add $0x2,%ebx 08049912: mov %ebx,0xfffff974(%ebp) 08049918: add $0xfffffffe,%edx 0804991b: cmp $0x1,%edx 0804991e: jg 0x08049904 08049920: jne 0x08049933 08049922: mov (%ebx),%al 08049924: mov %al,0xfffff9b2(%ebp) 0804992a: movzwl 0xfffff9b2(%ebp),%eax 08049931: add %eax,%ecx 08049933: mov %ecx,%edx 08049935: sar $0x10,%edx 08049938: movzwl %cx,%eax 0804993b: lea (%eax,%edx,1),%ecx 0804993e: mov %ecx,%eax 08049940: sar $0x10,%eax 08049943: add %eax,%ecx 08049945: mov %ecx,%eax 08049947: not %ax 0804994a: mov %ax,0xfffff9b2(%ebp) 08049951: mov %ax,0xa(%edi) 08049955: push $0x10 08049957: lea 0xfffffdd8(%ebp),%eax 0804995d: push %eax 0804995e: push $0x0 08049960: mov 0xffffffdc(%ebp,%esi,4),%eax 08049964: add $0x1c,%eax 08049967: push %eax 08049968: lea 0xfffff9d8(%ebp),%eax 0804996e: push %eax 0804996f: mov 0xfffff98c(%ebp),%ebx 08049975: push %ebx 08049976: call 0x08056c3c 0804997b: add $0x18,%esp 0804997e: cmpl $0x0,0x28(%ebp) 08049982: jne 0x08049990 08049984: push $0x12c 08049989: call 0x080555b0 0804998e: jmp 0x080499af 08049990: mov 0x28(%ebp),%ebx 08049993: cmp %ebx,0xfffff980(%ebp) 08049999: jne 0x080499bc 0804999b: push $0x12c 080499a0: call 0x080555b0 080499a5: movl $0x0,0xfffff980(%ebp) 080499af: decl 0xfffff97c(%ebp) 080499b5: add $0x4,%esp 080499b8: jmp 0x080499c2 080499ba: lea (%esi),%esi 080499bc: incl 0xfffff980(%ebp) 080499c2: addl $0x32,0xfffff978(%ebp) 080499c9: inc %esi 080499ca: cmp $0x8,%esi 080499cd: jle 0x08049708 080499d3: jmp 0x08049694 080499d8: movl $0x0,0x807e774 080499e2: xor %eax,%eax 080499e4: lea 0xfffff968(%ebp),%esp 080499ea: pop %ebx 080499eb: pop %esi 080499ec: pop %edi 080499ed: mov %ebp,%esp 080499ef: pop %ebp 080499f0: ret 080499f1: lea 0x0(%esi),%esi # 080499f4 : 080499f4: push %ebp 080499f5: mov %esp,%ebp 080499f7: sub $0xa0,%esp 080499fd: push %edi 080499fe: push %esi 080499ff: push %ebx 08049a00: mov 0x10(%ebp),%cl 08049a03: mov %cl,0xffffff84(%ebp) 08049a06: mov 0x14(%ebp),%cl 08049a09: mov %cl,0xffffff80(%ebp) 08049a0c: mov 0x18(%ebp),%cl 08049a0f: mov %cl,0xffffff7c(%ebp) 08049a15: mov 0x1c(%ebp),%cl 08049a18: mov %cl,0xffffff78(%ebp) 08049a1e: mov 0x20(%ebp),%cl 08049a21: mov %cl,0xffffff74(%ebp) 08049a27: mov 0x24(%ebp),%cl 08049a2a: mov %cl,0xffffff70(%ebp) 08049a30: mov 0x28(%ebp),%cl 08049a33: mov %cl,0xffffff6c(%ebp) 08049a39: mov 0x2c(%ebp),%bl 08049a3c: movw $0x2,0xfffffff0(%ebp) 08049a42: call 0x08055e38 <__random> 08049a47: mov $0xff,%ecx 08049a4c: cltd 08049a4d: idiv %ecx 08049a4f: mov %edx,%eax 08049a51: xchg %al,%ah 08049a53: mov %ax,0xfffffff2(%ebp) 08049a57: movzbl %bl,%eax 08049a5a: push %eax 08049a5b: movzbl 0xffffff6c(%ebp),%eax 08049a62: push %eax 08049a63: movzbl 0xffffff70(%ebp),%eax 08049a6a: push %eax 08049a6b: movzbl 0xffffff74(%ebp),%eax 08049a72: push %eax 08049a73: push $0x806768a 08049a78: lea 0xffffff90(%ebp),%esi 08049a7b: push %esi 08049a7c: call 0x0804f808 <_IO_sprintf> 08049a81: add $0x18,%esp 08049a84: cmpl $0x0,0x30(%ebp) 08049a88: jne 0x08049abe 08049a8a: movzbl 0xffffff78(%ebp),%eax 08049a91: push %eax 08049a92: movzbl 0xffffff7c(%ebp),%eax 08049a99: push %eax 08049a9a: movzbl 0xffffff80(%ebp),%eax 08049a9e: push %eax 08049a9f: movzbl 0xffffff84(%ebp),%eax 08049aa3: push %eax 08049aa4: push $0x806768a 08049aa9: lea 0xffffffb0(%ebp),%ebx 08049aac: push %ebx 08049aad: call 0x0804f808 <_IO_sprintf> 08049ab2: push %ebx 08049ab3: call 0x0804ce8c 08049ab8: mov %eax,0xfffffff4(%ebp) 08049abb: add $0x1c,%esp 08049abe: push $0xff 08049ac3: push $0x3 08049ac5: push $0x2 08049ac7: call 0x08056cf4 08049acc: mov %eax,0xffffff68(%ebp) 08049ad2: add $0xc,%esp 08049ad5: test %eax,%eax 08049ad7: jle 0x08049d24 08049add: movb $0x45,0xffffffd0(%ebp) 08049ae1: movw $0x1c28,0xffffffd2(%ebp) 08049ae7: movw $0x5504,0xffffffd4(%ebp) 08049aed: call 0x08055e38 <__random> 08049af2: mov $0x82,%ecx 08049af7: cltd 08049af8: idiv %ecx 08049afa: add $0x78,%dl 08049afd: mov %dl,0xffffffd8(%ebp) 08049b00: push %esi 08049b01: call 0x0804ce8c 08049b06: mov %eax,0xffffffdc(%ebp) 08049b09: add $0x4,%esp 08049b0c: cmpl $0x0,0x30(%ebp) 08049b10: jne 0x08049b21 08049b12: lea 0xffffffb0(%ebp),%eax 08049b15: push %eax 08049b16: call 0x0804ce8c 08049b1b: mov %eax,0xffffffe0(%ebp) 08049b1e: add $0x4,%esp 08049b21: movw $0xfe1f,0xffffffd6(%ebp) 08049b27: movw $0x0,0xffffffda(%ebp) 08049b2d: cmpl $0x0,0x8(%ebp) 08049b31: je 0x08049bb0 08049b33: movb $0x11,0xffffffd9(%ebp) 08049b37: call 0x08055e38 <__random> 08049b3c: mov $0xff,%ecx 08049b41: cltd 08049b42: idiv %ecx 08049b44: mov %edx,%eax 08049b46: xchg %al,%ah 08049b48: mov %ax,0xffffffe4(%ebp) 08049b4c: mov 0xc(%ebp),%ax 08049b50: xchg %al,%ah 08049b52: mov %ax,0xffffffe6(%ebp) 08049b56: movw $0x900,0xffffffe8(%ebp) 08049b5c: mov $0x9,%edx 08049b61: lea 0xffffffe4(%ebp),%esi 08049b64: xor %ebx,%ebx 08049b66: movw $0x0,0xffffff8e(%ebp) 08049b6c: movzwl (%esi),%eax 08049b6f: add %eax,%ebx 08049b71: add $0x2,%esi 08049b74: add $0xfffffffe,%edx 08049b77: cmp $0x1,%edx 08049b7a: jg 0x08049b6c 08049b7c: jne 0x08049b89 08049b7e: mov (%esi),%al 08049b80: mov %al,0xffffff8e(%ebp) 08049b83: movzwl 0xffffff8e(%ebp),%eax 08049b87: add %eax,%ebx 08049b89: mov %ebx,%edx 08049b8b: sar $0x10,%edx 08049b8e: movzwl %bx,%eax 08049b91: lea (%eax,%edx,1),%ebx 08049b94: mov %ebx,%eax 08049b96: sar $0x10,%eax 08049b99: add %eax,%ebx 08049b9b: mov %ebx,%eax 08049b9d: not %ax 08049ba0: mov %ax,0xffffff8e(%ebp) 08049ba4: mov %ax,0xffffffea(%ebp) 08049ba8: movb $0x61,0xffffffec(%ebp) 08049bac: jmp 0x08049c10 08049bae: lea (%esi),%esi 08049bb0: movb $0x1,0xffffffd9(%ebp) 08049bb4: movb $0x8,0xffffffe4(%ebp) 08049bb8: movb $0x0,0xffffffe5(%ebp) 08049bbc: movw $0x0,0xffffffe6(%ebp) 08049bc2: mov $0x9,%edx 08049bc7: lea 0xffffffe4(%ebp),%esi 08049bca: xor %ebx,%ebx 08049bcc: movw $0x0,0xffffff8e(%ebp) 08049bd2: lea (%esi),%esi 08049bd4: movzwl (%esi),%eax 08049bd7: add %eax,%ebx 08049bd9: add $0x2,%esi 08049bdc: add $0xfffffffe,%edx 08049bdf: cmp $0x1,%edx 08049be2: jg 0x08049bd4 08049be4: jne 0x08049bf1 08049be6: mov (%esi),%al 08049be8: mov %al,0xffffff8e(%ebp) 08049beb: movzwl 0xffffff8e(%ebp),%eax 08049bef: add %eax,%ebx 08049bf1: mov %ebx,%edx 08049bf3: sar $0x10,%edx 08049bf6: movzwl %bx,%eax 08049bf9: lea (%eax,%edx,1),%ebx 08049bfc: mov %ebx,%eax 08049bfe: sar $0x10,%eax 08049c01: add %eax,%ebx 08049c03: mov %ebx,%eax 08049c05: not %ax 08049c08: mov %ax,0xffffff8e(%ebp) 08049c0c: mov %ax,0xffffffe6(%ebp) 08049c10: movl $0x1d,0xffffff64(%ebp) 08049c1a: mov $0x14,%edx 08049c1f: lea 0xffffffd0(%ebp),%esi 08049c22: xor %ebx,%ebx 08049c24: movw $0x0,0xffffff8e(%ebp) 08049c2a: lea (%esi),%esi 08049c2c: movzwl (%esi),%eax 08049c2f: add %eax,%ebx 08049c31: add $0x2,%esi 08049c34: add $0xfffffffe,%edx 08049c37: cmp $0x1,%edx 08049c3a: jg 0x08049c2c 08049c3c: jne 0x08049c49 08049c3e: mov (%esi),%al 08049c40: mov %al,0xffffff8e(%ebp) 08049c43: movzwl 0xffffff8e(%ebp),%eax 08049c47: add %eax,%ebx 08049c49: mov %ebx,%edx 08049c4b: sar $0x10,%edx 08049c4e: movzwl %bx,%eax 08049c51: lea (%eax,%edx,1),%ebx 08049c54: mov %ebx,%eax 08049c56: sar $0x10,%eax 08049c59: add %eax,%ebx 08049c5b: mov %ebx,%eax 08049c5d: not %ax 08049c60: mov %ax,0xffffff8e(%ebp) 08049c64: mov %ax,0xffffffda(%ebp) 08049c68: xor %ebx,%ebx 08049c6a: lea 0xfffffff0(%ebp),%ecx 08049c6d: mov %ecx,0xffffff60(%ebp) 08049c73: lea 0xffffffd0(%ebp),%edi 08049c76: lea (%esi),%esi 08049c78: xor %esi,%esi 08049c7a: cmpl $0x0,0x30(%ebp) 08049c7e: je 0x08049cce 08049c80: test %ebx,%ebx 08049c82: jg 0x08049cce 08049c84: mov 0x34(%ebp),%ecx 08049c87: push %ecx 08049c88: call 0x0804bf80 08049c8d: mov %eax,%edx 08049c8f: add $0x4,%esp 08049c92: test %edx,%edx 08049c94: jne 0x08049cac 08049c96: push $0x258 08049c9b: call 0x080556cc 08049ca0: mov $0x1,%esi 08049ca5: add $0x4,%esp 08049ca8: jmp 0x08049cce 08049caa: lea (%esi),%esi 08049cac: push $0x4 08049cae: lea 0xffffff88(%ebp),%eax 08049cb1: push %eax 08049cb2: mov 0x10(%edx),%eax 08049cb5: mov (%eax),%eax 08049cb7: push %eax 08049cb8: call 0x08056480 08049cbd: mov 0xffffff88(%ebp),%eax 08049cc0: mov %eax,0xffffffe0(%ebp) 08049cc3: mov %eax,0xfffffff4(%ebp) 08049cc6: mov $0x9c40,%ebx 08049ccb: add $0xc,%esp 08049cce: test %esi,%esi 08049cd0: jne 0x08049d1d 08049cd2: push $0x10 08049cd4: mov 0xffffff60(%ebp),%ecx 08049cda: push %ecx 08049cdb: push $0x0 08049cdd: mov 0xffffff64(%ebp),%ecx 08049ce3: push %ecx 08049ce4: push %edi 08049ce5: mov 0xffffff68(%ebp),%ecx 08049ceb: push %ecx 08049cec: call 0x08056c3c 08049cf1: push $0x10 08049cf3: mov 0xffffff60(%ebp),%ecx 08049cf9: push %ecx 08049cfa: push $0x0 08049cfc: mov 0xffffff64(%ebp),%ecx 08049d02: push %ecx 08049d03: push %edi 08049d04: mov 0xffffff68(%ebp),%ecx 08049d0a: push %ecx 08049d0b: call 0x08056c3c 08049d10: add $0x30,%esp 08049d13: push $0x14 08049d15: call 0x080555b0 08049d1a: add $0x4,%esp 08049d1d: dec %ebx 08049d1e: jmp 0x08049c78 08049d23: nop 08049d24: movl $0x0,0x807e774 08049d2e: xor %eax,%eax 08049d30: lea 0xffffff54(%ebp),%esp 08049d36: pop %ebx 08049d37: pop %esi 08049d38: pop %edi 08049d39: mov %ebp,%esp 08049d3b: pop %ebp 08049d3c: ret 08049d3d: lea 0x0(%esi),%esi # 08049d40 : 08049d40: push %ebp 08049d41: mov %esp,%ebp 08049d43: sub $0xcc,%esp 08049d49: push %edi 08049d4a: push %esi 08049d4b: push %ebx 08049d4c: mov 0x8(%ebp),%bl 08049d4f: mov %bl,0xffffff5c(%ebp) 08049d55: mov 0xc(%ebp),%bl 08049d58: mov %bl,0xffffff58(%ebp) 08049d5e: mov 0x10(%ebp),%bl 08049d61: mov %bl,0xffffff54(%ebp) 08049d67: mov 0x14(%ebp),%bl 08049d6a: mov %bl,0xffffff38(%ebp) 08049d70: mov 0x24(%ebp),%bl 08049d73: mov %bl,0xffffff50(%ebp) 08049d79: mov 0x28(%ebp),%bl 08049d7c: mov %bl,0xffffff4c(%ebp) 08049d82: mov 0x2c(%ebp),%bl 08049d85: mov %bl,0xffffff48(%ebp) 08049d8b: mov 0x30(%ebp),%bl 08049d8e: mov %bl,0xffffff44(%ebp) 08049d94: cmpl $0x0,0x34(%ebp) 08049d98: je 0x08049d9d 08049d9a: decl 0x34(%ebp) 08049d9d: push $0x0 08049d9f: call 0x08057444 <__libc_time> 08049da4: add $0x4,%esp 08049da7: push %eax 08049da8: call 0x080559a0 <__srandom> 08049dad: add $0x4,%esp 08049db0: movw $0x2,0xfffffff0(%ebp) 08049db6: call 0x08055e38 <__random> 08049dbb: mov $0xff,%ebx 08049dc0: cltd 08049dc1: idiv %ebx 08049dc3: mov %edx,%eax 08049dc5: xchg %al,%ah 08049dc7: mov %ax,0xfffffff2(%ebp) 08049dcb: cmpl $0x0,0x38(%ebp) 08049dcf: jne 0x08049e0b 08049dd1: movzbl 0xffffff38(%ebp),%eax 08049dd8: push %eax 08049dd9: movzbl 0xffffff54(%ebp),%eax 08049de0: push %eax 08049de1: movzbl 0xffffff58(%ebp),%eax 08049de8: push %eax 08049de9: movzbl 0xffffff5c(%ebp),%eax 08049df0: push %eax 08049df1: push $0x806768a 08049df6: lea 0xffffff88(%ebp),%ebx 08049df9: push %ebx 08049dfa: call 0x0804f808 <_IO_sprintf> 08049dff: push %ebx 08049e00: call 0x0804ce8c 08049e05: mov %eax,0xfffffff4(%ebp) 08049e08: add $0x1c,%esp 08049e0b: movb $0x45,0xffffffc8(%ebp) 08049e0f: movw $0x2800,0xffffffca(%ebp) 08049e15: movb $0x0,0xffffffc9(%ebp) 08049e19: push $0xff 08049e1e: push $0x3 08049e20: push $0x2 08049e22: call 0x08056cf4 08049e27: mov %eax,0xffffff40(%ebp) 08049e2d: add $0xc,%esp 08049e30: test %eax,%eax 08049e32: jle 0x0804a178 08049e38: cmpl $0x0,0x20(%ebp) 08049e3c: je 0x08049e72 08049e3e: movzbl 0xffffff44(%ebp),%eax 08049e45: push %eax 08049e46: movzbl 0xffffff48(%ebp),%eax 08049e4d: push %eax 08049e4e: movzbl 0xffffff4c(%ebp),%eax 08049e55: push %eax 08049e56: movzbl 0xffffff50(%ebp),%eax 08049e5d: push %eax 08049e5e: push $0x806768a 08049e63: lea 0xffffff68(%ebp),%eax 08049e69: push %eax 08049e6a: call 0x0804f808 <_IO_sprintf> 08049e6f: add $0x18,%esp 08049e72: cmpl $0x0,0x38(%ebp) 08049e76: jne 0x08049e87 08049e78: lea 0xffffff88(%ebp),%eax 08049e7b: push %eax 08049e7c: call 0x0804ce8c 08049e81: mov %eax,0xffffffd8(%ebp) 08049e84: add $0x4,%esp 08049e87: movw $0x0,0xffffffce(%ebp) 08049e8d: movb $0x6,0xffffffd1(%ebp) 08049e91: mov 0xffffffe9(%ebp),%al 08049e94: and $0xef,%al 08049e96: mov %al,0xffffffe9(%ebp) 08049e99: mov 0xffffffe8(%ebp),%al 08049e9c: and $0xf,%al 08049e9e: or $0x50,%al 08049ea0: mov %al,0xffffffe8(%ebp) 08049ea3: movl $0x0,0xffffffe4(%ebp) 08049eaa: and $0x50,%al 08049eac: mov %al,0xffffffe8(%ebp) 08049eaf: movb $0x2,0xffffffe9(%ebp) 08049eb3: movw $0x0,0xffffffee(%ebp) 08049eb9: mov 0x18(%ebp),%eax 08049ebc: shl $0x8,%eax 08049ebf: add 0x1c(%ebp),%ax 08049ec3: xchg %al,%ah 08049ec5: mov %ax,0xffffffde(%ebp) 08049ec9: xor %edi,%edi 08049ecb: movb $0x0,0xffffffb0(%ebp) 08049ecf: cmpl $0x0,0x38(%ebp) 08049ed3: jne 0x08049edb 08049ed5: mov 0xffffffd8(%ebp),%eax 08049ed8: mov %eax,0xffffffac(%ebp) 08049edb: movb $0x6,0xffffffb1(%ebp) 08049edf: movw $0x1400,0xffffffb2(%ebp) 08049ee5: xor %esi,%esi 08049ee7: lea 0xffffffa8(%ebp),%ebx 08049eea: mov %ebx,0xffffff3c(%ebp) 08049ef0: movl $0x0,0xffffff34(%ebp) 08049efa: cmpl $0x0,0x38(%ebp) 08049efe: je 0x08049f5b 08049f00: test %esi,%esi 08049f02: jg 0x08049f5b 08049f04: mov 0x3c(%ebp),%ebx 08049f07: push %ebx 08049f08: call 0x0804bf80 08049f0d: mov %eax,%edx 08049f0f: add $0x4,%esp 08049f12: test %edx,%edx 08049f14: jne 0x08049f30 08049f16: push $0x258 08049f1b: call 0x080556cc 08049f20: movl $0x1,0xffffff34(%ebp) 08049f2a: add $0x4,%esp 08049f2d: jmp 0x08049f5b 08049f2f: nop 08049f30: push $0x4 08049f32: lea 0xffffff64(%ebp),%eax 08049f38: push %eax 08049f39: mov 0x10(%edx),%eax 08049f3c: mov (%eax),%eax 08049f3e: push %eax 08049f3f: call 0x08056480 08049f44: mov 0xffffff64(%ebp),%eax 08049f4a: mov %eax,0xffffffd8(%ebp) 08049f4d: mov %eax,0xfffffff4(%ebp) 08049f50: mov %eax,0xffffffac(%ebp) 08049f53: mov $0x9c40,%esi 08049f58: add $0xc,%esp 08049f5b: cmpl $0x0,0xffffff34(%ebp) 08049f62: jne 0x08049ef0 08049f64: call 0x08056058 08049f69: mov $0xc11,%ebx 08049f6e: cltd 08049f6f: idiv %ebx 08049f71: mov %edx,%eax 08049f73: add $0x2,%ah 08049f76: xchg %al,%ah 08049f78: mov %ax,0xffffffcc(%ebp) 08049f7c: call 0x08056058 08049f81: mov $0x579,%ebx 08049f86: cltd 08049f87: idiv %ebx 08049f89: mov %edx,%eax 08049f8b: add $0xc8,%ax 08049f8f: xchg %al,%ah 08049f91: mov %ax,0xffffffea(%ebp) 08049f95: call 0x08056058 08049f9a: mov $0x9c40,%ebx 08049f9f: cltd 08049fa0: idiv %ebx 08049fa2: mov %edx,%eax 08049fa4: inc %ax 08049fa6: xchg %al,%ah 08049fa8: mov %ax,0xffffffdc(%ebp) 08049fac: call 0x08056058 08049fb1: mov $0x2625a00,%ebx 08049fb6: cltd 08049fb7: idiv %ebx 08049fb9: lea 0x1(%edx),%eax 08049fbc: xchg %al,%ah 08049fbe: ror $0x10,%eax 08049fc1: xchg %al,%ah 08049fc3: mov %eax,0xffffffe0(%ebp) 08049fc6: call 0x08056058 08049fcb: mov $0x74,%ebx 08049fd0: cltd 08049fd1: idiv %ebx 08049fd3: add $0x7d,%dl 08049fd6: mov %dl,0xffffffd0(%ebp) 08049fd9: cmpl $0x0,0x20(%ebp) 08049fdd: jne 0x0804a01c 08049fdf: call 0x08055e38 <__random> 08049fe4: mov $0xff,%ebx 08049fe9: cltd 08049fea: idiv %ebx 08049fec: push %edx 08049fed: call 0x08055e38 <__random> 08049ff2: cltd 08049ff3: idiv %ebx 08049ff5: push %edx 08049ff6: call 0x08055e38 <__random> 08049ffb: cltd 08049ffc: idiv %ebx 08049ffe: push %edx 08049fff: call 0x08055e38 <__random> 0804a004: cltd 0804a005: idiv %ebx 0804a007: push %edx 0804a008: push $0x80678b0 0804a00d: lea 0xffffff68(%ebp),%eax 0804a013: push %eax 0804a014: call 0x0804f808 <_IO_sprintf> 0804a019: add $0x18,%esp 0804a01c: lea 0xffffff68(%ebp),%eax 0804a022: push %eax 0804a023: call 0x0804ce8c 0804a028: mov %eax,0xffffffd4(%ebp) 0804a02b: mov %eax,0xffffffa8(%ebp) 0804a02e: movw $0x0,0xffffffec(%ebp) 0804a034: movw $0x0,0xffffffd2(%ebp) 0804a03a: push $0x14 0804a03c: lea 0xffffffb4(%ebp),%eax 0804a03f: push %eax 0804a040: lea 0xffffffdc(%ebp),%eax 0804a043: push %eax 0804a044: call 0x08056480 0804a049: add $0x10,%esp 0804a04c: mov $0x20,%edx 0804a051: mov 0xffffff3c(%ebp),%ebx 0804a057: mov %ebx,0xffffff34(%ebp) 0804a05d: xor %ecx,%ecx 0804a05f: movw $0x0,0xffffff62(%ebp) 0804a068: mov 0xffffff34(%ebp),%ebx 0804a06e: movzwl (%ebx),%eax 0804a071: add %eax,%ecx 0804a073: add $0x2,%ebx 0804a076: mov %ebx,0xffffff34(%ebp) 0804a07c: add $0xfffffffe,%edx 0804a07f: cmp $0x1,%edx 0804a082: jg 0x0804a068 0804a084: jne 0x0804a097 0804a086: mov (%ebx),%al 0804a088: mov %al,0xffffff62(%ebp) 0804a08e: movzwl 0xffffff62(%ebp),%eax 0804a095: add %eax,%ecx 0804a097: mov %ecx,%edx 0804a099: sar $0x10,%edx 0804a09c: movzwl %cx,%eax 0804a09f: lea (%eax,%edx,1),%ecx 0804a0a2: mov %ecx,%eax 0804a0a4: sar $0x10,%eax 0804a0a7: add %eax,%ecx 0804a0a9: mov %ecx,%eax 0804a0ab: not %ax 0804a0ae: mov %ax,0xffffff62(%ebp) 0804a0b5: mov %ax,0xffffffec(%ebp) 0804a0b9: mov $0x14,%edx 0804a0be: lea 0xffffffc8(%ebp),%ebx 0804a0c1: mov %ebx,0xffffff34(%ebp) 0804a0c7: xor %ecx,%ecx 0804a0c9: movw $0x0,0xffffff62(%ebp) 0804a0d2: lea (%esi),%esi 0804a0d4: mov 0xffffff34(%ebp),%ebx 0804a0da: movzwl (%ebx),%eax 0804a0dd: add %eax,%ecx 0804a0df: add $0x2,%ebx 0804a0e2: mov %ebx,0xffffff34(%ebp) 0804a0e8: add $0xfffffffe,%edx 0804a0eb: cmp $0x1,%edx 0804a0ee: jg 0x0804a0d4 0804a0f0: jne 0x0804a103 0804a0f2: mov (%ebx),%al 0804a0f4: mov %al,0xffffff62(%ebp) 0804a0fa: movzwl 0xffffff62(%ebp),%eax 0804a101: add %eax,%ecx 0804a103: mov %ecx,%edx 0804a105: sar $0x10,%edx 0804a108: movzwl %cx,%eax 0804a10b: lea (%eax,%edx,1),%ecx 0804a10e: mov %ecx,%eax 0804a110: sar $0x10,%eax 0804a113: add %eax,%ecx 0804a115: mov %ecx,%eax 0804a117: not %ax 0804a11a: mov %ax,0xffffff62(%ebp) 0804a121: mov %ax,0xffffffd2(%ebp) 0804a125: push $0x10 0804a127: lea 0xfffffff0(%ebp),%eax 0804a12a: push %eax 0804a12b: push $0x0 0804a12d: push $0x28 0804a12f: lea 0xffffffc8(%ebp),%eax 0804a132: push %eax 0804a133: mov 0xffffff40(%ebp),%ebx 0804a139: push %ebx 0804a13a: call 0x08056c3c 0804a13f: add $0x18,%esp 0804a142: cmpl $0x0,0x34(%ebp) 0804a146: jne 0x0804a154 0804a148: push $0x12c 0804a14d: call 0x080555b0 0804a152: jmp 0x0804a165 0804a154: cmp %edi,0x34(%ebp) 0804a157: jne 0x0804a170 0804a159: push $0x12c 0804a15e: call 0x080555b0 0804a163: xor %edi,%edi 0804a165: dec %esi 0804a166: add $0x4,%esp 0804a169: jmp 0x08049ef0 0804a16e: lea (%esi),%esi 0804a170: inc %edi 0804a171: jmp 0x08049ef0 0804a176: lea (%esi),%esi 0804a178: movl $0x0,0x807e774 0804a182: xor %eax,%eax 0804a184: lea 0xffffff28(%ebp),%esp 0804a18a: pop %ebx 0804a18b: pop %esi 0804a18c: pop %edi 0804a18d: mov %ebp,%esp 0804a18f: pop %ebp 0804a190: ret 0804a191: lea 0x0(%esi),%esi # 0804a194 : 0804a194: push %ebp 0804a195: mov %esp,%ebp 0804a197: push %edi 0804a198: push %esi 0804a199: push %ebx 0804a19a: mov 0x8(%ebp),%edi 0804a19d: mov 0xc(%ebp),%esi 0804a1a0: mov 0x10(%ebp),%ebx 0804a1a3: mov 0x80675e5,%al 0804a1a9: mov %al,(%ebx) 0804a1ab: mov (%esi),%al 0804a1ad: add $0x17,%al 0804a1af: movsbl %al,%eax 0804a1b2: push %eax 0804a1b3: push $0x80678bc 0804a1b8: push %ebx 0804a1b9: call 0x0804f808 <_IO_sprintf> 0804a1be: mov $0x1,%ecx 0804a1c3: cmp %edi,%ecx 0804a1c5: je 0x0804a1dd 0804a1c7: nop 0804a1c8: movzbl 0xffffffff(%ebx,%ecx,1),%edx 0804a1cd: movzbl (%ecx,%esi,1),%eax 0804a1d1: lea 0x17(%edx,%eax,1),%eax 0804a1d5: mov %al,(%ecx,%ebx,1) 0804a1d8: inc %ecx 0804a1d9: cmp %edi,%ecx 0804a1db: jne 0x0804a1c8 0804a1dd: lea 0xfffffff4(%ebp),%esp 0804a1e0: pop %ebx 0804a1e1: pop %esi 0804a1e2: pop %edi 0804a1e3: mov %ebp,%esp 0804a1e5: pop %ebp 0804a1e6: ret 0804a1e7: nop # 0804a1e8 : 0804a1e8: push %ebp 0804a1e9: mov %esp,%ebp 0804a1eb: sub $0x4,%esp 0804a1ee: push %edi 0804a1ef: push %esi 0804a1f0: push %ebx 0804a1f1: mov 0x8(%ebp),%edi 0804a1f4: lea 0xffffffff(%edi),%ebx 0804a1f7: lea 0x3(%edi),%eax 0804a1fa: and $0xfc,%al 0804a1fc: sub %eax,%esp 0804a1fe: mov %esp,0xfffffffc(%ebp) 0804a201: mov 0x80675e5,%al 0804a207: mov 0x10(%ebp),%esi 0804a20a: mov %al,(%esi) 0804a20c: test %ebx,%ebx 0804a20e: jl 0x0804a29b 0804a214: lea 0xffffffff(%ebx),%edx 0804a217: test %ebx,%ebx 0804a219: je 0x0804a22c 0804a21b: mov 0xc(%ebp),%esi 0804a21e: movzbl (%ebx,%esi,1),%eax 0804a222: movzbl (%edx,%esi,1),%edx 0804a226: sub %edx,%eax 0804a228: jmp 0x0804a232 0804a22a: lea (%esi),%esi 0804a22c: mov 0xc(%ebp),%esi 0804a22f: movzbl (%esi),%eax 0804a232: lea 0xffffffe9(%eax),%ecx 0804a235: test %ecx,%ecx 0804a237: jge 0x0804a244 0804a239: lea 0x0(%esi),%esi 0804a23c: add $0x100,%ecx 0804a242: js 0x0804a23c 0804a244: xor %edx,%edx 0804a246: cmp %edi,%edx 0804a248: jge 0x0804a25d 0804a24a: lea (%esi),%esi 0804a24c: mov 0x10(%ebp),%esi 0804a24f: mov (%edx,%esi,1),%al 0804a252: mov 0xfffffffc(%ebp),%esi 0804a255: mov %al,(%edx,%esi,1) 0804a258: inc %edx 0804a259: cmp %edi,%edx 0804a25b: jl 0x0804a24c 0804a25d: mov 0x10(%ebp),%esi 0804a260: mov %cl,(%esi) 0804a262: mov $0x1,%edx 0804a267: cmp %edi,%edx 0804a269: jge 0x0804a27e 0804a26b: nop 0804a26c: mov 0xfffffffc(%ebp),%esi 0804a26f: mov 0xffffffff(%edx,%esi,1),%al 0804a273: mov 0x10(%ebp),%esi 0804a276: mov %al,(%edx,%esi,1) 0804a279: inc %edx 0804a27a: cmp %edi,%edx 0804a27c: jl 0x0804a26c 0804a27e: mov 0xfffffffc(%ebp),%esi 0804a281: push %esi 0804a282: push %ecx 0804a283: push $0x80678bf 0804a288: mov 0x10(%ebp),%esi 0804a28b: push %esi 0804a28c: call 0x0804f808 <_IO_sprintf> 0804a291: add $0x10,%esp 0804a294: dec %ebx 0804a295: jns 0x0804a214 0804a29b: lea 0xfffffff0(%ebp),%esp 0804a29e: pop %ebx 0804a29f: pop %esi 0804a2a0: pop %edi 0804a2a1: mov %ebp,%esp 0804a2a3: pop %ebp 0804a2a4: ret 0804a2a5: nop 0804a2a6: nop 0804a2a7: nop # 080675a8 <__do_global_dtors_aux>: 080675a8: push %ebx 080675a9: mov $0x80792ac,%ebx 080675ae: cmpl $0xffffffff,0x80792ac 080675b5: je 0x080675c4 080675b7: nop 080675b8: mov (%ebx),%eax 080675ba: call *%eax 080675bc: add $0xfffffffc,%ebx 080675bf: cmpl $0xffffffff,(%ebx) 080675c2: jne 0x080675b8 080675c4: pop %ebx 080675c5: ret 080675c6: lea (%esi),%esi 080675c8: ret 080675c9: nop 080675ca: nop 080675cb: nop