-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Andrey,
You've discovered a serious bug in the OpenSSL 0.9.7 library.
Disassembling the library revealed that you GPF appeared in the "middle of
list" sestion of the SSL_SESSION_list_remove() function located in the
ssl_sess.c source file. I guess the list gets corrupted somewhere else,
possibly due to a heap allocation problem (a heap overflow or a double-free).
I'm forwarding this message to the openssl-users mailing list where it
belongs.
The original report by Andrey A. Beletsky <[EMAIL PROTECTED]>:
> I've installed stunnel 4.04 and OpenSSL 0.9.7 (taken recently from
> www.stunnel.org) on Win2k Prof workstation. I use it to wrap mailer
> requests to my Internet provider into SSL tunnel. stunnel installed as
> Win2k service.
>
> It's very important for me to have stunnel service working permanently. But
> from time to time this service crashes... About two-three times a week...
>
> In such case in the System Event Log I have the following message:
>
> ==========================================================================
> Event Type: Error
> Event Source: Service Control Manager
> Event Category: None
> Event ID: 7031
> Date: 17.02.2003
> Time: 10:24:56
> User: N/A
> Computer: INET
> Description:
> The stunnel service terminated unexpectedly. It has done this 1 time(s).
> The following corrective action will be taken in 0 milliseconds: No action.
> ==========================================================================
>
> While in the Application Event Log the message is more informative:
>
> ==========================================================================
> Event Type: Information
> Event Source: DrWatson
> Event Category: None
> Event ID: 4097
> Date: 17.02.2003
> Time: 10:24:03
> User: N/A
> Computer: INET
> Description:
> The application, , generated an application error The error occurred on
> 02/17/2003 @ 10:24:02.887 The exception generated was c0000005 at address
> 6B086C9C (SSL_SESSION_get_ex_new_index)
> Data:
> 0000: 0d 0a 0d 0a 41 70 70 6c ....Appl
> 0008: 69 63 61 74 69 6f 6e 20 ication
> 0010: 65 78 63 65 70 74 69 6f exceptio
> 0018: 6e 20 6f 63 63 75 72 72 n occurr
> 0020: 65 64 3a 0d 0a 20 20 20 ed:..
> 0028: 20 20 20 20 20 41 70 70 App
> 0030: 3a 20 20 28 70 69 64 3d : (pid=
> 0038: 36 31 36 29 0d 0a 20 20 616)..
> 0040: 20 20 20 20 20 20 57 68 Wh
> 0048: 65 6e 3a 20 31 37 2e 30 en: 17.0
> 0050: 32 2e 32 30 30 33 20 40 2.2003 @
> 0058: 20 31 30 3a 32 34 3a 30 10:24:0
> 0060: 32 2e 38 38 37 0d 0a 20 2.887..
> 0068: 20 20 20 20 20 20 20 45 E
> 0070: 78 63 65 70 74 69 6f 6e xception
> 0078: 20 6e 75 6d 62 65 72 3a number:
> 0080: 20 63 30 30 30 30 30 30 c000000
> 0088: 35 20 28 61 63 63 65 73 5 (acces
> 0090: 73 20 76 69 6f 6c 61 74 s violat
> 0098: 69 6f 6e 29 0d 0a 0d 0a ion)....
> 00a0: 2a 2d 2d 2d 2d 3e 20 53 *----> S
> 00a8: 79 73 74 65 6d 20 49 6e ystem In
> 00b0: 66 6f 72 6d 61 74 69 6f formatio
> 00b8: 6e 20 3c 2d 2d 2d 2d 2a n <----*
> 00c0: 0d 0a 20 20 20 20 20 20 ..
> 00c8: 20 20 43 6f 6d 70 75 74 Comput
> 00d0: 65 72 20 4e 61 6d 65 3a er Name:
> 00d8: 20 49 4e 45 54 0d 0a 20 INET..
> 00e0: 20 20 20 20 20 20 20 55 U
> 00e8: 73 65 72 20 4e 61 6d 65 ser Name
> 00f0: 3a 20 53 59 53 54 45 4d : SYSTEM
> 00f8: 0d 0a 20 20 20 20 20 20 ..
> 0100: 20 20 4e 75 6d 62 65 72 Number
> 0108: 20 6f 66 20 50 72 6f 63 of Proc
> 0110: 65 73 73 6f 72 73 3a 20 essors:
> 0118: 31 0d 0a 20 20 20 20 20 1..
> 0120: 20 20 20 50 72 6f 63 65 Proce
> 0128: 73 73 6f 72 20 54 79 70 ssor Typ
> 0130: 65 3a 20 78 38 36 20 46 e: x86 F
> 0138: 61 6d 69 6c 79 20 35 20 amily 5
> 0140: 4d 6f 64 65 6c 20 34 20 Model 4
> 0148: 53 74 65 70 70 69 6e 67 Stepping
> 0150: 20 33 0d 0a 20 20 20 20 3..
> 0158: 20 20 20 20 57 69 6e 64 Wind
> 0160: 6f 77 73 20 32 30 30 30 ows 2000
> 0168: 20 56 65 72 73 69 6f 6e Version
> 0170: 3a 20 35 2e 30 0d 0a 20 : 5.0..
> 0178: 20 20 20 20 20 20 20 43 C
> 0180: 75 72 72 65 6e 74 20 42 urrent B
> 0188: 75 69 6c 64 3a 20 32 31 uild: 21
> 0190: 39 35 0d 0a 20 20 20 20 95..
> 0198: 20 20 20 20 53 65 72 76 Serv
> 01a0: 69 63 65 20 50 61 63 6b ice Pack
> 01a8: 3a 20 33 0d 0a 20 20 20 : 3..
> 01b0: 20 20 20 20 20 43 75 72 Cur
> 01b8: 72 65 6e 74 20 54 79 70 rent Typ
> 01c0: 65 3a 20 55 6e 69 70 72 e: Unipr
> 01c8: 6f 63 65 73 73 6f 72 20 ocessor
> 01d0: 46 72 65 65 0d 0a 20 20 Free..
> 01d8: 20 20 20 20 20 20 52 65 Re
> 01e0: 67 69 73 74 65 72 65 64 gistered
> 01e8: 20 4f 72 67 61 6e 69 7a Organiz
> 01f0: 61 74 69 6f 6e 3a 20 53 ation: S
> 01f8: 74 79 6c 65 20 4c 74 64 tyle Ltd
> 0200: 2e 0d 0a 20 20 20 20 20 ...
> 0208: 20 20 20 52 65 67 69 73 Regis
> 0210: 74 65 72 65 64 20 4f 77 tered Ow
> 0218: 6e 65 72 3a 20 53 6f 6d ner: Som
> 0220: 65 0d 0a 0d 0a 2a 2d 2d e....*--
> 0228: 2d 2d 3e 20 54 61 73 6b --> Task
> 0230: 20 4c 69 73 74 20 3c 2d List <-
> 0238: 2d 2d 2d 2a 0d 0a 20 20 ---*..
> 0240: 20 30 20 49 64 6c 65 2e 0 Idle.
> 0248: 65 78 65 0d 0a 20 20 20 exe..
> 0250: 38 20 53 79 73 74 65 6d 8 System
> 0258: 2e 65 78 65 0d 0a 20 31 .exe.. 1
> 0260: 32 38 20 73 6d 73 73 2e 28 smss.
> 0268: 65 78 65 0d 0a 20 31 35 exe.. 15
> 0270: 36 20 63 73 72 73 73 2e 6 csrss.
> 0278: 65 78 65 0d 0a 20 31 35 exe.. 15
> 0280: 32 20 77 69 6e 6c 6f 67 2 winlog
> 0288: 6f 6e 2e 65 78 65 0d 0a on.exe..
> 0290: 20 32 30 34 20 73 65 72 204 ser
> 0298: 76 69 63 65 73 2e 65 78 vices.ex
> 02a0: 65 0d 0a 20 32 31 36 20 e.. 216
> 02a8: 6c 73 61 73 73 2e 65 78 lsass.ex
> 02b0: 65 0d 0a 20 33 39 36 20 e.. 396
> 02b8: 73 76 63 68 6f 73 74 2e svchost.
> 02c0: 65 78 65 0d 0a 20 34 32 exe.. 42
> 02c8: 38 20 73 70 6f 6f 6c 73 8 spools
> 02d0: 76 2e 65 78 65 0d 0a 20 v.exe..
> 02d8: 34 36 30 20 73 76 63 68 460 svch
> 02e0: 6f 73 74 2e 65 78 65 0d ost.exe.
> 02e8: 0a 20 34 38 34 20 4d 44 . 484 MD
> 02f0: 41 45 4d 4f 4e 2e 65 78 AEMON.ex
> 02f8: 65 0d 0a 20 35 36 34 20 e.. 564
> 0300: 72 65 67 73 76 63 2e 65 regsvc.e
> 0308: 78 65 0d 0a 20 35 37 36 xe.. 576
> 0310: 20 72 5f 73 65 72 76 65 r_serve
> 0318: 72 2e 65 78 65 0d 0a 20 r.exe..
> 0320: 35 38 38 20 4d 53 54 61 588 MSTa
> 0328: 73 6b 2e 65 78 65 0d 0a sk.exe..
> 0330: 20 36 31 36 20 73 74 75 616 stu
> 0338: 6e 6e 65 6c 2d 34 2e 30 nnel-4.0
> 0340: 34 2e 65 78 2e 65 78 65 4.ex.exe
> 0348: 0d 0a 20 37 30 30 20 64 .. 700 d
> 0350: 6b 61 76 75 70 73 63 68 kavupsch
> 0358: 2e 65 78 65 0d 0a 20 37 .exe.. 7
> 0360: 33 32 20 57 69 6e 47 61 32 WinGa
> 0368: 74 65 2e 65 78 65 0d 0a te.exe..
> 0370: 20 37 34 30 20 43 46 45 740 CFE
> 0378: 6e 67 69 6e 65 2e 65 78 ngine.ex
> 0380: 65 0d 0a 20 37 35 36 20 e.. 756
> 0388: 57 69 6e 4d 67 6d 74 2e WinMgmt.
> 0390: 65 78 65 0d 0a 20 37 39 exe.. 79
> 0398: 36 20 73 76 63 68 6f 73 6 svchos
> 03a0: 74 2e 65 78 65 0d 0a 20 t.exe..
> 03a8: 38 34 30 20 6b 6c 61 76 840 klav
> 03b0: 2e 65 78 65 0d 0a 31 31 .exe..11
> 03b8: 32 30 20 6c 6f 67 6f 6e 20 logon
> 03c0: 2e 73 63 72 2e 65 78 65 .scr.exe
> 03c8: 0d 0a 20 39 34 30 20 64 .. 940 d
> 03d0: 72 77 74 73 6e 33 32 2e rwtsn32.
> 03d8: 65 78 65 0d 0a 20 20 20 exe..
> 03e0: 30 20 5f 54 6f 74 61 6c 0 _Total
> 03e8: 2e 65 78 65 0d 0a 0d 0a .exe....
> 03f0: 28 30 30 34 30 30 30 30 (0040000
> 03f8: 30 20 2d 20 30 30 34 31 0 - 0041
> 0400: 37 30 30 30 29 20 0d 0a 7000) ..
> 0408: 28 37 37 46 38 30 30 30 (77F8000
> 0410: 30 20 2d 20 37 37 46 46 0 - 77FF
> 0418: 42 30 30 30 29 20 0d 0a B000) ..
> 0420: 28 37 37 44 42 30 30 30 (77DB000
> 0428: 30 20 2d 20 37 37 45 30 0 - 77E0
> 0430: 44 30 30 30 29 20 0d 0a D000) ..
> 0438: 28 37 37 45 38 30 30 30 (77E8000
> 0440: 30 20 2d 20 37 37 46 33 0 - 77F3
> 0448: 36 30 30 30 29 20 0d 0a 6000) ..
> 0450: 28 37 37 44 33 30 30 30 (77D3000
> 0458: 30 20 2d 20 37 37 44 41 0 - 77DA
> 0460: 31 30 30 30 29 20 0d 0a 1000) ..
> 0468: 28 37 36 42 33 30 30 30 (76B3000
> 0470: 30 20 2d 20 37 36 42 36 0 - 76B6
> 0478: 44 30 30 30 29 20 0d 0a D000) ..
> 0480: 28 37 37 43 37 30 30 30 (77C7000
> 0488: 30 20 2d 20 37 37 43 42 0 - 77CB
> 0490: 41 30 30 30 29 20 0d 0a A000) ..
> 0498: 28 37 37 46 34 30 30 30 (77F4000
> 04a0: 30 20 2d 20 37 37 46 37 0 - 77F7
> 04a8: 43 30 30 30 29 20 0d 0a C000) ..
> 04b0: 28 37 37 45 31 30 30 30 (77E1000
> 04b8: 30 20 2d 20 37 37 45 37 0 - 77E7
> 04c0: 35 30 30 30 29 20 0d 0a 5000) ..
> 04c8: 28 37 37 42 35 30 30 30 (77B5000
> 04d0: 30 20 2d 20 37 37 42 44 0 - 77BD
> 04d8: 39 30 30 30 29 20 0d 0a 9000) ..
> 04e0: 28 37 38 32 46 30 30 30 (782F000
> 04e8: 30 20 2d 20 37 38 35 33 0 - 7853
> 04f0: 36 30 30 30 29 20 0d 0a 6000) ..
> 04f8: 28 37 38 30 30 30 30 30 (7800000
> 0500: 30 20 2d 20 37 38 30 34 0 - 7804
> 0508: 36 30 30 30 29 20 0d 0a 6000) ..
> 0510: 28 37 35 30 35 30 30 30 (7505000
> 0518: 30 20 2d 20 37 35 30 35 0 - 7505
> 0520: 38 30 30 30 29 20 0d 0a 8000) ..
> 0528: 28 37 35 30 33 30 30 30 (7503000
> 0530: 30 20 2d 20 37 35 30 34 0 - 7504
> 0538: 33 30 30 30 29 20 0d 0a 3000) ..
> 0540: 28 37 35 30 32 30 30 30 (7502000
> 0548: 30 20 2d 20 37 35 30 32 0 - 7502
> 0550: 38 30 30 30 29 20 0d 0a 8000) ..
> 0558: 28 36 31 44 38 30 30 30 (61D8000
> 0560: 30 20 2d 20 36 31 45 38 0 - 61E8
> 0568: 46 30 30 30 29 20 0d 0a F000) ..
> 0570: 28 36 42 30 38 30 30 30 (6B08000
> 0578: 30 20 2d 20 36 42 30 45 0 - 6B0E
> 0580: 38 30 30 30 29 20 0d 0a 8000) ..
> 0588: 28 37 38 32 43 30 30 30 (782C000
> 0590: 30 20 2d 20 37 38 32 43 0 - 782C
> 0598: 43 30 30 30 29 20 0d 0a C000) ..
> 05a0: 28 37 37 39 38 30 30 30 (7798000
> 05a8: 30 20 2d 20 37 37 39 41 0 - 779A
> 05b0: 34 30 30 30 29 20 0d 0a 4000) ..
> 05b8: 28 37 37 33 34 30 30 30 (7734000
> 05c0: 30 20 2d 20 37 37 33 35 0 - 7735
> 05c8: 33 30 30 30 29 20 0d 0a 3000) ..
> 05d0: 28 37 37 35 32 30 30 30 (7752000
> 05d8: 30 20 2d 20 37 37 35 32 0 - 7752
> 05e0: 35 30 30 30 29 20 0d 0a 5000) ..
> 05e8: 28 37 37 33 32 30 30 30 (7732000
> 05f0: 30 20 2d 20 37 37 33 33 0 - 7733
> 05f8: 37 30 30 30 29 20 0d 0a 7000) ..
> 0600: 28 37 35 31 35 30 30 30 (7515000
> 0608: 30 20 2d 20 37 35 31 36 0 - 7516
> 0610: 30 30 30 30 29 20 0d 0a 0000) ..
> 0618: 28 37 35 31 37 30 30 30 (7517000
> 0620: 30 20 2d 20 37 35 31 42 0 - 751B
> 0628: 46 30 30 30 29 20 0d 0a F000) ..
> 0630: 28 37 37 42 45 30 30 30 (77BE000
> 0638: 30 20 2d 20 37 37 42 45 0 - 77BE
> 0640: 46 30 30 30 29 20 0d 0a F000) ..
> 0648: 28 37 35 31 43 30 30 30 (751C000
> 0650: 30 20 2d 20 37 35 31 43 0 - 751C
> 0658: 36 30 30 30 29 20 0d 0a 6000) ..
> 0660: 28 37 37 39 35 30 30 30 (7795000
> 0668: 30 20 2d 20 37 37 39 37 0 - 7797
> 0670: 41 30 30 30 29 20 0d 0a A000) ..
> 0678: 28 37 37 41 35 30 30 30 (77A5000
> 0680: 30 20 2d 20 37 37 42 34 0 - 77B4
> 0688: 35 30 30 30 29 20 0d 0a 5000) ..
> 0690: 28 37 37 39 42 30 30 30 (779B000
> 0698: 30 20 2d 20 37 37 41 34 0 - 77A4
> 06a0: 42 30 30 30 29 20 0d 0a B000) ..
> 06a8: 28 37 37 33 42 30 30 30 (773B000
> 06b0: 30 20 2d 20 37 37 33 44 0 - 773D
> 06b8: 45 30 30 30 29 20 0d 0a E000) ..
> 06c0: 28 37 37 33 38 30 30 30 (7738000
> 06c8: 30 20 2d 20 37 37 33 41 0 - 773A
> 06d0: 32 30 30 30 29 20 0d 0a 2000) ..
> 06d8: 28 37 37 38 33 30 30 30 (7783000
> 06e0: 30 20 2d 20 37 37 38 33 0 - 7783
> 06e8: 45 30 30 30 29 20 0d 0a E000) ..
> 06f0: 28 37 37 38 38 30 30 30 (7788000
> 06f8: 30 20 2d 20 37 37 39 30 0 - 7790
> 0700: 44 30 30 30 29 20 0d 0a D000) ..
> 0708: 28 37 37 43 31 30 30 30 (77C1000
> 0710: 30 20 2d 20 37 37 43 36 0 - 77C6
> 0718: 45 30 30 30 29 20 0d 0a E000) ..
> 0720: 28 37 37 34 45 30 30 30 (774E000
> 0728: 30 20 2d 20 37 37 35 31 0 - 7751
> 0730: 32 30 30 30 29 20 0d 0a 2000) ..
> 0738: 28 37 37 34 43 30 30 30 (774C000
> 0740: 30 20 2d 20 37 37 34 44 0 - 774D
> 0748: 31 30 30 30 29 20 0d 0a 1000) ..
> 0750: 28 37 37 35 33 30 30 30 (7753000
> 0758: 30 20 2d 20 37 37 35 35 0 - 7755
> 0760: 32 30 30 30 29 20 0d 0a 2000) ..
> 0768: 28 37 37 33 36 30 30 30 (7736000
> 0770: 30 20 2d 20 37 37 33 37 0 - 7737
> 0778: 39 30 30 30 29 20 0d 0a 9000) ..
> 0780: 28 37 37 37 45 30 30 30 (777E000
> 0788: 30 20 2d 20 37 37 37 45 0 - 777E
> 0790: 38 30 30 30 29 20 0d 0a 8000) ..
> 0798: 28 37 37 37 46 30 30 30 (777F000
> 07a0: 30 20 2d 20 37 37 37 46 0 - 777F
> 07a8: 35 30 30 30 29 20 0d 0a 5000) ..
> 07b0: 28 37 43 41 30 30 30 30 (7CA0000
> 07b8: 30 20 2d 20 37 43 41 32 0 - 7CA2
> 07c0: 33 30 30 30 29 20 0d 0a 3000) ..
> 07c8: 28 37 37 34 34 30 30 30 (7744000
> 07d0: 30 20 2d 20 37 37 34 42 0 - 774B
> 07d8: 37 30 30 30 29 20 0d 0a 7000) ..
> 07e0: 28 37 37 34 33 30 30 30 (7743000
> 07e8: 30 20 2d 20 37 37 34 34 0 - 7744
> 07f0: 30 30 30 30 29 20 0d 0a 0000) ..
> 07f8: 28 37 34 46 44 30 30 30 (74FD000
> 0800: 30 20 2d 20 37 34 46 45 0 - 74FE
> 0808: 44 30 30 30 29 20 0d 0a D000) ..
> 0810: 28 37 35 30 31 30 30 30 (7501000
> 0818: 30 20 2d 20 37 35 30 31 0 - 7501
> 0820: 37 30 30 30 29 20 0d 0a 7000) ..
> 0828: 0d 0a 53 74 61 74 65 20 ..State
> 0830: 44 75 6d 70 20 66 6f 72 Dump for
> 0838: 20 54 68 72 65 61 64 20 Thread
> 0840: 49 64 20 30 78 31 35 30 Id 0x150
> 0848: 0d 0a 0d 0a 65 61 78 3d ....eax=
> 0850: 30 30 30 30 30 30 30 30 00000000
> 0858: 20 65 62 78 3d 30 30 30 ebx=000
> 0860: 30 30 30 30 30 20 65 63 00000 ec
> 0868: 78 3d 30 30 30 30 30 30 x=000000
> 0870: 30 66 20 65 64 78 3d 30 0f edx=0
> 0878: 30 30 30 30 30 30 30 20 0000000
> 0880: 65 73 69 3d 30 30 30 30 esi=0000
> 0888: 30 30 30 30 20 65 64 69 0000 edi
> 0890: 3d 30 30 30 30 30 30 36 =0000006
> 0898: 63 0d 0a 65 69 70 3d 37 c..eip=7
> 08a0: 37 66 38 33 39 65 62 20 7f839eb
> 08a8: 65 73 70 3d 30 30 32 32 esp=0022
> 08b0: 66 39 30 63 20 65 62 70 f90c ebp
> 08b8: 3d 30 30 32 32 66 39 37 =0022f97
> 08c0: 63 20 69 6f 70 6c 3d 30 c iopl=0
> 08c8: 20 20 20 20 20 20 20 20
> 08d0: 20 6e 76 20 75 70 20 65 nv up e
> 08d8: 69 20 70 6c 20 7a 72 20 i pl zr
> 08e0: 6e 61 20 70 6f 20 6e 63 na po nc
> 08e8: 0d 0a 63 73 3d 30 30 31 ..cs=001
> 08f0: 62 20 20 73 73 3d 30 30 b ss=00
> 08f8: 32 33 20 20 64 73 3d 30 23 ds=0
> 0900: 30 32 33 20 20 65 73 3d 023 es=
> 0908: 30 30 32 33 20 20 66 73 0023 fs
> 0910: 3d 30 30 33 38 20 20 67 =0038 g
> 0918: 73 3d 30 30 30 30 20 20 s=0000
> 0920: 20 20 20 20 20 20 20 20
> 0928: 20 20 20 65 66 6c 3d 30 efl=0
> 0930: 30 30 30 30 32 34 36 0d 0000246.
> 0938: 0a 0d 0a 0d 0a 66 75 6e .....fun
> 0940: 63 74 69 6f 6e 3a 20 4e ction: N
> 0948: 74 52 65 61 64 46 69 6c tReadFil
> 0950: 65 0d 0a 20 20 20 20 20 e..
> 0958: 20 20 20 37 37 66 38 33 77f83
> 0960: 39 65 30 20 62 38 61 31 9e0 b8a1
> 0968: 30 30 30 30 30 30 20 20 000000
> 0970: 20 20 20 20 20 6d 6f 76 mov
> 0978: 20 20 20 20 20 65 61 78 eax
> 0980: 2c 30 78 61 31 0d 0a 20 ,0xa1..
> 0988: 20 20 20 20 20 20 20 37 7
> 0990: 37 66 38 33 39 65 35 20 7f839e5
> 0998: 38 64 35 34 32 34 30 34 8d542404
> 09a0: 20 20 20 20 20 20 20 20
> 09a8: 20 6c 65 61 20 20 20 20 lea
> 09b0: 20 65 64 78 2c 5b 65 73 edx,[es
> 09b8: 70 2b 30 78 34 5d 20 20 p+0x4]
> 09c0: 20 20 20 20 20 20 20 20
> 09c8: 73 73 3a 30 30 63 61 63 ss:00cac
> 09d0: 65 64 66 3d 3f 3f 3f 3f edf=????
> 09d8: 3f 3f 3f 3f 0d 0a 20 20 ????..
> 09e0: 20 20 20 20 20 20 37 37 77
> 09e8: 66 38 33 39 65 39 20 63 f839e9 c
> 09f0: 64 32 65 20 20 20 20 20 d2e
> 09f8: 20 20 20 20 20 20 20 20
> 0a00: 69 6e 74 20 20 20 20 20 int
> 0a08: 32 65 0d 0a 20 20 20 20 2e..
> 0a10: 20 20 20 20 37 37 66 38 77f8
> 0a18: 33 39 65 62 20 63 32 32 39eb c22
> 0a20: 34 30 30 20 20 20 20 20 400
> 0a28: 20 20 20 20 20 20 72 65 re
> 0a30: 74 20 20 20 20 20 30 78 t 0x
> 0a38: 32 34 0d 0a 0d 0a 2a 2d 24....*-
> 0a40: 2d 2d 2d 3e 20 53 74 61 ---> Sta
> 0a48: 63 6b 20 42 61 63 6b 20 ck Back
> 0a50: 54 72 61 63 65 20 3c 2d Trace <-
> 0a58: 2d 2d 2d 2a 0d 0a 0d 0a ---*....
> 0a60: 46 72 61 6d 65 50 74 72 FramePtr
> 0a68: 20 52 65 74 75 72 6e 41 ReturnA
> 0a70: 64 20 50 61 72 61 6d 23 d Param#
> 0a78: 31 20 20 50 61 72 61 6d 1 Param
> 0a80: 23 32 20 20 50 61 72 61 #2 Para
> 0a88: 6d 23 33 20 20 50 61 72 m#3 Par
> 0a90: 61 6d 23 34 20 20 46 75 am#4 Fu
> 0a98: 6e 63 74 69 6f 6e 20 4e nction N
> 0aa0: 61 6d 65 0d 0a 30 30 32 ame..002
> 0aa8: 32 46 39 37 43 20 37 37 2F97C 77
> 0ab0: 44 42 32 32 35 32 20 30 DB2252 0
> 0ab8: 30 30 30 30 30 36 43 20 000006C
> 0ac0: 30 30 32 32 46 41 34 34 0022FA44
> 0ac8: 20 30 30 30 30 30 32 31 0000021
> 0ad0: 36 20 30 30 32 32 46 39 6 0022F9
> 0ad8: 41 34 20 6e 74 64 6c 6c A4 ntdll
> 0ae0: 21 4e 74 52 65 61 64 46 !NtReadF
> 0ae8: 69 6c 65 20 0d 0a 30 30 ile ..00
> 0af0: 32 32 46 39 41 38 20 37 22F9A8 7
> 0af8: 37 44 42 32 30 46 32 20 7DB20F2
> 0b00: 30 30 30 30 30 30 36 43 0000006C
> 0b08: 20 30 30 32 32 46 41 34 0022FA4
> 0b10: 34 20 30 30 30 30 30 32 4 000002
> 0b18: 31 36 20 30 30 32 32 46 16 0022F
> 0b20: 39 45 30 20 61 64 76 61 9E0 adva
> 0b28: 70 69 33 32 21 53 74 61 pi32!Sta
> 0b30: 72 74 53 65 72 76 69 63 rtServic
> 0b38: 65 43 74 72 6c 44 69 73 eCtrlDis
> 0b40: 70 61 74 63 68 65 72 57 patcherW
> 0b48: 20 0d 0a 30 30 32 32 46 ..0022F
> 0b50: 41 32 34 20 37 37 44 42 A24 77DB
> 0b58: 32 37 41 30 20 30 30 30 27A0 000
> 0b60: 30 30 30 36 43 20 30 30 0006C 00
> 0b68: 32 32 46 41 34 34 20 30 22FA44 0
> 0b70: 30 30 30 30 32 31 36 20 0000216
> 0b78: 30 30 30 37 30 30 30 30 00070000
> 0b80: 20 61 64 76 61 70 69 33 advapi3
> 0b88: 32 21 53 74 61 72 74 53 2!StartS
> 0b90: 65 72 76 69 63 65 43 74 erviceCt
> 0b98: 72 6c 44 69 73 70 61 74 rlDispat
> 0ba0: 63 68 65 72 57 20 0d 0a cherW ..
> 0ba8: 30 30 32 32 46 43 36 30 0022FC60
> 0bb0: 20 30 30 34 30 42 35 39 0040B59
> 0bb8: 42 20 30 30 32 32 46 43 B 0022FC
> 0bc0: 39 30 20 30 30 30 37 30 90 00070
> 0bc8: 30 30 30 20 30 30 32 32 000 0022
> 0bd0: 46 43 38 34 20 37 38 30 FC84 780
> 0bd8: 31 33 31 30 44 20 61 64 1310D ad
> 0be0: 76 61 70 69 33 32 21 53 vapi32!S
> 0be8: 74 61 72 74 53 65 72 76 tartServ
> 0bf0: 69 63 65 43 74 72 6c 44 iceCtrlD
> 0bf8: 69 73 70 61 74 63 68 65 ispatche
> 0c00: 72 41 20 0d 0a 30 30 32 rA ..002
> 0c08: 32 46 43 41 30 20 30 30 2FCA0 00
> 0c10: 34 30 41 36 45 44 20 30 40A6ED 0
> 0c18: 30 32 33 33 34 35 43 20 023345C
> 0c20: 30 30 30 39 30 42 33 30 00090B30
> 0c28: 20 30 30 30 39 30 42 33 00090B3
> 0c30: 30 20 37 46 46 44 46 30 0 7FFDF0
> 0c38: 30 30 20 21 3c 6e 6f 73 00 !<nos
> 0c40: 79 6d 62 6f 6c 73 3e 20 ymbols>
> 0c48: 0d 0a 30 30 32 32 46 45 ..0022FE
> 0c50: 45 30 20 30 30 34 30 42 E0 0040B
> 0c58: 44 42 33 20 30 30 34 30 DB3 0040
> 0c60: 30 30 30 30 20 30 30 30 0000 000
> 0c68: 30 30 30 30 30 20 30 30 00000 00
> 0c70: 32 33 33 34 35 43 20 30 23345C 0
> 0c78: 30 30 30 30 30 30 41 20 000000A
> 0c80: 21 3c 6e 6f 73 79 6d 62 !<nosymb
> 0c88: 6f 6c 73 3e 20 0d 0a 30 ols> ..0
> 0c90: 30 32 32 46 46 36 30 20 022FF60
> 0c98: 30 30 34 30 31 31 43 45 004011CE
> 0ca0: 20 30 30 30 30 30 30 30 0000000
> 0ca8: 32 20 30 30 38 37 33 36 2 008736
> 0cb0: 30 38 20 30 30 38 37 32 08 00872
> 0cb8: 38 41 38 20 30 30 34 30 8A8 0040
> 0cc0: 31 31 42 32 20 21 3c 6e 11B2 !<n
> 0cc8: 6f 73 79 6d 62 6f 6c 73 osymbols
> 0cd0: 3e 20 0d 0a 30 30 32 32 > ..0022
> 0cd8: 46 46 41 30 20 30 30 34 FFA0 004
> 0ce0: 30 31 32 31 42 20 30 30 0121B 00
> 0ce8: 30 30 30 30 30 32 20 30 000002 0
> 0cf0: 30 30 30 30 30 30 30 20 0000000
> 0cf8: 38 30 34 33 31 32 34 42 8043124B
> 0d00: 20 37 37 45 39 43 41 38 77E9CA8
> 0d08: 44 20 21 3c 6e 6f 73 79 D !<nosy
> 0d10: 6d 62 6f 6c 73 3e 20 0d mbols> .
> 0d18: 0a 30 30 32 32 46 46 43 .0022FFC
> 0d20: 30 20 37 37 45 39 43 41 0 77E9CA
> 0d28: 39 30 20 30 30 30 37 30 90 00070
> 0d30: 30 30 30 20 30 30 30 39 000 0009
> 0d38: 30 42 33 30 20 37 46 46 0B30 7FF
> 0d40: 44 46 30 30 30 20 37 37 DF000 77
> 0d48: 46 43 42 36 35 30 20 21 FCB650 !
> 0d50: 3c 6e 6f 73 79 6d 62 6f <nosymbo
> 0d58: 6c 73 3e 20 0d 0a 30 30 ls> ..00
> 0d60: 32 32 46 46 46 30 20 30 22FFF0 0
> 0d68: 30 30 30 30 30 30 30 20 0000000
> 0d70: 30 30 34 30 31 32 30 34 00401204
> 0d78: 20 30 30 30 30 30 30 30 0000000
> 0d80: 30 20 30 30 30 30 30 30 0 000000
> 0d88: 43 38 20 30 30 30 30 30 C8 00000
> 0d90: 31 30 30 20 6b 65 72 6e 100 kern
> 0d98: 65 6c 33 32 21 43 72 65 el32!Cre
> 0da0: 61 74 65 50 72 6f 63 65 ateProce
> 0da8: 73 73 57 20 0d 0a 0d 0a ssW ....
> 0db0: 2a 2d 2d 2d 2d 3e 20 52 *----> R
> 0db8: 61 77 20 53 74 61 63 6b aw Stack
> 0dc0: 20 44 75 6d 70 20 3c 2d Dump <-
> 0dc8: 2d 2d 2d 2a 0d 0a 30 30 ---*..00
> 0dd0: 32 32 66 39 30 63 20 20 22f90c
> 0dd8: 30 37 20 37 66 20 65 38 07 7f e8
> 0de0: 20 37 37 20 36 63 20 30 77 6c 0
> 0de8: 30 20 30 30 20 30 30 20 0 00 00
> 0df0: 2d 20 30 30 20 30 30 20 - 00 00
> 0df8: 30 30 20 30 30 20 30 30 00 00 00
> 0e00: 20 30 30 20 30 30 20 30 00 00 0
> 0e08: 30 20 20 2e 2e 2e 77 6c 0 ...wl
> 0e10: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 0e18: 2e 2e 2e 0d 0a 30 30 32 .....002
> 0e20: 32 66 39 31 63 20 20 30 2f91c 0
> 0e28: 30 20 30 30 20 30 30 20 0 00 00
> 0e30: 30 30 20 35 34 20 66 39 00 54 f9
> 0e38: 20 32 32 20 30 30 20 2d 22 00 -
> 0e40: 20 34 34 20 66 61 20 32 44 fa 2
> 0e48: 32 20 30 30 20 31 36 20 2 00 16
> 0e50: 30 32 20 30 30 20 30 30 02 00 00
> 0e58: 20 20 2e 2e 2e 2e 54 2e ....T.
> 0e60: 22 2e 44 2e 22 2e 2e 2e ".D."...
> 0e68: 2e 2e 0d 0a 30 30 32 32 ....0022
> 0e70: 66 39 32 63 20 20 30 30 f92c 00
> 0e78: 20 30 30 20 30 30 20 30 00 00 0
> 0e80: 30 20 30 30 20 30 30 20 0 00 00
> 0e88: 30 30 20 30 30 20 2d 20 00 00 -
> 0e90: 65 30 20 66 39 20 32 32 e0 f9 22
> 0e98: 20 30 30 20 37 63 20 37 00 7c 7
> 0ea0: 65 20 65 38 20 37 37 20 e e8 77
> 0ea8: 20 2e 2e 2e 2e 2e 2e 2e .......
> 0eb0: 2e 2e 2e 22 2e 7c 7e 2e ...".|~.
> 0eb8: 77 0d 0a 30 30 32 32 66 w..0022f
> 0ec0: 39 33 63 20 20 34 34 20 93c 44
> 0ec8: 66 61 20 32 32 20 30 30 fa 22 00
> 0ed0: 20 30 30 20 30 30 20 30 00 00 0
> 0ed8: 30 20 30 30 20 2d 20 30 0 00 - 0
> 0ee0: 31 20 30 30 20 30 30 20 1 00 00
> 0ee8: 30 30 20 30 31 20 30 30 00 01 00
> 0ef0: 20 30 30 20 30 30 20 20 00 00
> 0ef8: 44 2e 22 2e 2e 2e 2e 2e D.".....
> 0f00: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 0f08: 0d 0a 30 30 32 32 66 39 ..0022f9
> 0f10: 34 63 20 20 30 63 20 30 4c 0c 0
> 0f18: 30 20 30 30 20 30 30 20 0 00 00
> 0f20: 30 30 20 30 30 20 30 30 00 00 00
> 0f28: 20 30 30 20 2d 20 33 38 00 - 38
> 0f30: 20 30 31 20 30 30 20 30 01 00 0
> 0f38: 30 20 61 38 20 66 39 20 0 a8 f9
> 0f40: 32 32 20 30 30 20 20 2e 22 00 .
> 0f48: 2e 2e 2e 2e 2e 2e 2e 38 .......8
> 0f50: 2e 2e 2e 2e 2e 22 2e 0d ....."..
> 0f58: 0a 30 30 32 32 66 39 35 .0022f95
> 0f60: 63 20 20 36 38 20 30 32 c 68 02
> 0f68: 20 30 30 20 30 30 20 30 00 00 0
> 0f70: 30 20 30 30 20 30 30 20 0 00 00
> 0f78: 30 30 20 2d 20 33 34 20 00 - 34
> 0f80: 66 39 20 32 32 20 30 30 f9 22 00
> 0f88: 20 31 34 20 66 61 20 32 14 fa 2
> 0f90: 32 20 30 30 20 20 68 2e 2 00 h.
> 0f98: 2e 2e 2e 2e 2e 2e 34 2e ......4.
> 0fa0: 22 2e 2e 2e 22 2e 0d 0a "..."...
> 0fa8: 30 30 32 32 66 39 36 63 0022f96c
> 0fb0: 20 20 31 34 20 66 61 20 14 fa
> 0fb8: 32 32 20 30 30 20 35 36 22 00 56
> 0fc0: 20 31 38 20 65 61 20 37 18 ea 7
> 0fc8: 37 20 2d 20 33 38 20 37 7 - 38 7
> 0fd0: 66 20 65 38 20 37 37 20 f e8 77
> 0fd8: 66 66 20 66 66 20 66 66 ff ff ff
> 0fe0: 20 66 66 20 20 2e 2e 22 ff .."
> 0fe8: 2e 56 2e 2e 77 38 2e 2e .V..w8..
> 0ff0: 77 2e 2e 2e 2e 0d 0a 30 w......0
> 0ff8: 30 32 32 66 39 37 63 20 022f97c
> 1000: 20 61 38 20 66 39 20 32 a8 f9 2
> 1008: 32 20 30 30 20 35 32 20 2 00 52
> 1010: 32 32 20 64 62 20 37 37 22 db 77
> 1018: 20 2d 20 36 63 20 30 30 - 6c 00
> 1020: 20 30 30 20 30 30 20 34 00 00 4
> 1028: 34 20 66 61 20 32 32 20 4 fa 22
> 1030: 30 30 20 20 2e 2e 22 2e 00 ..".
> 1038: 52 22 2e 77 6c 2e 2e 2e R".wl...
> 1040: 44 2e 22 2e 0d 0a 30 30 D."...00
> 1048: 32 32 66 39 38 63 20 20 22f98c
> 1050: 31 36 20 30 32 20 30 30 16 02 00
> 1058: 20 30 30 20 61 34 20 66 00 a4 f
> 1060: 39 20 32 32 20 30 30 20 9 22 00
> 1068: 2d 20 30 30 20 30 30 20 - 00 00
> 1070: 30 30 20 30 30 20 30 31 00 00 01
> 1078: 20 30 30 20 30 30 20 30 00 00 0
> 1080: 30 20 20 2e 2e 2e 2e 2e 0 .....
> 1088: 2e 22 2e 2e 2e 2e 2e 2e ."......
> 1090: 2e 2e 2e 0d 0a 30 30 32 .....002
> 1098: 32 66 39 39 63 20 20 34 2f99c 4
> 10a0: 34 20 66 61 20 32 32 20 4 fa 22
> 10a8: 30 30 20 30 30 20 30 30 00 00 00
> 10b0: 20 30 30 20 30 30 20 2d 00 00 -
> 10b8: 20 30 30 20 30 30 20 30 00 00 0
> 10c0: 30 20 30 30 20 32 34 20 0 00 24
> 10c8: 66 61 20 32 32 20 30 30 fa 22 00
> 10d0: 20 20 44 2e 22 2e 2e 2e D."...
> 10d8: 2e 2e 2e 2e 2e 2e 24 2e ......$.
> 10e0: 22 2e 0d 0a 30 30 32 32 "...0022
> 10e8: 66 39 61 63 20 20 66 32 f9ac f2
> 10f0: 20 32 30 20 64 62 20 37 20 db 7
> 10f8: 37 20 36 63 20 30 30 20 7 6c 00
> 1100: 30 30 20 30 30 20 2d 20 00 00 -
> 1108: 34 34 20 66 61 20 32 32 44 fa 22
> 1110: 20 30 30 20 31 36 20 30 00 16 0
> 1118: 32 20 30 30 20 30 30 20 2 00 00
> 1120: 20 2e 20 2e 77 6c 2e 2e . .wl..
> 1128: 2e 44 2e 22 2e 2e 2e 2e .D."....
> 1130: 2e 0d 0a 30 30 32 32 66 ...0022f
> 1138: 39 62 63 20 20 65 30 20 9bc e0
> 1140: 66 39 20 32 32 20 30 30 f9 22 00
> 1148: 20 30 30 20 30 30 20 30 00 00 0
> 1150: 37 20 30 30 20 2d 20 30 7 00 - 0
> 1158: 31 20 30 30 20 30 30 20 1 00 00
> 1160: 30 30 20 30 30 20 30 30 00 00 00
> 1168: 20 30 30 20 30 30 20 20 00 00
> 1170: 2e 2e 22 2e 2e 2e 2e 2e ..".....
> 1178: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1180: 0d 0a 30 30 32 32 66 39 ..0022f9
> 1188: 63 63 20 20 38 62 20 39 cc 8b 9
> 1190: 36 20 64 33 20 37 37 20 6 d3 77
> 1198: 30 30 20 33 64 20 32 35 00 3d 25
> 11a0: 20 30 30 20 2d 20 35 38 00 - 58
> 11a8: 20 66 61 20 32 32 20 30 fa 22 0
> 11b0: 30 20 30 30 20 30 30 20 0 00 00
> 11b8: 30 30 20 30 30 20 20 2e 00 00 .
> 11c0: 2e 2e 77 2e 3d 25 2e 58 ..w.=%.X
> 11c8: 2e 22 2e 2e 2e 2e 2e 0d ."......
> 11d0: 0a 30 30 32 32 66 39 64 .0022f9d
> 11d8: 63 20 20 31 30 20 66 61 c 10 fa
> 11e0: 20 32 32 20 30 30 20 30 22 00 0
> 11e8: 30 20 30 30 20 30 30 20 0 00 00
> 11f0: 30 30 20 2d 20 30 31 20 00 - 01
> 11f8: 30 30 20 30 30 20 30 30 00 00 00
> 1200: 20 30 30 20 30 30 20 30 00 00 0
> 1208: 30 20 30 30 20 20 2e 2e 0 00 ..
> 1210: 22 2e 2e 2e 2e 2e 2e 2e ".......
> 1218: 2e 2e 2e 2e 2e 2e 0d 0a ........
> 1220: 30 30 32 32 66 39 65 63 0022f9ec
> 1228: 20 20 32 30 20 63 65 20 20 ce
> 1230: 32 33 20 30 30 20 64 30 23 00 d0
> 1238: 20 32 33 20 32 35 20 30 23 25 0
> 1240: 30 20 2d 20 61 38 20 30 0 - a8 0
> 1248: 32 20 30 30 20 30 30 20 2 00 00
> 1250: 37 30 20 30 30 20 36 35 70 00 65
> 1258: 20 30 30 20 20 20 2e 23 00 .#
> 1260: 2e 2e 23 25 2e 2e 2e 2e ..#%....
> 1268: 2e 70 2e 65 2e 0d 0a 30 .p.e...0
> 1270: 30 32 32 66 39 66 63 20 022f9fc
> 1278: 20 33 39 20 30 30 20 30 39 00 0
> 1280: 30 20 30 30 20 30 31 20 0 00 01
> 1288: 30 30 20 30 30 20 30 30 00 00 00
> 1290: 20 2d 20 33 30 20 32 34 - 30 24
> 1298: 20 64 62 20 37 37 20 30 db 77 0
> 12a0: 30 20 30 30 20 30 30 20 0 00 00
> 12a8: 30 30 20 20 39 2e 2e 2e 00 9...
> 12b0: 2e 2e 2e 2e 30 24 2e 77 ....0$.w
> 12b8: 2e 2e 2e 2e 0d 0a 30 30 ......00
> 12c0: 32 32 66 61 30 63 20 20 22fa0c
> 12c8: 63 30 20 66 39 20 32 32 c0 f9 22
> 12d0: 20 30 30 20 30 30 20 33 00 00 3
> 12d8: 64 20 32 35 20 30 30 20 d 25 00
> 12e0: 2d 20 65 30 20 66 66 20 - e0 ff
> 12e8: 32 32 20 30 30 20 66 62 22 00 fb
> 12f0: 20 31 39 20 64 62 20 37 19 db 7
> 12f8: 37 20 20 2e 2e 22 2e 2e 7 .."..
> 1300: 3d 25 2e 2e 2e 22 2e 2e =%..."..
> 1308: 2e 2e 77 0d 0a 30 30 32 ..w..002
> 1310: 32 66 61 31 63 20 20 34 2fa1c 4
> 1318: 30 20 35 36 20 64 62 20 0 56 db
> 1320: 37 37 20 66 66 20 66 66 77 ff ff
> 1328: 20 66 66 20 66 66 20 2d ff ff -
> 1330: 20 36 30 20 66 63 20 32 60 fc 2
> 1338: 32 20 30 30 20 61 30 20 2 00 a0
> 1340: 32 37 20 64 62 20 37 37 27 db 77
> 1348: 20 20 40 56 2e 77 2e 2e @V.w..
> 1350: 2e 2e 60 2e 22 2e 2e 27 ..`."..'
> 1358: 2e 77 0d 0a 30 30 32 32 .w..0022
> 1360: 66 61 32 63 20 20 36 63 fa2c 6c
> 1368: 20 30 30 20 30 30 20 30 00 00 0
> 1370: 30 20 34 34 20 66 61 20 0 44 fa
> 1378: 32 32 20 30 30 20 2d 20 22 00 -
> 1380: 31 36 20 30 32 20 30 30 16 02 00
> 1388: 20 30 30 20 30 30 20 30 00 00 0
> 1390: 30 20 30 37 20 30 30 20 0 07 00
> 1398: 20 6c 2e 2e 2e 44 2e 22 l...D."
> 13a0: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 13a8: 2e 0d 0a 30 30 32 32 66 ...0022f
> 13b0: 61 33 63 20 20 64 30 20 a3c d0
> 13b8: 66 64 20 32 32 20 30 30 fd 22 00
> 13c0: 20 65 30 20 32 35 20 34 e0 25 4
> 13c8: 31 20 30 30 20 2d 20 32 1 00 - 2
> 13d0: 38 20 30 30 20 30 30 20 8 00 00
> 13d8: 30 30 20 35 31 20 30 30 00 51 00
> 13e0: 20 30 30 20 30 30 20 20 00 00
> 13e8: 2e 2e 22 2e 2e 25 41 2e .."..%A.
> 13f0: 28 2e 2e 2e 51 2e 2e 2e (...Q...
> 13f8: 0d 0a 0d 0a 53 74 61 74 ....Stat
> 1400: 65 20 44 75 6d 70 20 66 e Dump f
> 1408: 6f 72 20 54 68 72 65 61 or Threa
> 1410: 64 20 49 64 20 30 78 32 d Id 0x2
> 1418: 61 30 0d 0a 0d 0a 65 61 a0....ea
> 1420: 78 3d 37 37 38 33 32 31 x=778321
> 1428: 66 65 20 65 62 78 3d 30 fe ebx=0
> 1430: 30 30 30 30 30 30 34 20 0000004
> 1438: 65 63 78 3d 37 37 64 62 ecx=77db
> 1440: 30 32 36 30 20 65 64 78 0260 edx
> 1448: 3d 30 30 30 30 30 30 30 =0000000
> 1450: 30 20 65 73 69 3d 37 37 0 esi=77
> 1458: 66 38 33 37 61 37 20 65 f837a7 e
> 1460: 64 69 3d 30 30 30 30 30 di=00000
> 1468: 30 30 34 0d 0a 65 69 70 004..eip
> 1470: 3d 37 37 66 38 33 37 62 =77f837b
> 1478: 32 20 65 73 70 3d 30 30 2 esp=00
> 1480: 65 61 66 64 32 34 20 65 eafd24 e
> 1488: 62 70 3d 30 30 65 61 66 bp=00eaf
> 1490: 64 37 30 20 69 6f 70 6c d70 iopl
> 1498: 3d 30 20 20 20 20 20 20 =0
> 14a0: 20 20 20 6e 76 20 75 70 nv up
> 14a8: 20 65 69 20 70 6c 20 7a ei pl z
> 14b0: 72 20 6e 61 20 70 6f 20 r na po
> 14b8: 6e 63 0d 0a 63 73 3d 30 nc..cs=0
> 14c0: 30 31 62 20 20 73 73 3d 01b ss=
> 14c8: 30 30 32 33 20 20 64 73 0023 ds
> 14d0: 3d 30 30 32 33 20 20 65 =0023 e
> 14d8: 73 3d 30 30 32 33 20 20 s=0023
> 14e0: 66 73 3d 30 30 33 38 20 fs=0038
> 14e8: 20 67 73 3d 30 30 30 30 gs=0000
> 14f0: 20 20 20 20 20 20 20 20
> 14f8: 20 20 20 20 20 65 66 6c efl
> 1500: 3d 30 30 30 30 30 32 34 =0000024
> 1508: 36 0d 0a 0d 0a 0d 0a 66 6......f
> 1510: 75 6e 63 74 69 6f 6e 3a unction:
> 1518: 20 4e 74 57 61 69 74 46 NtWaitF
> 1520: 6f 72 4d 75 6c 74 69 70 orMultip
> 1528: 6c 65 4f 62 6a 65 63 74 leObject
> 1530: 73 0d 0a 20 20 20 20 20 s..
> 1538: 20 20 20 37 37 66 38 33 77f83
> 1540: 37 61 37 20 62 38 65 39 7a7 b8e9
> 1548: 30 30 30 30 30 30 20 20 000000
> 1550: 20 20 20 20 20 6d 6f 76 mov
> 1558: 20 20 20 20 20 65 61 78 eax
> 1560: 2c 30 78 65 39 0d 0a 20 ,0xe9..
> 1568: 20 20 20 20 20 20 20 37 7
> 1570: 37 66 38 33 37 61 63 20 7f837ac
> 1578: 38 64 35 34 32 34 30 34 8d542404
> 1580: 20 20 20 20 20 20 20 20
> 1588: 20 6c 65 61 20 20 20 20 lea
> 1590: 20 65 64 78 2c 5b 65 73 edx,[es
> 1598: 70 2b 30 78 34 5d 20 20 p+0x4]
> 15a0: 20 20 20 20 20 20 20 20
> 15a8: 73 73 3a 30 31 39 32 64 ss:0192d
> 15b0: 32 66 37 3d 3f 3f 3f 3f 2f7=????
> 15b8: 3f 3f 3f 3f 0d 0a 20 20 ????..
> 15c0: 20 20 20 20 20 20 37 37 77
> 15c8: 66 38 33 37 62 30 20 63 f837b0 c
> 15d0: 64 32 65 20 20 20 20 20 d2e
> 15d8: 20 20 20 20 20 20 20 20
> 15e0: 69 6e 74 20 20 20 20 20 int
> 15e8: 32 65 0d 0a 20 20 20 20 2e..
> 15f0: 20 20 20 20 37 37 66 38 77f8
> 15f8: 33 37 62 32 20 63 32 31 37b2 c21
> 1600: 34 30 30 20 20 20 20 20 400
> 1608: 20 20 20 20 20 20 72 65 re
> 1610: 74 20 20 20 20 20 30 78 t 0x
> 1618: 31 34 0d 0a 0d 0a 2a 2d 14....*-
> 1620: 2d 2d 2d 3e 20 53 74 61 ---> Sta
> 1628: 63 6b 20 42 61 63 6b 20 ck Back
> 1630: 54 72 61 63 65 20 3c 2d Trace <-
> 1638: 2d 2d 2d 2a 0d 0a 0d 0a ---*....
> 1640: 46 72 61 6d 65 50 74 72 FramePtr
> 1648: 20 52 65 74 75 72 6e 41 ReturnA
> 1650: 64 20 50 61 72 61 6d 23 d Param#
> 1658: 31 20 20 50 61 72 61 6d 1 Param
> 1660: 23 32 20 20 50 61 72 61 #2 Para
> 1668: 6d 23 33 20 20 50 61 72 m#3 Par
> 1670: 61 6d 23 34 20 20 46 75 am#4 Fu
> 1678: 6e 63 74 69 6f 6e 20 4e nction N
> 1680: 61 6d 65 0d 0a 30 30 45 ame..00E
> 1688: 41 46 44 37 30 20 37 37 AFD70 77
> 1690: 45 38 41 33 31 44 20 30 E8A31D 0
> 1698: 30 45 41 46 44 34 38 20 0EAFD48
> 16a0: 30 30 30 30 30 30 30 31 00000001
> 16a8: 20 30 30 30 30 30 30 30 0000000
> 16b0: 30 20 30 30 30 30 30 30 0 000000
> 16b8: 30 30 20 6e 74 64 6c 6c 00 ntdll
> 16c0: 21 4e 74 57 61 69 74 46 !NtWaitF
> 16c8: 6f 72 4d 75 6c 74 69 70 orMultip
> 16d0: 6c 65 4f 62 6a 65 63 74 leObject
> 16d8: 73 20 0d 0a 30 30 45 41 s ..00EA
> 16e0: 46 46 42 34 20 37 37 45 FFB4 77E
> 16e8: 38 38 37 44 44 20 30 30 887DD 00
> 16f0: 30 30 30 30 30 35 20 30 000005 0
> 16f8: 30 30 30 30 30 30 30 20 0000000
> 1700: 30 30 30 42 30 30 30 41 000B000A
> 1708: 20 30 30 32 35 31 30 35 0025105
> 1710: 38 20 6b 65 72 6e 65 6c 8 kernel
> 1718: 33 32 21 57 61 69 74 46 32!WaitF
> 1720: 6f 72 4d 75 6c 74 69 70 orMultip
> 1728: 6c 65 4f 62 6a 65 63 74 leObject
> 1730: 73 20 0d 0a 30 30 45 41 s ..00EA
> 1738: 46 46 45 43 20 30 30 30 FFEC 000
> 1740: 30 30 30 30 30 20 37 37 00000 77
> 1748: 38 33 32 31 46 45 20 30 8321FE 0
> 1750: 30 32 35 31 30 35 38 20 0251058
> 1758: 30 30 30 30 30 30 30 30 00000000
> 1760: 20 30 30 30 30 30 30 43 000000C
> 1768: 38 20 6b 65 72 6e 65 6c 8 kernel
> 1770: 33 32 21 47 65 74 4d 6f 32!GetMo
> 1778: 64 75 6c 65 46 69 6c 65 duleFile
> 1780: 4e 61 6d 65 41 20 0d 0a NameA ..
> 1788: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
> 1790: 20 52 61 77 20 53 74 61 Raw Sta
> 1798: 63 6b 20 44 75 6d 70 20 ck Dump
> 17a0: 3c 2d 2d 2d 2d 2a 0d 0a <----*..
> 17a8: 30 30 65 61 66 64 32 34 00eafd24
> 17b0: 20 20 62 37 20 37 61 20 b7 7a
> 17b8: 65 38 20 37 37 20 30 34 e8 77 04
> 17c0: 20 30 30 20 30 30 20 30 00 00 0
> 17c8: 30 20 2d 20 34 38 20 66 0 - 48 f
> 17d0: 64 20 65 61 20 30 30 20 d ea 00
> 17d8: 30 31 20 30 30 20 30 30 01 00 00
> 17e0: 20 30 30 20 20 2e 7a 2e 00 .z.
> 17e8: 77 2e 2e 2e 2e 48 2e 2e w....H..
> 17f0: 2e 2e 2e 2e 2e 0d 0a 30 .......0
> 17f8: 30 65 61 66 64 33 34 20 0eafd34
> 1800: 20 30 30 20 30 30 20 30 00 00 0
> 1808: 30 20 30 30 20 30 30 20 0 00 00
> 1810: 30 30 20 30 30 20 30 30 00 00 00
> 1818: 20 2d 20 30 31 20 30 30 - 01 00
> 1820: 20 30 30 20 30 30 20 35 00 00 5
> 1828: 38 20 31 30 20 32 35 20 8 10 25
> 1830: 30 30 20 20 2e 2e 2e 2e 00 ....
> 1838: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1840: 58 2e 25 2e 0d 0a 30 30 X.%...00
> 1848: 65 61 66 64 34 34 20 20 eafd44
> 1850: 30 31 20 30 30 20 30 30 01 00 00
> 1858: 20 30 30 20 61 34 20 30 00 a4 0
> 1860: 30 20 30 30 20 30 30 20 0 00 00
> 1868: 2d 20 61 38 20 30 30 20 - a8 00
> 1870: 30 30 20 30 30 20 62 38 00 00 b8
> 1878: 20 30 30 20 30 30 20 30 00 00 0
> 1880: 30 20 20 2e 2e 2e 2e 2e 0 .....
> 1888: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1890: 2e 2e 2e 0d 0a 30 30 65 .....00e
> 1898: 61 66 64 35 34 20 20 32 afd54 2
> 18a0: 34 20 30 31 20 30 30 20 4 01 00
> 18a8: 30 30 20 30 30 20 30 30 00 00 00
> 18b0: 20 30 30 20 30 30 20 2d 00 00 -
> 18b8: 20 30 30 20 30 30 20 30 00 00 0
> 18c0: 30 20 30 30 20 30 30 20 0 00 00
> 18c8: 30 30 20 30 30 20 30 30 00 00 00
> 18d0: 20 20 24 2e 2e 2e 2e 2e $.....
> 18d8: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 18e0: 2e 2e 0d 0a 30 30 65 61 ....00ea
> 18e8: 66 64 36 34 20 20 30 30 fd64 00
> 18f0: 20 30 30 20 30 30 20 30 00 00 0
> 18f8: 30 20 64 30 20 32 38 20 0 d0 28
> 1900: 62 38 20 65 31 20 2d 20 b8 e1 -
> 1908: 63 30 20 62 61 20 36 35 c0 ba 65
> 1910: 20 66 64 20 62 34 20 66 fd b4 f
> 1918: 66 20 65 61 20 30 30 20 f ea 00
> 1920: 20 2e 2e 2e 2e 2e 28 2e .....(.
> 1928: 2e 2e 2e 65 2e 2e 2e 2e ...e....
> 1930: 2e 0d 0a 30 30 65 61 66 ...00eaf
> 1938: 64 37 34 20 20 31 64 20 d74 1d
> 1940: 61 33 20 65 38 20 37 37 a3 e8 77
> 1948: 20 34 38 20 66 64 20 65 48 fd e
> 1950: 61 20 30 30 20 2d 20 30 a 00 - 0
> 1958: 31 20 30 30 20 30 30 20 1 00 00
> 1960: 30 30 20 30 30 20 30 30 00 00 00
> 1968: 20 30 30 20 30 30 20 20 00 00
> 1970: 2e 2e 2e 77 48 2e 2e 2e ...wH...
> 1978: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1980: 0d 0a 30 30 65 61 66 64 ..00eafd
> 1988: 38 34 20 20 30 30 20 30 84 00 0
> 1990: 30 20 30 30 20 30 30 20 0 00 00
> 1998: 30 30 20 30 30 20 30 30 00 00 00
> 19a0: 20 30 30 20 2d 20 62 32 00 - b2
> 19a8: 20 32 32 20 38 33 20 37 22 83 7
> 19b0: 37 20 30 34 20 30 30 20 7 04 00
> 19b8: 30 30 20 30 30 20 20 2e 00 00 .
> 19c0: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 19c8: 22 2e 77 2e 2e 2e 2e 0d ".w.....
> 19d0: 0a 30 30 65 61 66 64 39 .00eafd9
> 19d8: 34 20 20 62 30 20 66 65 4 b0 fe
> 19e0: 20 65 61 20 30 30 20 30 ea 00 0
> 19e8: 30 20 30 30 20 30 30 20 0 00 00
> 19f0: 30 30 20 2d 20 66 66 20 00 - ff
> 19f8: 66 66 20 66 66 20 66 66 ff ff ff
> 1a00: 20 35 38 20 31 30 20 32 58 10 2
> 1a08: 35 20 30 30 20 20 2e 2e 5 00 ..
> 1a10: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1a18: 2e 2e 58 2e 25 2e 0d 0a ..X.%...
> 1a20: 30 30 65 61 66 64 61 34 00eafda4
> 1a28: 20 20 30 61 20 30 30 20 0a 00
> 1a30: 30 62 20 30 30 20 30 30 0b 00 00
> 1a38: 20 30 30 20 30 30 20 30 00 00 0
> 1a40: 30 20 2d 20 34 30 20 62 0 - 40 b
> 1a48: 30 20 34 66 20 66 65 20 0 4f fe
> 1a50: 34 30 20 62 30 20 34 66 40 b0 4f
> 1a58: 20 66 65 20 20 2e 2e 2e fe ...
> 1a60: 2e 2e 2e 2e 2e 40 2e 4f .....@.O
> 1a68: 2e 40 2e 4f 2e 0d 0a 30 .@.O...0
> 1a70: 30 65 61 66 64 62 34 20 0eafdb4
> 1a78: 20 30 30 20 30 30 20 30 00 00 0
> 1a80: 30 20 30 30 20 30 30 20 0 00 00
> 1a88: 30 30 20 30 30 20 30 30 00 00 00
> 1a90: 20 2d 20 30 31 20 30 30 - 01 00
> 1a98: 20 30 30 20 30 30 20 33 00 00 3
> 1aa0: 38 20 30 30 20 30 30 20 8 00 00
> 1aa8: 30 30 20 20 2e 2e 2e 2e 00 ....
> 1ab0: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1ab8: 38 2e 2e 2e 0d 0a 30 30 8.....00
> 1ac0: 65 61 66 64 63 34 20 20 eafdc4
> 1ac8: 32 33 20 30 30 20 30 30 23 00 00
> 1ad0: 20 30 30 20 32 33 20 30 00 23 0
> 1ad8: 30 20 30 30 20 30 30 20 0 00 00
> 1ae0: 2d 20 30 30 20 30 30 20 - 00 00
> 1ae8: 30 30 20 30 30 20 30 61 00 00 0a
> 1af0: 20 30 30 20 30 62 20 30 00 0b 0
> 1af8: 30 20 20 23 2e 2e 2e 23 0 #...#
> 1b00: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1b08: 2e 2e 2e 0d 0a 30 30 65 .....00e
> 1b10: 61 66 64 64 34 20 20 35 afdd4 5
> 1b18: 38 20 31 30 20 32 35 20 8 10 25
> 1b20: 30 30 20 30 30 20 36 63 00 00 6c
> 1b28: 20 66 38 20 37 37 20 2d f8 77 -
> 1b30: 20 36 30 20 30 32 20 64 60 02 d
> 1b38: 62 20 37 37 20 66 65 20 b 77 fe
> 1b40: 32 31 20 38 33 20 37 37 21 83 77
> 1b48: 20 20 58 2e 25 2e 2e 6c X.%..l
> 1b50: 2e 77 60 2e 2e 77 2e 21 .w`..w.!
> 1b58: 2e 77 0d 0a 30 30 65 61 .w..00ea
> 1b60: 66 64 65 34 20 20 30 30 fde4 00
> 1b68: 20 30 30 20 30 30 20 30 00 00 0
> 1b70: 30 20 38 35 20 38 37 20 0 85 87
> 1b78: 65 38 20 37 37 20 2d 20 e8 77 -
> 1b80: 31 62 20 30 30 20 30 30 1b 00 00
> 1b88: 20 30 30 20 30 30 20 30 00 00 0
> 1b90: 32 20 30 30 20 30 30 20 2 00 00
> 1b98: 20 2e 2e 2e 2e 2e 2e 2e .......
> 1ba0: 77 2e 2e 2e 2e 2e 2e 2e w.......
> 1ba8: 2e 0d 0a 30 30 65 61 66 ...00eaf
> 1bb0: 64 66 34 20 20 66 63 20 df4 fc
> 1bb8: 66 66 20 65 61 20 30 30 ff ea 00
> 1bc0: 20 32 33 20 30 30 20 30 23 00 0
> 1bc8: 30 20 30 30 20 2d 20 30 0 00 - 0
> 1bd0: 35 20 30 30 20 30 30 20 5 00 00
> 1bd8: 30 30 20 39 38 20 30 30 00 98 00
> 1be0: 20 30 30 20 30 30 20 20 00 00
> 1be8: 2e 2e 2e 2e 23 2e 2e 2e ....#...
> 1bf0: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 1bf8: 0d 0a 30 30 65 61 66 65 ..00eafe
> 1c00: 30 34 20 20 66 38 20 30 04 f8 0
> 1c08: 30 20 30 30 20 30 30 20 0 00 00
> 1c10: 39 38 20 30 30 20 30 30 98 00 00
> 1c18: 20 30 30 20 2d 20 37 34 00 - 74
> 1c20: 20 62 62 20 36 35 20 66 bb 65 f
> 1c28: 64 20 30 30 20 30 38 20 d 00 08
> 1c30: 34 35 20 38 30 20 20 2e 45 80 .
> 1c38: 2e 2e 2e 2e 2e 2e 2e 74 .......t
> 1c40: 2e 65 2e 2e 2e 45 2e 0d .e...E..
> 1c48: 0a 30 30 65 61 66 65 31 .00eafe1
> 1c50: 34 20 20 30 35 20 30 30 4 05 00
> 1c58: 20 30 30 20 30 30 20 32 00 00 2
> 1c60: 34 20 30 30 20 30 31 20 4 00 01
> 1c68: 65 31 20 2d 20 30 35 20 e1 - 05
> 1c70: 30 30 20 30 30 20 30 30 00 00 00
> 1c78: 20 66 65 20 66 66 20 66 fe ff f
> 1c80: 38 20 30 30 20 20 2e 2e 8 00 ..
> 1c88: 2e 2e 24 2e 2e 2e 2e 2e ..$.....
> 1c90: 2e 2e 2e 2e 2e 2e 0d 0a ........
> 1c98: 30 30 65 61 66 65 32 34 00eafe24
> 1ca0: 20 20 37 38 20 34 64 20 78 4d
> 1ca8: 34 30 20 66 65 20 33 34 40 fe 34
> 1cb0: 20 30 30 20 30 30 20 63 00 00 c
> 1cb8: 30 20 2d 20 65 38 20 38 0 - e8 8
> 1cc0: 36 20 32 61 20 65 31 20 6 2a e1
> 1cc8: 30 32 20 30 30 20 30 30 02 00 00
> 1cd0: 20 30 30 20 20 78 4d 40 00 xM@
> 1cd8: 2e 34 2e 2e 2e 2e 2e 2a .4.....*
> 1ce0: 2e 2e 2e 2e 2e 0d 0a 30 .......0
> 1ce8: 30 65 61 66 65 33 34 20 0eafe34
> 1cf0: 20 34 39 20 30 33 20 30 49 03 0
> 1cf8: 30 20 30 30 20 65 38 20 0 00 e8
> 1d00: 38 36 20 32 61 20 65 31 86 2a e1
> 1d08: 20 2d 20 36 30 20 62 62 - 60 bb
> 1d10: 20 36 35 20 66 64 20 33 65 fd 3
> 1d18: 30 20 32 30 20 35 30 20 0 20 50
> 1d20: 66 65 20 20 49 2e 2e 2e fe I...
> 1d28: 2e 2e 2a 2e 60 2e 65 2e ..*.`.e.
> 1d30: 30 20 50 2e 0d 0a 30 30 0 P...00
> 1d38: 65 61 66 65 34 34 20 20 eafe44
> 1d40: 62 34 20 62 62 20 36 35 b4 bb 65
> 1d48: 20 66 64 20 30 63 20 31 fd 0c 1
> 1d50: 31 20 34 35 20 38 30 20 1 45 80
> 1d58: 2d 20 38 38 20 38 37 20 - 88 87
> 1d60: 30 30 20 65 31 20 34 30 00 e1 40
> 1d68: 20 62 30 20 34 66 20 66 b0 4f f
> 1d70: 65 20 20 2e 2e 65 2e 2e e ..e..
> 1d78: 2e 45 2e 2e 2e 2e 2e 40 .E.....@
> 1d80: 2e 4f 2e 0d 0a 30 30 65 .O...00e
> 1d88: 61 66 65 35 34 20 20 62 afe54 b
> 1d90: 63 20 62 63 20 36 35 20 c bc 65
> 1d98: 66 64 20 63 38 20 32 66 fd c8 2f
> 1da0: 20 35 30 20 66 65 20 2d 50 fe -
> 1da8: 20 62 30 20 62 63 20 36 b0 bc 6
> 1db0: 35 20 66 64 20 62 38 20 5 fd b8
> 1db8: 38 61 20 30 30 20 65 31 8a 00 e1
> 1dc0: 20 20 2e 2e 65 2e 2e 2f ..e../
> 1dc8: 50 2e 2e 2e 65 2e 2e 2e P...e...
> 1dd0: 2e 2e 0d 0a 0d 0a 53 74 ......St
> 1dd8: 61 74 65 20 44 75 6d 70 ate Dump
> 1de0: 20 66 6f 72 20 54 68 72 for Thr
> 1de8: 65 61 64 20 49 64 20 30 ead Id 0
> 1df0: 78 32 61 38 0d 0a 0d 0a x2a8....
> 1df8: 65 61 78 3d 30 30 30 30 eax=0000
> 1e00: 30 30 30 31 20 65 62 78 0001 ebx
> 1e08: 3d 30 31 30 62 66 66 30 =010bff0
> 1e10: 34 20 65 63 78 3d 30 30 4 ecx=00
> 1e18: 30 30 30 30 30 61 20 65 00000a e
> 1e20: 64 78 3d 30 30 30 30 30 dx=00000
> 1e28: 30 30 30 20 65 73 69 3d 000 esi=
> 1e30: 30 31 30 62 66 66 30 34 010bff04
> 1e38: 20 65 64 69 3d 30 30 30 edi=000
> 1e40: 30 30 30 30 30 0d 0a 65 00000..e
> 1e48: 69 70 3d 37 37 65 31 31 ip=77e11
> 1e50: 64 36 62 20 65 73 70 3d d6b esp=
> 1e58: 30 31 30 62 66 65 39 34 010bfe94
> 1e60: 20 65 62 70 3d 30 31 30 ebp=010
> 1e68: 62 66 65 62 34 20 69 6f bfeb4 io
> 1e70: 70 6c 3d 30 20 20 20 20 pl=0
> 1e78: 20 20 20 20 20 6e 76 20 nv
> 1e80: 75 70 20 65 69 20 70 6c up ei pl
> 1e88: 20 7a 72 20 6e 61 20 70 zr na p
> 1e90: 6f 20 6e 63 0d 0a 63 73 o nc..cs
> 1e98: 3d 30 30 31 62 20 20 73 =001b s
> 1ea0: 73 3d 30 30 32 33 20 20 s=0023
> 1ea8: 64 73 3d 30 30 32 33 20 ds=0023
> 1eb0: 20 65 73 3d 30 30 32 33 es=0023
> 1eb8: 20 20 66 73 3d 30 30 33 fs=003
> 1ec0: 38 20 20 67 73 3d 30 30 8 gs=00
> 1ec8: 30 30 20 20 20 20 20 20 00
> 1ed0: 20 20 20 20 20 20 20 65 e
> 1ed8: 66 6c 3d 30 30 30 30 30 fl=00000
> 1ee0: 32 34 36 0d 0a 0d 0a 0d 246.....
> 1ee8: 0a 66 75 6e 63 74 69 6f .functio
> 1ef0: 6e 3a 20 54 72 61 6e 73 n: Trans
> 1ef8: 6c 61 74 65 4d 65 73 73 lateMess
> 1f00: 61 67 65 45 78 0d 0a 20 ageEx..
> 1f08: 20 20 20 20 20 20 20 37 7
> 1f10: 37 65 31 31 64 34 38 20 7e11d48
> 1f18: 30 66 38 35 63 61 64 39 0f85cad9
> 1f20: 30 32 30 30 20 20 20 20 0200
> 1f28: 20 6a 6e 65 20 20 20 20 jne
> 1f30: 20 43 61 6c 6c 4d 73 67 CallMsg
> 1f38: 46 69 6c 74 65 72 2b 30 Filter+0
> 1f40: 78 65 62 38 20 28 37 37 xeb8 (77
> 1f48: 65 33 66 37 31 38 29 0d e3f718).
> 1f50: 0a 20 20 20 20 20 20 20 .
> 1f58: 20 37 37 65 31 31 64 34 77e11d4
> 1f60: 65 20 33 33 63 30 20 20 e 33c0
> 1f68: 20 20 20 20 20 20 20 20
> 1f70: 20 20 20 78 6f 72 20 20 xor
> 1f78: 20 20 20 65 61 78 2c 65 eax,e
> 1f80: 61 78 0d 0a 20 20 20 20 ax..
> 1f88: 20 20 20 20 37 37 65 31 77e1
> 1f90: 31 64 35 30 20 63 32 30 1d50 c20
> 1f98: 38 30 30 20 20 20 20 20 800
> 1fa0: 20 20 20 20 20 20 72 65 re
> 1fa8: 74 20 20 20 20 20 30 78 t 0x
> 1fb0: 38 0d 0a 20 20 20 20 20 8..
> 1fb8: 20 20 20 37 37 65 31 31 77e11
> 1fc0: 64 35 33 20 66 66 37 34 d53 ff74
> 1fc8: 32 34 30 38 20 20 20 20 2408
> 1fd0: 20 20 20 20 20 70 75 73 pus
> 1fd8: 68 20 20 20 20 64 77 6f h dwo
> 1fe0: 72 64 20 70 74 72 20 5b rd ptr [
> 1fe8: 65 73 70 2b 30 78 38 5d esp+0x8]
> 1ff0: 20 20 20 20 73 73 3a 30 ss:0
> 1ff8: 31 62 33 64 34 36 37 3d 1b3d467=
> 2000: 3f 3f 3f 3f 3f 3f 3f 3f ????????
> 2008: 0d 0a 20 20 20 20 20 20 ..
> 2010: 20 20 37 37 65 31 31 64 77e11d
> 2018: 35 37 20 35 31 20 20 20 57 51
> 2020: 20 20 20 20 20 20 20 20
> 2028: 20 20 20 20 70 75 73 68 push
> 2030: 20 20 20 20 65 63 78 0d ecx.
> 2038: 0a 20 20 20 20 20 20 20 .
> 2040: 20 37 37 65 31 31 64 35 77e11d5
> 2048: 38 20 65 38 36 31 30 39 8 e86109
> 2050: 30 30 30 30 20 20 20 20 0000
> 2058: 20 20 20 63 61 6c 6c 20 call
> 2060: 20 20 20 47 65 74 4b 65 GetKe
> 2068: 79 53 74 61 74 65 2b 30 yState+0
> 2070: 78 39 32 20 28 37 37 65 x92 (77e
> 2078: 31 32 36 62 65 29 0d 0a 126be)..
> 2080: 20 20 20 20 20 20 20 20
> 2088: 37 37 65 31 31 64 35 64 77e11d5d
> 2090: 20 63 32 30 38 30 30 20 c20800
> 2098: 20 20 20 20 20 20 20 20
> 20a0: 20 20 72 65 74 20 20 20 ret
> 20a8: 20 20 30 78 38 0d 0a 20 0x8..
> 20b0: 20 20 20 20 20 20 20 37 7
> 20b8: 37 65 31 31 64 36 30 20 7e11d60
> 20c0: 62 38 39 61 31 31 30 30 b89a1100
> 20c8: 30 30 20 20 20 20 20 20 00
> 20d0: 20 6d 6f 76 20 20 20 20 mov
> 20d8: 20 65 61 78 2c 30 78 31 eax,0x1
> 20e0: 31 39 61 0d 0a 20 20 20 19a..
> 20e8: 20 20 20 20 20 37 37 65 77e
> 20f0: 31 31 64 36 35 20 38 64 11d65 8d
> 20f8: 35 34 32 34 30 34 20 20 542404
> 2100: 20 20 20 20 20 20 20 6c l
> 2108: 65 61 20 20 20 20 20 65 ea e
> 2110: 64 78 2c 5b 65 73 70 2b dx,[esp+
> 2118: 30 78 34 5d 20 20 20 20 0x4]
> 2120: 20 20 20 20 20 20 73 73 ss
> 2128: 3a 30 31 62 33 64 34 36 :01b3d46
> 2130: 37 3d 3f 3f 3f 3f 3f 3f 7=??????
> 2138: 3f 3f 0d 0a 20 20 20 20 ??..
> 2140: 20 20 20 20 37 37 65 31 77e1
> 2148: 31 64 36 39 20 63 64 32 1d69 cd2
> 2150: 65 20 20 20 20 20 20 20 e
> 2158: 20 20 20 20 20 20 69 6e in
> 2160: 74 20 20 20 20 20 32 65 t 2e
> 2168: 0d 0a 20 20 20 20 20 20 ..
> 2170: 20 20 37 37 65 31 31 64 77e11d
> 2178: 36 62 20 63 32 31 30 30 6b c2100
> 2180: 30 20 20 20 20 20 20 20 0
> 2188: 20 20 20 20 72 65 74 20 ret
> 2190: 20 20 20 20 30 78 31 30 0x10
> 2198: 0d 0a 20 20 20 20 20 20 ..
> 21a0: 20 20 37 37 65 31 31 64 77e11d
> 21a8: 36 65 20 38 62 34 34 32 6e 8b442
> 21b0: 34 30 34 20 20 20 20 20 404
> 21b8: 20 20 20 20 6d 6f 76 20 mov
> 21c0: 20 20 20 20 65 61 78 2c eax,
> 21c8: 5b 65 73 70 2b 30 78 34 [esp+0x4
> 21d0: 5d 20 20 20 20 20 20 20 ]
> 21d8: 20 20 20 73 73 3a 30 31 ss:01
> 21e0: 62 33 64 34 36 37 3d 3f b3d467=?
> 21e8: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
> 21f0: 0a 20 20 20 20 20 20 20 .
> 21f8: 20 37 37 65 31 31 64 37 77e11d7
> 2200: 32 20 63 64 32 62 20 20 2 cd2b
> 2208: 20 20 20 20 20 20 20 20
> 2210: 20 20 20 69 6e 74 20 20 int
> 2218: 20 20 20 32 62 0d 0a 20 2b..
> 2220: 20 20 20 20 20 20 20 37 7
> 2228: 37 65 31 31 64 37 34 20 7e11d74
> 2230: 65 39 33 39 39 39 30 33 e9399903
> 2238: 30 30 20 20 20 20 20 20 00
> 2240: 20 6a 6d 70 20 20 20 20 jmp
> 2248: 20 53 65 74 43 6c 61 73 SetClas
> 2250: 73 4c 6f 6e 67 57 2b 30 sLongW+0
> 2258: 78 36 35 34 20 28 37 37 x654 (77
> 2260: 65 34 62 36 62 32 29 0d e4b6b2).
> 2268: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
> 2270: 3e 20 53 74 61 63 6b 20 > Stack
> 2278: 42 61 63 6b 20 54 72 61 Back Tra
> 2280: 63 65 20 3c 2d 2d 2d 2d ce <----
> 2288: 2a 0d 0a 0d 0a 46 72 61 *....Fra
> 2290: 6d 65 50 74 72 20 52 65 mePtr Re
> 2298: 74 75 72 6e 41 64 20 50 turnAd P
> 22a0: 61 72 61 6d 23 31 20 20 aram#1
> 22a8: 50 61 72 61 6d 23 32 20 Param#2
> 22b0: 20 50 61 72 61 6d 23 33 Param#3
> 22b8: 20 20 50 61 72 61 6d 23 Param#
> 22c0: 34 20 20 46 75 6e 63 74 4 Funct
> 22c8: 69 6f 6e 20 4e 61 6d 65 ion Name
> 22d0: 0d 0a 30 31 30 42 46 45 ..010BFE
> 22d8: 42 34 20 30 30 34 30 41 B4 0040A
> 22e0: 39 39 41 20 30 31 30 42 99A 010B
> 22e8: 46 46 30 34 20 30 30 30 FF04 000
> 22f0: 30 30 30 30 30 20 30 30 00000 00
> 22f8: 30 30 30 30 30 30 20 30 000000 0
> 2300: 30 30 30 30 30 30 30 20 0000000
> 2308: 75 73 65 72 33 32 21 54 user32!T
> 2310: 72 61 6e 73 6c 61 74 65 ranslate
> 2318: 4d 65 73 73 61 67 65 45 MessageE
> 2320: 78 20 0d 0a 30 31 30 42 x ..010B
> 2328: 46 46 35 34 20 30 30 34 FF54 004
> 2330: 30 42 39 42 44 20 30 30 0B9BD 00
> 2338: 34 30 30 30 30 30 20 30 400000 0
> 2340: 30 30 30 30 30 30 30 20 0000000
> 2348: 30 30 34 30 42 34 35 46 0040B45F
> 2350: 20 30 30 30 30 30 30 30 0000000
> 2358: 30 20 21 3c 6e 6f 73 79 0 !<nosy
> 2360: 6d 62 6f 6c 73 3e 20 0d mbols> .
> 2368: 0a 30 31 30 42 46 46 41 .010BFFA
> 2370: 34 20 37 37 44 42 32 34 4 77DB24
> 2378: 33 45 20 30 30 30 30 30 3E 00000
> 2380: 30 30 31 20 30 30 32 33 001 0023
> 2388: 43 45 32 38 20 30 30 32 CE28 002
> 2390: 32 46 36 41 30 20 37 37 2F6A0 77
> 2398: 45 38 38 37 44 44 20 21 E887DD !
> 23a0: 3c 6e 6f 73 79 6d 62 6f <nosymbo
> 23a8: 6c 73 3e 20 0d 0a 30 31 ls> ..01
> 23b0: 30 42 46 46 45 43 20 30 0BFFEC 0
> 23b8: 30 30 30 30 30 30 30 20 0000000
> 23c0: 37 37 44 42 32 34 33 30 77DB2430
> 23c8: 20 30 30 32 33 43 45 32 0023CE2
> 23d0: 30 20 30 30 30 30 30 30 0 000000
> 23d8: 30 30 20 30 30 30 30 30 00 00000
> 23e0: 30 30 33 20 61 64 76 61 003 adva
> 23e8: 70 69 33 32 21 53 74 61 pi32!Sta
> 23f0: 72 74 53 65 72 76 69 63 rtServic
> 23f8: 65 43 74 72 6c 44 69 73 eCtrlDis
> 2400: 70 61 74 63 68 65 72 57 patcherW
> 2408: 20 0d 0a 0d 0a 2a 2d 2d ....*--
> 2410: 2d 2d 3e 20 52 61 77 20 --> Raw
> 2418: 53 74 61 63 6b 20 44 75 Stack Du
> 2420: 6d 70 20 3c 2d 2d 2d 2d mp <----
> 2428: 2a 0d 0a 30 31 30 62 66 *..010bf
> 2430: 65 39 34 20 20 34 65 20 e94 4e
> 2438: 37 63 20 65 31 20 37 37 7c e1 77
> 2440: 20 30 34 20 66 66 20 30 04 ff 0
> 2448: 62 20 30 31 20 2d 20 30 b 01 - 0
> 2450: 30 20 30 30 20 30 30 20 0 00 00
> 2458: 30 30 20 30 30 20 30 30 00 00 00
> 2460: 20 30 30 20 30 30 20 20 00 00
> 2468: 4e 7c 2e 77 2e 2e 2e 2e N|.w....
> 2470: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 2478: 0d 0a 30 31 30 62 66 65 ..010bfe
> 2480: 61 34 20 20 30 30 20 30 a4 00 0
> 2488: 30 20 30 30 20 30 30 20 0 00 00
> 2490: 30 34 20 66 66 20 30 62 04 ff 0b
> 2498: 20 30 31 20 2d 20 63 35 01 - c5
> 24a0: 20 33 39 20 34 30 20 30 39 40 0
> 24a8: 30 20 30 30 20 30 30 20 0 00 00
> 24b0: 30 30 20 30 30 20 20 2e 00 00 .
> 24b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 24c0: 39 40 2e 2e 2e 2e 2e 0d 9@......
> 24c8: 0a 30 31 30 62 66 65 62 .010bfeb
> 24d0: 34 20 20 35 34 20 66 66 4 54 ff
> 24d8: 20 30 62 20 30 31 20 39 0b 01 9
> 24e0: 61 20 61 39 20 34 30 20 a a9 40
> 24e8: 30 30 20 2d 20 30 34 20 00 - 04
> 24f0: 66 66 20 30 62 20 30 31 ff 0b 01
> 24f8: 20 30 30 20 30 30 20 30 00 00 0
> 2500: 30 20 30 30 20 20 54 2e 0 00 T.
> 2508: 2e 2e 2e 2e 40 2e 2e 2e ....@...
> 2510: 2e 2e 2e 2e 2e 2e 0d 0a ........
> 2518: 30 31 30 62 66 65 63 34 010bfec4
> 2520: 20 20 30 30 20 30 30 20 00 00
> 2528: 30 30 20 30 30 20 30 30 00 00 00
> 2530: 20 30 30 20 30 30 20 30 00 00 0
> 2538: 30 20 2d 20 66 30 20 32 0 - f0 2
> 2540: 36 20 34 31 20 30 30 20 6 41 00
> 2548: 32 30 20 63 65 20 32 33 20 ce 23
> 2550: 20 30 30 20 20 2e 2e 2e 00 ...
> 2558: 2e 2e 2e 2e 2e 2e 26 41 ......&A
> 2560: 2e 20 2e 23 2e 0d 0a 30 . .#...0
> 2568: 31 30 62 66 65 64 34 20 10bfed4
> 2570: 20 30 30 20 30 30 20 30 00 00 0
> 2578: 30 20 30 30 20 30 37 20 0 00 07
> 2580: 30 30 20 30 30 20 30 30 00 00 00
> 2588: 20 2d 20 30 37 20 30 30 - 07 00
> 2590: 20 30 30 20 30 30 20 32 00 00 2
> 2598: 63 20 66 66 20 30 62 20 c ff 0b
> 25a0: 30 31 20 20 2e 2e 2e 2e 01 ....
> 25a8: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 25b0: 2c 2e 2e 2e 0d 0a 30 31 ,.....01
> 25b8: 30 62 66 65 65 34 20 20 0bfee4
> 25c0: 39 35 20 32 62 20 66 38 95 2b f8
> 25c8: 20 37 37 20 30 30 20 30 77 00 0
> 25d0: 30 20 32 33 20 30 30 20 0 23 00
> 25d8: 2d 20 30 33 20 30 30 20 - 03 00
> 25e0: 30 30 20 30 30 20 62 34 00 00 b4
> 25e8: 20 30 32 20 30 30 20 30 02 00 0
> 25f0: 30 20 20 2e 2b 2e 77 2e 0 .+.w.
> 25f8: 2e 23 2e 2e 2e 2e 2e 2e .#......
> 2600: 2e 2e 2e 0d 0a 30 31 30 .....010
> 2608: 62 66 65 66 34 20 20 30 bfef4 0
> 2610: 30 20 30 30 20 30 30 20 0 00 00
> 2618: 30 30 20 30 30 20 30 30 00 00 00
> 2620: 20 30 30 20 30 30 20 2d 00 00 -
> 2628: 20 64 38 20 30 31 20 30 d8 01 0
> 2630: 30 20 30 30 20 32 38 20 0 00 28
> 2638: 30 31 20 30 30 20 30 30 01 00 00
> 2640: 20 20 2e 2e 2e 2e 2e 2e ......
> 2648: 2e 2e 2e 2e 2e 2e 28 2e ......(.
> 2650: 2e 2e 0d 0a 30 31 30 62 ....010b
> 2658: 66 66 30 34 20 20 36 36 ff04 66
> 2660: 20 30 30 20 30 31 20 30 00 01 0
> 2668: 30 20 31 38 20 30 31 20 0 18 01
> 2670: 30 30 20 30 30 20 2d 20 00 00 -
> 2678: 66 66 20 66 66 20 30 30 ff ff 00
> 2680: 20 30 30 20 66 62 20 61 00 fb a
> 2688: 37 20 30 35 20 61 30 20 7 05 a0
> 2690: 20 66 2e 2e 2e 2e 2e 2e f......
> 2698: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 26a0: 2e 0d 0a 30 31 30 62 66 ...010bf
> 26a8: 66 31 34 20 20 65 66 20 f14 ef
> 26b0: 66 65 20 31 39 20 30 34 fe 19 04
> 26b8: 20 34 30 20 30 31 20 30 40 01 0
> 26c0: 30 20 30 30 20 2d 20 66 0 00 - f
> 26c8: 30 20 30 30 20 30 30 20 0 00 00
> 26d0: 30 30 20 63 38 20 32 33 00 c8 23
> 26d8: 20 64 63 20 37 37 20 20 dc 77
> 26e0: 2e 2e 2e 2e 40 2e 2e 2e ....@...
> 26e8: 2e 2e 2e 2e 2e 23 2e 77 .....#.w
> 26f0: 0d 0a 30 31 30 62 66 66 ..010bff
> 26f8: 32 34 20 20 33 30 20 30 24 30 0
> 2700: 30 20 30 30 20 30 30 20 0 00 00
> 2708: 30 33 20 30 30 20 30 30 03 00 00
> 2710: 20 30 30 20 2d 20 66 30 00 - f0
> 2718: 20 61 61 20 34 30 20 30 aa 40 0
> 2720: 30 20 30 30 20 30 30 20 0 00 00
> 2728: 30 30 20 30 30 20 20 30 00 00 0
> 2730: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 2738: 2e 40 2e 2e 2e 2e 2e 0d .@......
> 2740: 0a 30 31 30 62 66 66 33 .010bff3
> 2748: 34 20 20 30 30 20 30 30 4 00 00
> 2750: 20 30 30 20 30 30 20 30 00 00 0
> 2758: 30 20 30 30 20 34 30 20 0 00 40
> 2760: 30 30 20 2d 20 65 33 20 00 - e3
> 2768: 30 30 20 30 32 20 30 30 00 02 00
> 2770: 20 31 31 20 30 30 20 30 11 00 0
> 2778: 31 20 30 30 20 20 2e 2e 1 00 ..
> 2780: 2e 2e 2e 2e 40 2e 2e 2e ....@...
> 2788: 2e 2e 2e 2e 2e 2e 0d 0a ........
> 2790: 30 31 30 62 66 66 34 34 010bff44
> 2798: 20 20 30 36 20 30 30 20 06 00
> 27a0: 30 30 20 30 30 20 30 30 00 00 00
> 27a8: 20 30 30 20 30 30 20 30 00 00 0
> 27b0: 30 20 2d 20 63 35 20 33 0 - c5 3
> 27b8: 39 20 34 30 20 30 30 20 9 40 00
> 27c0: 65 35 20 30 30 20 30 31 e5 00 01
> 27c8: 20 30 30 20 20 2e 2e 2e 00 ...
> 27d0: 2e 2e 2e 2e 2e 2e 39 40 ......9@
> 27d8: 2e 2e 2e 2e 2e 0d 0a 30 .......0
> 27e0: 31 30 62 66 66 35 34 20 10bff54
> 27e8: 20 61 34 20 66 66 20 30 a4 ff 0
> 27f0: 62 20 30 31 20 62 64 20 b 01 bd
> 27f8: 62 39 20 34 30 20 30 30 b9 40 00
> 2800: 20 2d 20 30 30 20 30 30 - 00 00
> 2808: 20 34 30 20 30 30 20 30 40 00 0
> 2810: 30 20 30 30 20 30 30 20 0 00 00
> 2818: 30 30 20 20 2e 2e 2e 2e 00 ....
> 2820: 2e 2e 40 2e 2e 2e 40 2e ..@...@.
> 2828: 2e 2e 2e 2e 0d 0a 30 31 ......01
> 2830: 30 62 66 66 36 34 20 20 0bff64
> 2838: 35 66 20 62 34 20 34 30 5f b4 40
> 2840: 20 30 30 20 30 30 20 30 00 00 0
> 2848: 30 20 30 30 20 30 30 20 0 00 00
> 2850: 2d 20 62 38 20 66 37 20 - b8 f7
> 2858: 32 34 20 30 30 20 66 30 24 00 f0
> 2860: 20 32 36 20 34 31 20 30 26 41 0
> 2868: 30 20 20 5f 2e 40 2e 2e 0 _.@..
> 2870: 2e 2e 2e 2e 2e 24 2e 2e .....$..
> 2878: 26 41 2e 0d 0a 30 31 30 &A...010
> 2880: 62 66 66 37 34 20 20 30 bff74 0
> 2888: 30 20 30 30 20 30 30 20 0 00 00
> 2890: 30 30 20 30 30 20 30 30 00 00 00
> 2898: 20 30 30 20 30 30 20 2d 00 00 -
> 28a0: 20 62 38 20 66 37 20 32 b8 f7 2
> 28a8: 34 20 30 30 20 66 30 20 4 00 f0
> 28b0: 32 36 20 34 31 20 30 30 26 41 00
> 28b8: 20 20 2e 2e 2e 2e 2e 2e ......
> 28c0: 2e 2e 2e 2e 24 2e 2e 26 ....$..&
> 28c8: 41 2e 0d 0a 30 31 30 62 A...010b
> 28d0: 66 66 38 34 20 20 61 32 ff84 a2
> 28d8: 20 30 64 20 34 33 20 38 0d 43 8
> 28e0: 30 20 30 30 20 30 30 20 0 00 00
> 28e8: 30 30 20 30 30 20 2d 20 00 00 -
> 28f0: 32 30 20 63 65 20 32 33 20 ce 23
> 28f8: 20 30 30 20 64 62 20 30 00 db 0
> 2900: 64 20 34 33 20 38 30 20 d 43 80
> 2908: 20 2e 2e 43 2e 2e 2e 2e ..C....
> 2910: 2e 20 2e 23 2e 2e 2e 43 . .#...C
> 2918: 2e 0d 0a 30 31 30 62 66 ...010bf
> 2920: 66 39 34 20 20 34 30 20 f94 40
> 2928: 30 34 20 33 63 20 66 65 04 3c fe
> 2930: 20 38 30 20 30 34 20 33 80 04 3
> 2938: 62 20 66 65 20 2d 20 66 b fe - f
> 2940: 66 20 66 66 20 66 66 20 f ff ff
> 2948: 66 66 20 34 37 20 30 66 ff 47 0f
> 2950: 20 34 33 20 38 30 20 20 43 80
> 2958: 40 2e 3c 2e 2e 2e 3b 2e @.<...;.
> 2960: 2e 2e 2e 2e 47 2e 43 2e ....G.C.
> 2968: 0d 0a 30 31 30 62 66 66 ..010bff
> 2970: 61 34 20 20 65 63 20 66 a4 ec f
> 2978: 66 20 30 62 20 30 31 20 f 0b 01
> 2980: 33 65 20 32 34 20 64 62 3e 24 db
> 2988: 20 37 37 20 2d 20 30 31 77 - 01
> 2990: 20 30 30 20 30 30 20 30 00 00 0
> 2998: 30 20 32 38 20 63 65 20 0 28 ce
> 29a0: 32 33 20 30 30 20 20 2e 23 00 .
> 29a8: 2e 2e 2e 3e 24 2e 77 2e ...>$.w.
> 29b0: 2e 2e 2e 28 2e 23 2e 0d ...(.#..
> 29b8: 0a 30 31 30 62 66 66 62 .010bffb
> 29c0: 34 20 20 61 30 20 66 36 4 a0 f6
> 29c8: 20 32 32 20 30 30 20 64 22 00 d
> 29d0: 64 20 38 37 20 65 38 20 d 87 e8
> 29d8: 37 37 20 2d 20 32 30 20 77 - 20
> 29e0: 63 65 20 32 33 20 30 30 ce 23 00
> 29e8: 20 30 30 20 30 30 20 30 00 00 0
> 29f0: 30 20 30 30 20 20 2e 2e 0 00 ..
> 29f8: 22 2e 2e 2e 2e 77 20 2e "....w .
> 2a00: 23 2e 2e 2e 2e 2e 0d 0a #.......
> 2a08: 30 31 30 62 66 66 63 34 010bffc4
> 2a10: 20 20 61 30 20 66 36 20 a0 f6
> 2a18: 32 32 20 30 30 20 32 30 22 00 20
> 2a20: 20 63 65 20 32 33 20 30 ce 23 0
> 2a28: 30 20 2d 20 30 30 20 63 0 - 00 c
> 2a30: 30 20 66 64 20 37 66 20 0 fd 7f
> 2a38: 66 66 20 66 66 20 66 66 ff ff ff
> 2a40: 20 66 66 20 20 2e 2e 22 ff .."
> 2a48: 2e 20 2e 23 2e 2e 2e 2e . .#....
> 2a50: 2e 2e 2e 2e 2e 0d 0a 0d ........
> 2a58: 0a 53 74 61 74 65 20 44 .State D
> 2a60: 75 6d 70 20 66 6f 72 20 ump for
> 2a68: 54 68 72 65 61 64 20 49 Thread I
> 2a70: 64 20 30 78 32 62 34 0d d 0x2b4.
> 2a78: 0a 0d 0a 65 61 78 3d 30 ...eax=0
> 2a80: 30 32 34 38 35 32 63 20 024852c
> 2a88: 65 62 78 3d 66 66 66 66 ebx=ffff
> 2a90: 66 66 66 66 20 65 63 78 ffff ecx
> 2a98: 3d 30 30 30 30 30 33 66 =000003f
> 2aa0: 38 20 65 64 78 3d 30 30 8 edx=00
> 2aa8: 30 30 30 30 30 30 20 65 000000 e
> 2ab0: 73 69 3d 37 66 66 66 66 si=7ffff
> 2ab8: 66 66 66 20 65 64 69 3d fff edi=
> 2ac0: 30 30 30 30 30 31 30 32 00000102
> 2ac8: 0d 0a 65 69 70 3d 37 37 ..eip=77
> 2ad0: 66 38 33 37 38 36 20 65 f83786 e
> 2ad8: 73 70 3d 30 31 33 33 66 sp=0133f
> 2ae0: 62 33 63 20 65 62 70 3d b3c ebp=
> 2ae8: 30 31 33 33 66 62 37 34 0133fb74
> 2af0: 20 69 6f 70 6c 3d 30 20 iopl=0
> 2af8: 20 20 20 20 20 20 20 20
> 2b00: 6e 76 20 75 70 20 65 69 nv up ei
> 2b08: 20 6e 67 20 6e 7a 20 61 ng nz a
> 2b10: 63 20 70 6f 20 63 79 0d c po cy.
> 2b18: 0a 63 73 3d 30 30 31 62 .cs=001b
> 2b20: 20 20 73 73 3d 30 30 32 ss=002
> 2b28: 33 20 20 64 73 3d 30 30 3 ds=00
> 2b30: 32 33 20 20 65 73 3d 30 23 es=0
> 2b38: 30 32 33 20 20 66 73 3d 023 fs=
> 2b40: 30 30 33 38 20 20 67 73 0038 gs
> 2b48: 3d 30 30 30 30 20 20 20 =0000
> 2b50: 20 20 20 20 20 20 20 20
> 2b58: 20 20 65 66 6c 3d 30 30 efl=00
> 2b60: 30 30 30 32 39 37 0d 0a 000297..
> 2b68: 0d 0a 0d 0a 66 75 6e 63 ....func
> 2b70: 74 69 6f 6e 3a 20 4e 74 tion: Nt
> 2b78: 57 61 69 74 46 6f 72 53 WaitForS
> 2b80: 69 6e 67 6c 65 4f 62 6a ingleObj
> 2b88: 65 63 74 0d 0a 20 20 20 ect..
> 2b90: 20 20 20 20 20 37 37 66 77f
> 2b98: 38 33 37 37 62 20 62 38 8377b b8
> 2ba0: 65 61 30 30 30 30 30 30 ea000000
> 2ba8: 20 20 20 20 20 20 20 6d m
> 2bb0: 6f 76 20 20 20 20 20 65 ov e
> 2bb8: 61 78 2c 30 78 65 61 0d ax,0xea.
> 2bc0: 0a 20 20 20 20 20 20 20 .
> 2bc8: 20 37 37 66 38 33 37 38 77f8378
> 2bd0: 30 20 38 64 35 34 32 34 0 8d5424
> 2bd8: 30 34 20 20 20 20 20 20 04
> 2be0: 20 20 20 6c 65 61 20 20 lea
> 2be8: 20 20 20 65 64 78 2c 5b edx,[
> 2bf0: 65 73 70 2b 30 78 34 5d esp+0x4]
> 2bf8: 20 20 20 20 20 20 20 20
> 2c00: 20 20 73 73 3a 30 31 64 ss:01d
> 2c08: 62 64 31 30 66 3d 3f 3f bd10f=??
> 2c10: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
> 2c18: 20 20 20 20 20 20 20 20
> 2c20: 37 37 66 38 33 37 38 34 77f83784
> 2c28: 20 63 64 32 65 20 20 20 cd2e
> 2c30: 20 20 20 20 20 20 20 20
> 2c38: 20 20 69 6e 74 20 20 20 int
> 2c40: 20 20 32 65 0d 0a 20 20 2e..
> 2c48: 20 20 20 20 20 20 37 37 77
> 2c50: 66 38 33 37 38 36 20 63 f83786 c
> 2c58: 32 30 63 30 30 20 20 20 20c00
> 2c60: 20 20 20 20 20 20 20 20
> 2c68: 72 65 74 20 20 20 20 20 ret
> 2c70: 30 78 63 0d 0a 0d 0a 2a 0xc....*
> 2c78: 2d 2d 2d 2d 3e 20 53 74 ----> St
> 2c80: 61 63 6b 20 42 61 63 6b ack Back
> 2c88: 20 54 72 61 63 65 20 3c Trace <
> 2c90: 2d 2d 2d 2d 2a 0d 0a 0d ----*...
> 2c98: 0a 46 72 61 6d 65 50 74 .FramePt
> 2ca0: 72 20 52 65 74 75 72 6e r Return
> 2ca8: 41 64 20 50 61 72 61 6d Ad Param
> 2cb0: 23 31 20 20 50 61 72 61 #1 Para
> 2cb8: 6d 23 32 20 20 50 61 72 m#2 Par
> 2cc0: 61 6d 23 33 20 20 50 61 am#3 Pa
> 2cc8: 72 61 6d 23 34 20 20 46 ram#4 F
> 2cd0: 75 6e 63 74 69 6f 6e 20 unction
> 2cd8: 4e 61 6d 65 0d 0a 30 31 Name..01
> 2ce0: 33 33 46 42 37 34 20 37 33FB74 7
> 2ce8: 34 46 44 37 45 45 36 20 4FD7EE6
> 2cf0: 30 30 30 30 30 31 35 43 0000015C
> 2cf8: 20 30 30 30 30 30 31 36 0000016
> 2d00: 30 20 30 30 30 30 30 30 0 000000
> 2d08: 30 30 20 30 30 30 30 30 00 00000
> 2d10: 30 30 34 20 6e 74 64 6c 004 ntdl
> 2d18: 6c 21 4e 74 57 61 69 74 l!NtWait
> 2d20: 46 6f 72 53 69 6e 67 6c ForSingl
> 2d28: 65 4f 62 6a 65 63 74 20 eObject
> 2d30: 0d 0a 30 31 33 33 46 43 ..0133FC
> 2d38: 36 30 20 37 35 30 33 31 60 75031
> 2d40: 44 41 39 20 30 30 30 30 DA9 0000
> 2d48: 30 31 38 35 20 30 31 33 0185 013
> 2d50: 33 46 44 36 34 20 30 30 3FD64 00
> 2d58: 30 30 30 30 30 30 20 30 000000 0
> 2d60: 30 30 30 30 30 30 30 20 0000000
> 2d68: 6d 73 61 66 64 21 57 53 msafd!WS
> 2d70: 50 53 65 74 53 6f 63 6b PSetSock
> 2d78: 4f 70 74 20 0d 0a 30 31 Opt ..01
> 2d80: 33 33 46 43 43 34 20 30 33FCC4 0
> 2d88: 30 34 30 37 30 45 32 20 04070E2
> 2d90: 30 30 30 30 30 31 38 35 00000185
> 2d98: 20 30 31 33 33 46 44 36 0133FD6
> 2da0: 34 20 30 30 30 30 30 30 4 000000
> 2da8: 30 30 20 30 30 30 30 30 00 00000
> 2db0: 30 30 30 20 77 73 32 5f 000 ws2_
> 2db8: 33 32 21 73 65 6c 65 63 32!selec
> 2dc0: 74 20 0d 0a 30 31 33 33 t ..0133
> 2dc8: 46 44 31 34 20 30 30 34 FD14 004
> 2dd0: 30 38 46 30 38 20 30 30 08F08 00
> 2dd8: 30 30 30 31 38 35 20 30 000185 0
> 2de0: 31 33 33 46 44 36 34 20 133FD64
> 2de8: 30 30 30 30 30 30 30 30 00000000
> 2df0: 20 30 30 30 30 30 30 30 0000000
> 2df8: 30 20 21 3c 6e 6f 73 79 0 !<nosy
> 2e00: 6d 62 6f 6c 73 3e 20 0d mbols> .
> 2e08: 0a 30 31 33 33 46 46 39 .0133FF9
> 2e10: 34 20 30 30 34 30 38 42 4 00408B
> 2e18: 35 31 20 30 30 34 31 32 51 00412
> 2e20: 37 31 30 20 38 30 34 33 710 8043
> 2e28: 30 46 34 37 20 30 31 33 0F47 013
> 2e30: 33 46 46 42 34 20 30 30 3FFB4 00
> 2e38: 34 30 41 41 42 37 20 21 40AAB7 !
> 2e40: 3c 6e 6f 73 79 6d 62 6f <nosymbo
> 2e48: 6c 73 3e 20 0d 0a 30 31 ls> ..01
> 2e50: 33 33 46 46 41 34 20 30 33FFA4 0
> 2e58: 30 34 30 41 41 42 37 20 040AAB7
> 2e60: 30 30 30 30 30 30 30 30 00000000
> 2e68: 20 38 30 34 33 31 32 34 8043124
> 2e70: 42 20 30 31 33 33 46 46 B 0133FF
> 2e78: 45 43 20 37 37 45 38 38 EC 77E88
> 2e80: 37 44 44 20 21 3c 6e 6f 7DD !<no
> 2e88: 73 79 6d 62 6f 6c 73 3e symbols>
> 2e90: 20 0d 0a 30 31 33 33 46 ..0133F
> 2e98: 46 42 34 20 37 37 45 38 FB4 77E8
> 2ea0: 38 37 44 44 20 30 30 30 87DD 000
> 2ea8: 30 30 30 30 30 20 30 30 00000 00
> 2eb0: 30 30 30 30 30 38 20 30 000008 0
> 2eb8: 30 30 31 30 30 36 36 20 0010066
> 2ec0: 30 30 30 30 30 30 30 30 00000000
> 2ec8: 20 21 3c 6e 6f 73 79 6d !<nosym
> 2ed0: 62 6f 6c 73 3e 20 0d 0a bols> ..
> 2ed8: 30 31 33 33 46 46 45 43 0133FFEC
> 2ee0: 20 30 30 30 30 30 30 30 0000000
> 2ee8: 30 20 30 30 34 30 41 41 0 0040AA
> 2ef0: 39 38 20 30 30 30 30 30 98 00000
> 2ef8: 30 30 30 20 30 30 30 30 000 0000
> 2f00: 30 30 30 30 20 30 30 30 0000 000
> 2f08: 30 30 30 30 38 20 6b 65 00008 ke
> 2f10: 72 6e 65 6c 33 32 21 47 rnel32!G
> 2f18: 65 74 4d 6f 64 75 6c 65 etModule
> 2f20: 46 69 6c 65 4e 61 6d 65 FileName
> 2f28: 41 20 0d 0a 0d 0a 2a 2d A ....*-
> 2f30: 2d 2d 2d 3e 20 52 61 77 ---> Raw
> 2f38: 20 53 74 61 63 6b 20 44 Stack D
> 2f40: 75 6d 70 20 3c 2d 2d 2d ump <---
> 2f48: 2d 2a 0d 0a 30 31 33 33 -*..0133
> 2f50: 66 62 33 63 20 20 64 32 fb3c d2
> 2f58: 20 62 63 20 66 64 20 37 bc fd 7
> 2f60: 34 20 35 63 20 30 31 20 4 5c 01
> 2f68: 30 30 20 30 30 20 2d 20 00 00 -
> 2f70: 30 31 20 30 30 20 30 30 01 00 00
> 2f78: 20 30 30 20 36 30 20 66 00 60 f
> 2f80: 62 20 33 33 20 30 31 20 b 33 01
> 2f88: 20 2e 2e 2e 74 5c 2e 2e ...t\..
> 2f90: 2e 2e 2e 2e 2e 60 2e 33 .....`.3
> 2f98: 2e 0d 0a 30 31 33 33 66 ...0133f
> 2fa0: 62 34 63 20 20 36 34 20 b4c 64
> 2fa8: 66 64 20 33 33 20 30 31 fd 33 01
> 2fb0: 20 33 30 20 65 61 20 32 30 ea 2
> 2fb8: 33 20 30 30 20 2d 20 32 3 00 - 2
> 2fc0: 30 20 65 61 20 32 33 20 0 ea 23
> 2fc8: 30 30 20 65 30 20 64 63 00 e0 dc
> 2fd0: 20 36 32 20 38 37 20 20 62 87
> 2fd8: 64 2e 33 2e 30 2e 23 2e d.3.0.#.
> 2fe0: 20 2e 23 2e 2e 2e 62 2e .#...b.
> 2fe8: 0d 0a 30 31 33 33 66 62 ..0133fb
> 2ff0: 35 63 20 20 35 35 20 64 5c 55 d
> 2ff8: 36 20 63 32 20 30 31 20 6 c2 01
> 3000: 66 66 20 66 66 20 66 66 ff ff ff
> 3008: 20 66 66 20 2d 20 66 66 ff - ff
> 3010: 20 66 66 20 66 66 20 37 ff ff 7
> 3018: 66 20 31 38 20 38 36 20 f 18 86
> 3020: 32 34 20 30 30 20 20 55 24 00 U
> 3028: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3030: 2e 2e 2e 2e 2e 24 2e 0d .....$..
> 3038: 0a 30 31 33 33 66 62 36 .0133fb6
> 3040: 63 20 20 30 30 20 30 30 c 00 00
> 3048: 20 30 30 20 30 30 20 30 00 00 0
> 3050: 30 20 30 30 20 30 30 20 0 00 00
> 3058: 30 30 20 2d 20 36 30 20 00 - 60
> 3060: 66 63 20 33 33 20 30 31 fc 33 01
> 3068: 20 65 36 20 37 65 20 66 e6 7e f
> 3070: 64 20 37 34 20 20 2e 2e d 74 ..
> 3078: 2e 2e 2e 2e 2e 2e 60 2e ......`.
> 3080: 33 2e 2e 7e 2e 74 0d 0a 3..~.t..
> 3088: 30 31 33 33 66 62 37 63 0133fb7c
> 3090: 20 20 35 63 20 30 31 20 5c 01
> 3098: 30 30 20 30 30 20 36 30 00 00 60
> 30a0: 20 30 31 20 30 30 20 30 01 00 0
> 30a8: 30 20 2d 20 30 30 20 30 0 - 00 0
> 30b0: 30 20 30 30 20 30 30 20 0 00 00
> 30b8: 30 34 20 30 30 20 30 30 04 00 00
> 30c0: 20 30 30 20 20 5c 2e 2e 00 \..
> 30c8: 2e 60 2e 2e 2e 2e 2e 2e .`......
> 30d0: 2e 2e 2e 2e 2e 0d 0a 30 .......0
> 30d8: 31 33 33 66 62 38 63 20 133fb8c
> 30e0: 20 30 30 20 30 30 20 30 00 00 0
> 30e8: 30 20 30 30 20 34 30 20 0 00 40
> 30f0: 38 36 20 32 34 20 30 30 86 24 00
> 30f8: 20 2d 20 30 30 20 30 30 - 00 00
> 3100: 20 30 30 20 30 30 20 30 00 00 0
> 3108: 30 20 30 30 20 30 30 20 0 00 00
> 3110: 30 30 20 20 2e 2e 2e 2e 00 ....
> 3118: 40 2e 24 2e 2e 2e 2e 2e @.$.....
> 3120: 2e 2e 2e 2e 0d 0a 30 31 ......01
> 3128: 33 33 66 62 39 63 20 20 33fb9c
> 3130: 30 30 20 30 32 20 30 30 00 02 00
> 3138: 20 30 30 20 36 38 20 30 00 68 0
> 3140: 32 20 30 30 20 30 30 20 2 00 00
> 3148: 2d 20 61 38 20 30 33 20 - a8 03
> 3150: 30 30 20 30 30 20 30 30 00 00 00
> 3158: 20 30 30 20 30 30 20 30 00 00 0
> 3160: 30 20 20 2e 2e 2e 2e 68 0 ....h
> 3168: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3170: 2e 2e 2e 0d 0a 30 31 33 .....013
> 3178: 33 66 62 61 63 20 20 30 3fbac 0
> 3180: 30 20 30 30 20 30 30 20 0 00 00
> 3188: 30 30 20 30 30 20 30 30 00 00 00
> 3190: 20 30 30 20 30 30 20 2d 00 00 -
> 3198: 20 30 30 20 30 30 20 30 00 00 0
> 31a0: 30 20 30 30 20 30 30 20 0 00 00
> 31a8: 30 30 20 30 30 20 30 30 00 00 00
> 31b0: 20 20 2e 2e 2e 2e 2e 2e ......
> 31b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 31c0: 2e 2e 0d 0a 30 31 33 33 ....0133
> 31c8: 66 62 62 63 20 20 30 30 fbbc 00
> 31d0: 20 30 30 20 30 30 20 30 00 00 0
> 31d8: 30 20 30 30 20 30 30 20 0 00 00
> 31e0: 30 30 20 30 30 20 2d 20 00 00 -
> 31e8: 30 30 20 30 30 20 30 30 00 00 00
> 31f0: 20 30 30 20 30 30 20 30 00 00 0
> 31f8: 30 20 30 30 20 30 30 20 0 00 00
> 3200: 20 2e 2e 2e 2e 2e 2e 2e .......
> 3208: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3210: 2e 0d 0a 30 31 33 33 66 ...0133f
> 3218: 62 63 63 20 20 30 30 20 bcc 00
> 3220: 30 30 20 30 30 20 30 30 00 00 00
> 3228: 20 30 30 20 30 30 20 30 00 00 0
> 3230: 30 20 30 30 20 2d 20 30 0 00 - 0
> 3238: 30 20 30 30 20 30 30 20 0 00 00
> 3240: 30 30 20 31 38 20 38 36 00 18 86
> 3248: 20 32 34 20 30 30 20 20 24 00
> 3250: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3258: 2e 2e 2e 2e 2e 2e 24 2e ......$.
> 3260: 0d 0a 30 31 33 33 66 62 ..0133fb
> 3268: 64 63 20 20 30 30 20 30 dc 00 0
> 3270: 30 20 30 30 20 30 30 20 0 00 00
> 3278: 30 30 20 30 30 20 30 30 00 00 00
> 3280: 20 30 30 20 2d 20 30 30 00 - 00
> 3288: 20 30 30 20 30 30 20 30 00 00 0
> 3290: 30 20 30 31 20 30 30 20 0 01 00
> 3298: 30 30 20 30 30 20 20 2e 00 00 .
> 32a0: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 32a8: 2e 2e 2e 2e 2e 2e 2e 0d ........
> 32b0: 0a 30 31 33 33 66 62 65 .0133fbe
> 32b8: 63 20 20 30 30 20 30 30 c 00 00
> 32c0: 20 30 30 20 30 30 20 30 00 00 0
> 32c8: 31 20 30 30 20 30 30 20 1 00 00
> 32d0: 30 30 20 2d 20 33 30 20 00 - 30
> 32d8: 62 37 20 32 34 20 30 30 b7 24 00
> 32e0: 20 30 30 20 30 30 20 30 00 00 0
> 32e8: 30 20 30 30 20 20 2e 2e 0 00 ..
> 32f0: 2e 2e 2e 2e 2e 2e 30 2e ......0.
> 32f8: 24 2e 2e 2e 2e 2e 0d 0a $.......
> 3300: 30 31 33 33 66 62 66 63 0133fbfc
> 3308: 20 20 35 38 20 66 61 20 58 fa
> 3310: 33 33 20 30 31 20 35 34 33 01 54
> 3318: 20 66 63 20 33 33 20 30 fc 33 0
> 3320: 31 20 2d 20 30 31 20 30 1 - 01 0
> 3328: 30 20 30 30 20 30 30 20 0 00 00
> 3330: 30 30 20 30 30 20 30 30 00 00 00
> 3338: 20 30 30 20 20 58 2e 33 00 X.3
> 3340: 2e 54 2e 33 2e 2e 2e 2e .T.3....
> 3348: 2e 2e 2e 2e 2e 0d 0a 30 .......0
> 3350: 31 33 33 66 63 30 63 20 133fc0c
> 3358: 20 30 30 20 30 30 20 30 00 00 0
> 3360: 30 20 30 30 20 30 30 20 0 00 00
> 3368: 30 30 20 63 36 20 30 32 00 c6 02
> 3370: 20 2d 20 30 30 20 66 30 - 00 f0
> 3378: 20 63 35 20 30 32 20 30 c5 02 0
> 3380: 30 20 30 30 20 61 36 20 0 00 a6
> 3388: 30 32 20 20 2e 2e 2e 2e 02 ....
> 3390: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3398: 2e 2e 2e 2e 0d 0a 30 31 ......01
> 33a0: 33 33 66 63 31 63 20 20 33fc1c
> 33a8: 31 38 20 38 36 20 32 34 18 86 24
> 33b0: 20 30 30 20 30 30 20 36 00 00 6
> 33b8: 36 20 30 34 20 38 30 20 6 04 80
> 33c0: 2d 20 30 30 20 30 30 20 - 00 00
> 33c8: 30 30 20 30 30 20 32 30 00 00 20
> 33d0: 20 65 61 20 32 33 20 30 ea 23 0
> 33d8: 30 20 20 2e 2e 24 2e 2e 0 ..$..
> 33e0: 66 2e 2e 2e 2e 2e 2e 20 f......
> 33e8: 2e 23 2e 0d 0a 30 31 33 .#...013
> 33f0: 33 66 63 32 63 20 20 35 3fc2c 5
> 33f8: 63 20 30 30 20 30 30 20 c 00 00
> 3400: 30 30 20 30 35 20 30 30 00 05 00
> 3408: 20 30 30 20 30 30 20 2d 00 00 -
> 3410: 20 30 30 20 30 30 20 30 00 00 0
> 3418: 30 20 30 30 20 30 30 20 0 00 00
> 3420: 30 30 20 30 30 20 30 30 00 00 00
> 3428: 20 20 5c 2e 2e 2e 2e 2e \.....
> 3430: 2e 2e 2e 2e 2e 2e 2e 2e ........
> 3438: 2e 2e 0d 0a 30 31 33 33 ....0133
> 3440: 66 63 33 63 20 20 30 30 fc3c 00
> 3448: 20 30 32 20 30 30 20 30 02 00 0
> 3450: 30 20 32 38 20 35 66 20 0 28 5f
> 3458: 33 62 20 30 32 20 2d 20 3b 02 -
> 3460: 36 63 20 65 61 20 32 33 6c ea 23
> 3468: 20 30 30 20 38 63 20 66 00 8c f
> 3470: 62 20 33 33 20 30 31 20 b 33 01
> 3478: 20 2e 2e 2e 2e 28 5f 3b ....(_;
> 3480: 2e 6c 2e 23 2e 2e 2e 33 .l.#...3
> 3488: 2e 0d 0a 30 31 33 33 66 ...0133f
> 3490: 63 34 63 20 20 39 34 20 c4c 94
> 3498: 66 63 20 33 33 20 30 31 fc 33 01
> 34a0: 20 62 34 20 66 63 20 33 b4 fc 3
> 34a8: 33 20 30 31 20 2d 20 33 3 01 - 3
> 34b0: 36 20 64 66 20 66 64 20 6 df fd
> 34b8: 37 34 20 37 38 20 33 30 74 78 30
> 34c0: 20 66 64 20 37 34 20 20 fd 74
> 34c8: 2e 2e 33 2e 2e 2e 33 2e ..3...3.
> 34d0: 36 2e 2e 74 78 30 2e 74 6..tx0.t
> 34d8: 0d 0a 30 31 33 33 66 63 ..0133fc
> 34e0: 35 63 20 20 66 66 20 66 5c ff f
> 34e8: 66 20 66 66 20 66 66 20 f ff ff
> 34f0: 63 34 20 66 63 20 33 33 c4 fc 33
> 34f8: 20 30 31 20 2d 20 61 39 01 - a9
> 3500: 20 31 64 20 30 33 20 37 1d 03 7
> 3508: 35 20 38 35 20 30 31 20 5 85 01
> 3510: 30 30 20 30 30 20 20 2e 00 00 .
> 3518: 2e 2e 2e 2e 2e 33 2e 2e .....3..
> 3520: 2e 2e 75 2e 2e 2e 2e 0d ..u.....
> 3528: 0a 30 31 33 33 66 63 36 .0133fc6
> 3530: 63 20 20 36 34 20 66 64 c 64 fd
> 3538: 20 33 33 20 30 31 20 30 33 01 0
> 3540: 30 20 30 30 20 30 30 20 0 00 00
> 3548: 30 30 20 2d 20 30 30 20 00 - 00
> 3550: 30 30 20 30 30 20 30 30 00 00 00
> 3558: 20 30 30 20 30 30 20 30 00 00 0
> 3560: 30 20 30 30 20 20 64 2e 0 00 d.
> 3568: 33 2e 2e 2e 2e 2e 2e 2e 3.......
> 3570: 2e 2e 2e 2e 2e 2e 0d 0a ........
> 3578: 0d 0a 53 74 61 74 65 20 ..State
> 3580: 44 75 6d 70 20 66 6f 72 Dump for
> 3588: 20 54 68 72 65 61 64 20 Thread
> 3590: 49 64 20 30 78 34 31 34 Id 0x414
> 3598: 0d 0a 0d 0a 65 61 78 3d ....eax=
> 35a0: 37 66 66 64 39 30 30 30 7ffd9000
> 35a8: 20 65 62 78 3d 30 30 32 ebx=002
> 35b0: 34 39 63 61 30 20 65 63 49ca0 ec
> 35b8: 78 3d 30 30 30 30 30 30 x=000000
> 35c0: 30 30 20 65 64 78 3d 30 00 edx=0
> 35c8: 30 30 30 30 30 30 30 20 0000000
> 35d0: 65 73 69 3d 37 34 66 65 esi=74fe
> 35d8: 39 33 61 30 20 65 64 69 93a0 edi
> 35e0: 3d 30 30 30 30 30 30 30 =0000000
> 35e8: 30 0d 0a 65 69 70 3d 37 0..eip=7
> 35f0: 37 66 38 33 37 64 63 20 7f837dc
> 35f8: 65 73 70 3d 30 32 30 34 esp=0204
> 3600: 66 66 38 34 20 65 62 70 ff84 ebp
> 3608: 3d 30 32 30 34 66 66 62 =0204ffb
> 3610: 34 20 69 6f 70 6c 3d 30 4 iopl=0
> 3618: 20 20 20 20 20 20 20 20
> 3620: 20 6e 76 20 75 70 20 65 nv up e
> 3628: 69 20 70 6c 20 6e 7a 20 i pl nz
> 3630: 6e 61 20 70 65 20 6e 63 na pe nc
> 3638: 0d 0a 63 73 3d 30 30 31 ..cs=001
> 3640: 62 20 20 73 73 3d 30 30 b ss=00
> 3648: 32 33 20 20 64 73 3d 30 23 ds=0
> 3650: 30 32 33 20 20 65 73 3d 023 es=
> 3658: 30 30 32 33 20 20 66 73 0023 fs
> 3660: 3d 30 30 33 38 20 20 67 =0038 g
> 3668: 73 3d 30 30 30 30 20 20 s=0000
> 3670: 20 20 20 20 20 20 20 20
> 3678: 20 20 20 65 66 6c 3d 30 efl=0
> 3680: 30 30 30 30 32 30 32 0d 0000202.
> 3688: 0a 0d 0a 0d 0a 66 75 6e .....fun
> 3690: 63 74 69 6f 6e 3a 20 5a ction: Z
> 3698: 77 52 65 6d 6f 76 65 49 wRemoveI
> 36a0: 6f 43 6f 6d 70 6c 65 74 oComplet
> 36a8: 69 6f 6e 0d 0a 20 20 20 ion..
> 36b0: 20 20 20 20 20 37 37 66 77f
> 36b8: 38 33 37 64 31 20 62 38 837d1 b8
> 36c0: 61 38 30 30 30 30 30 30 a8000000
> 36c8: 20 20 20 20 20 20 20 6d m
> 36d0: 6f 76 20 20 20 20 20 65 ov e
> 36d8: 61 78 2c 30 78 61 38 0d ax,0xa8.
> 36e0: 0a 20 20 20 20 20 20 20 .
> 36e8: 20 37 37 66 38 33 37 64 77f837d
> 36f0: 36 20 38 64 35 34 32 34 6 8d5424
> 36f8: 30 34 20 20 20 20 20 20 04
> 3700: 20 20 20 6c 65 61 20 20 lea
> 3708: 20 20 20 65 64 78 2c 5b edx,[
> 3710: 65 73 70 2b 30 78 34 5d esp+0x4]
> 3718: 20 20 20 20 20 20 20 20
> 3720: 20 20 73 73 3a 30 32 61 ss:02a
> 3728: 63 64 35 35 37 3d 3f 3f cd557=??
> 3730: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
> 3738: 20 20 20 20 20 20 20 20
> 3740: 37 37 66 38 33 37 64 61 77f837da
> 3748: 20 63 64 32 65 20 20 20 cd2e
> 3750: 20 20 20 20 20 20 20 20
> 3758: 20 20 69 6e 74 20 20 20 int
> 3760: 20 20 32 65 0d 0a 20 20 2e..
> 3768: 20 20 20 20 20 20 37 37 77
> 3770: 66 38 33 37 64 63 20 63 f837dc c
> 3778: 32 31 34 30 30 20 20 20 21400
> 3780: 20 20 20 20 20 20 20 20
> 3788: 72 65 74 20 20 20 20 20 ret
> 3790: 30 78 31 34 0d 0a 20 20 0x14..
> 3798: 20 20 20 20 20 20 37 37 77
> 37a0: 66 38 33 37 64 66 20 35 f837df 5
> 37a8: 33 20 20 20 20 20 20 20 3
> 37b0: 20 20 20 20 20 20 20 20
> 37b8: 70 75 73 68 20 20 20 20 push
> 37c0: 65 62 78 0d 0a 20 20 20 ebx..
> 37c8: 20 20 20 20 20 37 37 66 77f
> 37d0: 38 33 37 65 30 20 66 37 837e0 f7
> 37d8: 65 31 20 20 20 20 20 20 e1
> 37e0: 20 20 20 20 20 20 20 6d m
> 37e8: 75 6c 20 20 20 20 20 65 ul e
> 37f0: 63 78 0d 0a 20 20 20 20 cx..
> 37f8: 20 20 20 20 37 37 66 38 77f8
> 3800: 33 37 65 32 20 38 62 64 37e2 8bd
> 3808: 38 20 20 20 20 20 20 20 8
> 3810: 20 20 20 20 20 20 6d 6f mo
> 3818: 76 20 20 20 20 20 65 62 v eb
> 3820: 78 2c 65 61 78 0d 0a 20 x,eax..
> 3828: 20 20 20 20 20 20 20 37 7
> 3830: 37 66 38 33 37 65 34 20 7f837e4
> 3838: 38 62 34 34 32 34 30 38 8b442408
> 3840: 20 20 20 20 20 20 20 20
> 3848: 20 6d 6f 76 20 20 20 20 mov
> 3850: 20 65 61 78 2c 5b 65 73 eax,[es
> 3858: 70 2b 30 78 38 5d 20 20 p+0x8]
> 3860: 20 20 20 20 20 20 20 20
> 3868: 73 73 3a 30 32 61 63 64 ss:02acd
> 3870: 35 35 37 3d 3f 3f 3f 3f 557=????
> 3878: 3f 3f 3f 3f 0d 0a 20 20 ????..
> 3880: 20 20 20 20 20 20 37 37 77
> 3888: 66 38 33 37 65 38 20 66 f837e8 f
> 3890: 37 36 34 32 34 31 34 20 7642414
> 3898: 20 20 20 20 20 20 20 20
> 38a0: 6d 75 6c 20 20 20 20 20 mul
> 38a8: 64 77 6f 72 64 20 70 74 dword pt
> 38b0: 72 20 5b 65 73 70 2b 30 r [esp+0
> 38b8: 78 31 34 5d 20 20 20 73 x14] s
> 38c0: 73 3a 30 32 61 63 64 35 s:02acd5
> 38c8: 35 37 3d 3f 3f 3f 3f 3f 57=?????
> 38d0: 3f 3f 3f 0d 0a 20 20 20 ???..
> 38d8: 20 20 20 20 20 37 37 66 77f
> 38e0: 38 33 37 65 63 20 30 33 837ec 03
> 38e8: 64 38 20 20 20 20 20 20 d8
> 38f0: 20 20 20 20 20 20 20 61 a
> 38f8: 64 64 20 20 20 20 20 65 dd e
> 3900: 62 78 2c 65 61 78 0d 0a bx,eax..
> 3908: 20 20 20 20 20 20 20 20
> 3910: 37 37 66 38 33 37 65 65 77f837ee
> 3918: 20 38 62 34 34 32 34 30 8b44240
> 3920: 38 20 20 20 20 20 20 20 8
> 3928: 20 20 6d 6f 76 20 20 20 mov
> 3930: 20 20 65 61 78 2c 5b 65 eax,[e
> 3938: 73 70 2b 30 78 38 5d 20 sp+0x8]
> 3940: 20 20 20 20 20 20 20 20
> 3948: 20 73 73 3a 30 32 61 63 ss:02ac
> 3950: 64 35 35 37 3d 3f 3f 3f d557=???
> 3958: 3f 3f 3f 3f 3f 0d 0a 20 ?????..
> 3960: 20 20 20 20 20 20 20 37 7
> 3968: 37 66 38 33 37 66 32 20 7f837f2
> 3970: 66 37 65 31 20 20 20 20 f7e1
> 3978: 20 20 20 20 20 20 20 20
> 3980: 20 6d 75 6c 20 20 20 20 mul
> 3988: 20 65 63 78 0d 0a 20 20 ecx..
> 3990: 20 20 20 20 20 20 37 37 77
> 3998: 66 38 33 37 66 34 20 30 f837f4 0
> 39a0: 33 64 33 20 20 20 20 20 3d3
> 39a8: 20 20 20 20 20 20 20 20
> 39b0: 61 64 64 20 20 20 20 20 add
> 39b8: 65 64 78 2c 65 62 78 0d edx,ebx.
> 39c0: 0a 20 20 20 20 20 20 20 .
> 39c8: 20 37 37 66 38 33 37 66 77f837f
> 39d0: 36 20 35 62 20 20 20 20 6 5b
> 39d8: 20 20 20 20 20 20 20 20
> 39e0: 20 20 20 70 6f 70 20 20 pop
> 39e8: 20 20 20 65 62 78 0d 0a ebx..
> 39f0: 20 20 20 20 20 20 20 20
> 39f8: 37 37 66 38 33 37 66 37 77f837f7
> 3a00: 20 63 32 31 30 30 30 20 c21000
> 3a08: 20 20 20 20 20 20 20 20
> 3a10: 20 20 72 65 74 20 20 20 ret
> 3a18: 20 20 30 78 31 30 0d 0a 0x10..
> 3a20: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
> 3a28: 20 53 74 61 63 6b 20 42 Stack B
> 3a30: 61 63 6b 20 54 72 61 63 ack Trac
> 3a38: 65 20 3c 2d 2d 2d 2d 2a e <----*
> 3a40: 0d 0a 0d 0a 46 72 61 6d ....Fram
> 3a48: 65 50 74 72 20 52 65 74 ePtr Ret
> 3a50: 75 72 6e 41 64 20 50 61 urnAd Pa
> 3a58: 72 61 6d 23 31 20 20 50 ram#1 P
> 3a60: 61 72 61 6d 23 32 20 20 aram#2
> 3a68: 50 61 72 61 6d 23 33 20 Param#3
> 3a70: 20 50 61 72 61 6d 23 34 Param#4
> 3a78: 20 20 46 75 6e 63 74 69 Functi
> 3a80: 6f 6e 20 4e 61 6d 65 0d on Name.
> 3a88: 0a 30 32 30 34 46 46 42 .0204FFB
> 3a90: 34 20 37 37 45 38 38 37 4 77E887
> 3a98: 44 44 20 37 34 46 44 35 DD 74FD5
> 3aa0: 46 34 42 20 37 46 46 44 F4B 7FFD
> 3aa8: 41 30 30 30 20 30 30 30 A000 000
> 3ab0: 30 30 30 30 30 20 30 30 00000 00
> 3ab8: 32 34 39 43 41 30 20 6e 249CA0 n
> 3ac0: 74 64 6c 6c 21 5a 77 52 tdll!ZwR
> 3ac8: 65 6d 6f 76 65 49 6f 43 emoveIoC
> 3ad0: 6f 6d 70 6c 65 74 69 6f ompletio
> 3ad8: 6e 20 0d 0a 30 32 30 34 n ..0204
> 3ae0: 46 46 45 43 20 30 30 30 FFEC 000
> 3ae8: 30 30 30 30 30 20 30 30 00000 00
> 3af0: 30 30 30 30 30 30 20 30 000000 0
> 3af8: 30 30 30 30 30 30 30 20 0000000
> 3b00: 30 30 30 30 30 30 30 30 00000000
> 3b08: 20 30 30 30 30 30 30 30 0000000
> 3b10: 30 20 6b 65 72 6e 65 6c 0 kernel
> 3b18: 33 32 21 47 65 74 4d 6f 32!GetMo
> 3b20: 64 75 6c 65 46 69 6c 65 duleFile
> 3b28: 4e 61 6d 65 41 20 0d 0a NameA ..
> 3b30: 0d 0a 53 74 61 74 65 20 ..State
> 3b38: 44 75 6d 70 20 66 6f 72 Dump for
> 3b40: 20 54 68 72 65 61 64 20 Thread
> 3b48: 49 64 20 30 78 33 61 38 Id 0x3a8
> 3b50: 0d 0a 0d 0a 65 61 78 3d ....eax=
> 3b58: 30 30 38 37 34 66 32 38 00874f28
> 3b60: 20 65 62 78 3d 30 30 38 ebx=008
> 3b68: 37 34 66 31 30 20 65 63 74f10 ec
> 3b70: 78 3d 30 30 30 30 30 30 x=000000
> 3b78: 35 61 20 65 64 78 3d 33 5a edx=3
> 3b80: 39 33 35 33 35 33 31 20 9353531
> 3b88: 65 73 69 3d 30 32 32 36 esi=0226
> 3b90: 34 65 30 38 20 65 64 69 4e08 edi
> 3b98: 3d 30 32 63 35 66 65 34 =02c5fe4
> 3ba0: 34 0d 0a 65 69 70 3d 36 4..eip=6
> 3ba8: 62 30 38 36 63 39 63 20 b086c9c
> 3bb0: 65 73 70 3d 30 32 63 35 esp=02c5
> 3bb8: 66 64 37 38 20 65 62 70 fd78 ebp
> 3bc0: 3d 36 62 30 38 36 65 65 =6b086ee
> 3bc8: 34 20 69 6f 70 6c 3d 30 4 iopl=0
> 3bd0: 20 20 20 20 20 20 20 20
> 3bd8: 20 6e 76 20 75 70 20 65 nv up e
> 3be0: 69 20 70 6c 20 6e 7a 20 i pl nz
> 3be8: 61 63 20 70 6f 20 6e 63 ac po nc
> 3bf0: 0d 0a 63 73 3d 30 30 31 ..cs=001
> 3bf8: 62 20 20 73 73 3d 30 30 b ss=00
> 3c00: 32 33 20 20 64 73 3d 30 23 ds=0
> 3c08: 30 32 33 20 20 65 73 3d 023 es=
> 3c10: 30 30 32 33 20 20 66 73 0023 fs
> 3c18: 3d 30 30 33 38 20 20 67 =0038 g
> 3c20: 73 3d 30 30 30 30 20 20 s=0000
> 3c28: 20 20 20 20 20 20 20 20
> 3c30: 20 20 20 65 66 6c 3d 30 efl=0
> 3c38: 30 30 30 30 32 31 36 0d 0000216.
> 3c40: 0a 0d 0a 0d 0a 66 75 6e .....fun
> 3c48: 63 74 69 6f 6e 3a 20 53 ction: S
> 3c50: 53 4c 5f 53 45 53 53 49 SL_SESSI
> 3c58: 4f 4e 5f 67 65 74 5f 65 ON_get_e
> 3c60: 78 5f 6e 65 77 5f 69 6e x_new_in
> 3c68: 64 65 78 0d 0a 20 20 20 dex..
> 3c70: 20 20 20 20 20 36 62 30 6b0
> 3c78: 38 36 63 37 39 20 38 39 86c79 89
> 3c80: 38 38 63 34 30 30 30 30 88c40000
> 3c88: 30 30 20 20 20 20 20 6d 00 m
> 3c90: 6f 76 20 20 20 20 20 5b ov [
> 3c98: 65 61 78 2b 30 78 63 34 eax+0xc4
> 3ca0: 5d 2c 65 63 78 20 20 20 ],ecx
> 3ca8: 20 20 20 20 20 20 64 73 ds
> 3cb0: 3a 30 30 38 37 34 66 65 :00874fe
> 3cb8: 63 3d 30 30 30 30 30 30 c=000000
> 3cc0: 30 30 0d 0a 20 20 20 20 00..
> 3cc8: 20 20 20 20 36 62 30 38 6b08
> 3cd0: 36 63 37 66 20 65 62 33 6c7f eb3
> 3cd8: 33 20 20 20 20 20 20 20 3
> 3ce0: 20 20 20 20 20 20 6a 6d jm
> 3ce8: 70 20 20 20 20 20 53 53 p SS
> 3cf0: 4c 76 32 33 5f 73 65 72 Lv23_ser
> 3cf8: 76 65 72 5f 6d 65 74 68 ver_meth
> 3d00: 6f 64 2b 30 78 34 34 20 od+0x44
> 3d08: 28 36 62 30 38 66 39 62 (6b08f9b
> 3d10: 34 29 0d 0a 20 20 20 20 4)..
> 3d18: 20 20 20 20 36 62 30 38 6b08
> 3d20: 36 63 38 31 20 38 64 37 6c81 8d7
> 3d28: 36 30 30 20 20 20 20 20 600
> 3d30: 20 20 20 20 20 20 6c 65 le
> 3d38: 61 20 20 20 20 20 65 73 a es
> 3d40: 69 2c 5b 65 73 69 2b 30 i,[esi+0
> 3d48: 78 30 5d 20 20 20 20 20 x0]
> 3d50: 20 20 20 20 20 64 73 3a ds:
> 3d58: 30 32 63 65 32 33 64 61 02ce23da
> 3d60: 3d 3f 3f 3f 3f 3f 3f 3f =???????
> 3d68: 3f 0d 0a 20 20 20 20 20 ?..
> 3d70: 20 20 20 36 62 30 38 36 6b086
> 3d78: 63 38 34 20 38 64 34 33 c84 8d43
> 3d80: 31 38 20 20 20 20 20 20 18
> 3d88: 20 20 20 20 20 6c 65 61 lea
> 3d90: 20 20 20 20 20 65 61 78 eax
> 3d98: 2c 5b 65 62 78 2b 30 78 ,[ebx+0x
> 3da0: 31 38 5d 20 20 20 20 20 18]
> 3da8: 20 20 20 20 64 73 3a 30 ds:0
> 3db0: 31 32 66 32 34 65 32 3d 12f24e2=
> 3db8: 3f 3f 3f 3f 3f 3f 3f 3f ????????
> 3dc0: 0d 0a 20 20 20 20 20 20 ..
> 3dc8: 20 20 36 62 30 38 36 63 6b086c
> 3dd0: 38 37 20 33 39 63 32 20 87 39c2
> 3dd8: 20 20 20 20 20 20 20 20
> 3de0: 20 20 20 20 63 6d 70 20 cmp
> 3de8: 20 20 20 20 65 64 78 2c edx,
> 3df0: 65 61 78 0d 0a 20 20 20 eax..
> 3df8: 20 20 20 20 20 36 62 30 6b0
> 3e00: 38 36 63 38 39 20 37 35 86c89 75
> 3e08: 31 31 20 20 20 20 20 20 11
> 3e10: 20 20 20 20 20 20 20 6a j
> 3e18: 6e 7a 20 20 20 20 20 53 nz S
> 3e20: 53 4c 76 32 33 5f 6d 65 SLv23_me
> 3e28: 74 68 6f 64 2b 30 78 36 thod+0x6
> 3e30: 32 38 20 28 36 62 30 38 28 (6b08
> 3e38: 66 35 39 63 29 0d 0a 20 f59c)..
> 3e40: 20 20 20 20 20 20 20 36 6
> 3e48: 62 30 38 36 63 38 62 20 b086c8b
> 3e50: 38 39 34 62 31 38 20 20 894b18
> 3e58: 20 20 20 20 20 20 20 20
> 3e60: 20 6d 6f 76 20 20 20 20 mov
> 3e68: 20 5b 65 62 78 2b 30 78 [ebx+0x
> 3e70: 31 38 5d 2c 65 63 78 20 18],ecx
> 3e78: 20 20 20 20 20 20 20 20
> 3e80: 64 73 3a 30 31 32 66 32 ds:012f2
> 3e88: 34 65 32 3d 3f 3f 3f 3f 4e2=????
> 3e90: 3f 3f 3f 3f 0d 0a 20 20 ????..
> 3e98: 20 20 20 20 20 20 36 62 6b
> 3ea0: 30 38 36 63 38 65 20 38 086c8e 8
> 3ea8: 62 38 36 63 34 30 30 30 b86c4000
> 3eb0: 30 30 30 20 20 20 20 20 000
> 3eb8: 6d 6f 76 20 20 20 20 20 mov
> 3ec0: 65 61 78 2c 5b 65 73 69 eax,[esi
> 3ec8: 2b 30 78 63 34 5d 20 20 +0xc4]
> 3ed0: 20 20 20 20 20 20 20 64 d
> 3ed8: 73 3a 30 32 32 36 34 65 s:02264e
> 3ee0: 63 63 3d 30 30 30 30 30 cc=00000
> 3ee8: 30 35 61 0d 0a 20 20 20 05a..
> 3ef0: 20 20 20 20 20 36 62 30 6b0
> 3ef8: 38 36 63 39 34 20 38 39 86c94 89
> 3f00: 39 30 63 30 30 30 30 30 90c00000
> 3f08: 30 30 20 20 20 20 20 6d 00 m
> 3f10: 6f 76 20 20 20 20 20 5b ov [
> 3f18: 65 61 78 2b 30 78 63 30 eax+0xc0
> 3f20: 5d 2c 65 64 78 20 20 20 ],edx
> 3f28: 20 20 20 20 20 20 64 73 ds
> 3f30: 3a 30 30 38 37 34 66 65 :00874fe
> 3f38: 38 3d 30 30 30 30 30 30 8=000000
> 3f40: 30 30 0d 0a 20 20 20 20 00..
> 3f48: 20 20 20 20 36 62 30 38 6b08
> 3f50: 36 63 39 61 20 65 62 31 6c9a eb1
> 3f58: 38 20 20 20 20 20 20 20 8
> 3f60: 20 20 20 20 20 20 6a 6d jm
> 3f68: 70 20 20 20 20 20 53 53 p SS
> 3f70: 4c 76 32 33 5f 6d 65 74 Lv23_met
> 3f78: 68 6f 64 2b 30 78 36 34 hod+0x64
> 3f80: 30 20 28 36 62 30 38 66 0 (6b08f
> 3f88: 35 62 34 29 0d 0a 46 41 5b4)..FA
> 3f90: 55 4c 54 20 2d 3e 36 62 ULT ->6b
> 3f98: 30 38 36 63 39 63 20 38 086c9c 8
> 3fa0: 39 39 31 63 30 30 30 30 991c0000
> 3fa8: 30 30 30 20 20 20 20 20 000
> 3fb0: 6d 6f 76 20 20 20 20 20 mov
> 3fb8: 5b 65 63 78 2b 30 78 63 [ecx+0xc
> 3fc0: 30 5d 2c 65 64 78 20 20 0],edx
> 3fc8: 20 20 20 20 20 20 20 64 d
> 3fd0: 73 3a 30 30 30 30 30 31 s:000001
> 3fd8: 31 61 3d 3f 3f 3f 3f 3f 1a=?????
> 3fe0: 3f 3f 3f 0d 0a 20 20 20 ???..
> 3fe8: 20 20 20 20 20 36 62 30 6b0
> 3ff0: 38 36 63 61 32 20 38 62 86ca2 8b
> 3ff8: 39 36 63 30 30 30 30 30 96c00000
> 4000: 30 30 20 20 20 20 20 6d 00 m
> 4008: 6f 76 20 20 20 20 20 65 ov e
> 4010: 64 78 2c 5b 65 73 69 2b dx,[esi+
> 4018: 30 78 63 30 5d 20 20 20 0xc0]
> 4020: 20 20 20 20 20 20 64 73 ds
> 4028: 3a 30 32 32 36 34 65 63 :02264ec
> 4030: 38 3d 33 39 33 35 33 35 8=393535
> 4038: 33 31 0d 0a 20 20 20 20 31..
> 4040: 20 20 20 20 36 62 30 38 6b08
> 4048: 36 63 61 38 20 38 62 38 6ca8 8b8
> 4050: 36 63 34 30 30 30 30 30 6c400000
> 4058: 30 20 20 20 20 20 6d 6f 0 mo
> 4060: 76 20 20 20 20 20 65 61 v ea
> 4068: 78 2c 5b 65 73 69 2b 30 x,[esi+0
> 4070: 78 63 34 5d 20 20 20 20 xc4]
> 4078: 20 20 20 20 20 64 73 3a ds:
> 4080: 30 32 32 36 34 65 63 63 02264ecc
> 4088: 3d 30 30 30 30 30 30 35 =0000005
> 4090: 61 0d 0a 20 20 20 20 20 a..
> 4098: 20 20 20 36 62 30 38 36 6b086
> 40a0: 63 61 65 20 38 39 38 32 cae 8982
> 40a8: 63 34 30 30 30 30 30 30 c4000000
> 40b0: 20 20 20 20 20 6d 6f 76 mov
> 40b8: 20 20 20 20 20 5b 65 64 [ed
> 40c0: 78 2b 30 78 63 34 5d 2c x+0xc4],
> 40c8: 65 61 78 20 20 20 20 20 eax
> 40d0: 20 20 20 20 64 73 3a 33 ds:3
> 40d8: 39 33 35 33 35 66 35 3d 93535f5=
> 40e0: 3f 3f 3f 3f 3f 3f 3f 3f ????????
> 40e8: 0d 0a 20 20 20 20 20 20 ..
> 40f0: 20 20 36 62 30 38 36 63 6b086c
> 40f8: 62 34 20 63 37 38 36 63 b4 c786c
> 4100: 34 30 30 30 30 30 30 30 40000000
> 4108: 30 30 30 30 30 30 30 20 0000000
> 4110: 20 20 20 20 20 20 20 20
> 4118: 20 20 20 20 20 20 20 20
> 4120: 20 20 20 20 20 20 20 20
> 4128: 20 20 20 64 73 3a 30 32 ds:02
> 4130: 32 36 34 65 63 63 3d 30 264ecc=0
> 4138: 30 30 30 30 30 35 61 0a 000005a.
> 4140: 20 20 20 20 20 20 20 20
> 4148: 20 20 20 20 20 20 20 20
> 4150: 20 20 20 20 20 20 20 20
> 4158: 20 20 20 20 20 20 20 20
> 4160: 20 20 6d 6f 76 20 20 20 mov
> 4168: 20 20 64 77 6f 72 64 20 dword
> 4170: 70 74 72 20 5b 65 73 69 ptr [esi
> 4178: 2b 30 78 63 34 5d 2c 30 +0xc4],0
> 4180: 78 30 0d 0a 20 20 20 20 x0..
> 4188: 20 20 20 20 36 62 30 38 6b08
> 4190: 36 63 62 65 20 63 37 38 6cbe c78
> 4198: 36 63 30 30 30 30 30 30 6c000000
> 41a0: 30 30 30 30 30 30 30 30 00000000
> 41a8: 30 20 20 20 20 20 20 20 0
> 41b0: 20 20 20 20 20 20 20 20
> 41b8: 20 20 20 20 20 20 20 20
> 41c0: 20 20 20 20 20 64 73 3a ds:
> 41c8: 30 32 32 36 34 65 63 38 02264ec8
> 41d0: 3d 33 39 33 35 33 35 33 =3935353
> 41d8: 31 0a 20 20 20 20 20 20 1.
> 41e0: 20 20 20 20 20 20 20 20
> 41e8: 20 20 20 20 20 20 20 20
> 41f0: 20 20 20 20 20 20 20 20
> 41f8: 20 20 20 20 6d 6f 76 20 mov
> 4200: 20 20 20 20 64 77 6f 72 dwor
> 4208: 64 20 70 74 72 20 5b 65 d ptr [e
> 4210: 73 69 2b 30 78 63 30 5d si+0xc0]
> 4218: 2c 30 78 30 0d 0a 20 20 ,0x0..
> 4220: 20 20 20 20 20 20 36 62 6b
> 4228: 30 38 36 63 63 38 20 35 086cc8 5
> 4230: 62 20 20 20 20 20 20 20 b
> 4238: 20 20 20 20 20 20 20 20
> 4240: 70 6f 70 20 20 20 20 20 pop
> 4248: 65 62 78 0d 0a 20 20 20 ebx..
> 4250: 20 20 20 20 20 36 62 30 6b0
> 4258: 38 36 63 63 39 20 35 65 86cc9 5e
> 4260: 20 20 20 20 20 20 20 20
> 4268: 20 20 20 20 20 20 20 70 p
> 4270: 6f 70 20 20 20 20 20 65 op e
> 4278: 73 69 0d 0a 20 20 20 20 si..
> 4280: 20 20 20 20 36 62 30 38 6b08
> 4288: 36 63 63 61 20 63 33 20 6cca c3
> 4290: 20 20 20 20 20 20 20 20
> 4298: 20 20 20 20 20 20 72 65 re
> 42a0: 74 0d 0a 20 20 20 20 20 t..
> 42a8: 20 20 20 36 62 30 38 36 6b086
> 42b0: 63 63 62 20 39 30 20 20 ccb 90
> 42b8: 20 20 20 20 20 20 20 20
> 42c0: 20 20 20 20 20 6e 6f 70 nop
> 42c8: 0d 0a 20 20 20 20 20 20 ..
> 42d0: 20 20 36 62 30 38 36 63 6b086c
> 42d8: 63 63 20 35 36 20 20 20 cc 56
> 42e0: 20 20 20 20 20 20 20 20
> 42e8: 20 20 20 20 70 75 73 68 push
> 42f0: 20 20 20 20 65 73 69 0d esi.
> 42f8: 0a 20 20 20 20 20 20 20 .
> 4300: 20 36 62 30 38 36 63 63 6b086cc
> 4308: 64 20 35 33 20 20 20 20 d 53
> 4310: 20 20 20 20 20 20 20 20
> 4318: 20 20 20 70 75 73 68 20 push
> 4320: 20 20 20 65 62 78 0d 0a ebx..
> 4328: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
> 4330: 20 53 74 61 63 6b 20 42 Stack B
> 4338: 61 63 6b 20 54 72 61 63 ack Trac
> 4340: 65 20 3c 2d 2d 2d 2d 2a e <----*
> 4348: 0d 0a 0d 0a 46 72 61 6d ....Fram
> 4350: 65 50 74 72 20 52 65 74 ePtr Ret
> 4358: 75 72 6e 41 64 20 50 61 urnAd Pa
> 4360: 72 61 6d 23 31 20 20 50 ram#1 P
> 4368: 61 72 61 6d 23 32 20 20 aram#2
> 4370: 50 61 72 61 6d 23 33 20 Param#3
> 4378: 20 50 61 72 61 6d 23 34 Param#4
> 4380: 20 20 46 75 6e 63 74 69 Functi
> 4388: 6f 6e 20 4e 61 6d 65 0d on Name.
> 4390: 0a 36 42 30 38 36 45 45 .6B086EE
> 4398: 34 20 38 42 31 30 32 34 4 8B1024
> 43a0: 35 34 20 38 33 31 34 32 54 83142
> 43a8: 34 34 34 20 35 32 35 30 444 5250
> 43b0: 46 38 43 34 20 46 46 46 F8C4 FFF
> 43b8: 38 30 42 45 38 20 31 30 80BE8 10
> 43c0: 43 34 38 33 46 46 20 21 C483FF !
> 43c8: 53 53 4c 5f 53 45 53 53 SSL_SESS
> 43d0: 49 4f 4e 5f 67 65 74 5f ION_get_
> 43d8: 65 78 5f 6e 65 77 5f 69 ex_new_i
> 43e0: 6e 64 65 78 20 0d 0a 38 ndex ..8
> 43e8: 42 30 43 45 43 38 33 20 B0CEC83
> 43f0: 30 30 30 30 30 30 30 30 00000000
> 43f8: 20 30 30 30 30 30 30 30 0000000
> 4400: 30 20 30 30 30 30 30 30 0 000000
> 4408: 30 30 20 30 30 30 30 30 00 00000
> 4410: 30 30 30 20 30 30 30 30 000 0000
> 4418: 30 30 30 30 20 3c 6e 6f 0000 <no
> 4420: 73 79 6d 62 6f 6c 73 3e symbols>
> 4428: 20 0d 0a 0d 0a ....
> ==========================================================================
Best regards,
Mike
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+UfTZ/NU+nXTHMtERAlINAKCfhAECLgoEEqBC4rxZ+3678wqLHACePqnZ
1u/ifj37oZ0SOtyUDsbgoOE=
=QuvX
-----END PGP SIGNATURE-----
______________________________________________________________________
OpenSSL Project http://www.openssl.org
User Support Mailing List [EMAIL PROTECTED]
Automated List Manager [EMAIL PROTECTED]
