Svhost.exe bug relapse from SP2 [1/2]

[Ken Grierson]

I am suddenly seeing an error message in my System Event log that has
references in this KB article:
http://support.microsoft.com/default.aspx?scid=kb;en-us;298061&sd=ee

I have SP4 on my W2K Server do I need to re-install it and then again
install this weeks Critical Security updates?
The KB article makes explicit reference to Rpcrt4.dll and that the file must
be older than:
Date Time Version
5-Jun-2001 18:47 5.0.2195.3691

I did a search on my box and found Rpcrt4.dll
Date Time Version
5-Jul-2003 10:15 5.0.2195.6753

So what's the deal? Did the original buggy version get picked up in VSS
during some drop, restamped and versioned and delivered in SP4?

Ken Grierson

P.S. This is the full output from the Event Viewer:

Event Type: Information
Event Source: DrWatson
Event Category: None
Event ID: 4097
Date: 7/19/2003
Time: 10:00:03 AM
User: N/A
Computer: KENNDIANE
Description:
The application, svchost.exe, generated an application error The error
occurred on 07/19/2003 @ 10:00:03.710 The exception generated was c0000005
at address 77FCBD36 (RtlSizeHeap)
Data:
0000: 0d 0a 0d 0a 41 70 70 6c ....Appl
0008: 69 63 61 74 69 6f 6e 20 ication
0010: 65 78 63 65 70 74 69 6f exceptio
0018: 6e 20 6f 63 63 75 72 72 n occurr
0020: 65 64 3a 0d 0a 20 20 20 ed:..
0028: 20 20 20 20 20 41 70 70 App
0030: 3a 20 73 76 63 68 6f 73 : svchos
0038: 74 2e 65 78 65 20 28 70 t.exe (p
0040: 69 64 3d 36 36 38 29 0d id=668).
0048: 0a 20 20 20 20 20 20 20 .
0050: 20 57 68 65 6e 3a 20 37 When: 7
0058: 2f 31 39 2f 32 30 30 33 /19/2003
0060: 20 40 20 31 30 3a 30 30 @ 10:00
0068: 3a 30 33 2e 37 31 30 0d :03.710.
0070: 0a 20 20 20 20 20 20 20 .
0078: 20 45 78 63 65 70 74 69 Excepti
0080: 6f 6e 20 6e 75 6d 62 65 on numbe
0088: 72 3a 20 63 30 30 30 30 r: c0000
0090: 30 30 35 20 28 61 63 63 005 (acc
0098: 65 73 73 20 76 69 6f 6c ess viol
00a0: 61 74 69 6f 6e 29 0d 0a ation)..
00a8: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
00b0: 20 53 79 73 74 65 6d 20 System
00b8: 49 6e 66 6f 72 6d 61 74 Informat
00c0: 69 6f 6e 20 3c 2d 2d 2d ion <---
00c8: 2d 2a 0d 0a 20 20 20 20 -*..
00d0: 20 20 20 20 43 6f 6d 70 Comp
00d8: 75 74 65 72 20 4e 61 6d uter Nam
00e0: 65 3a 20 4b 45 4e 4e 44 e: KENND
00e8: 49 41 4e 45 0d 0a 20 20 IANE..
00f0: 20 20 20 20 20 20 55 73 Us
00f8: 65 72 20 4e 61 6d 65 3a er Name:
0100: 20 53 59 53 54 45 4d 0d SYSTEM.
0108: 0a 20 20 20 20 20 20 20 .
0110: 20 4e 75 6d 62 65 72 20 Number
0118: 6f 66 20 50 72 6f 63 65 of Proce
0120: 73 73 6f 72 73 3a 20 31 ssors: 1
0128: 0d 0a 20 20 20 20 20 20 ..
0130: 20 20 50 72 6f 63 65 73 Proces
0138: 73 6f 72 20 54 79 70 65 sor Type
0140: 3a 20 78 38 36 20 46 61 : x86 Fa
0148: 6d 69 6c 79 20 36 20 4d mily 6 M
0150: 6f 64 65 6c 20 37 20 53 odel 7 S
0158: 74 65 70 70 69 6e 67 20 tepping
0160: 31 0d 0a 20 20 20 20 20 1..
0168: 20 20 20 57 69 6e 64 6f Windo
0170: 77 73 20 32 30 30 30 20 ws 2000
0178: 56 65 72 73 69 6f 6e 3a Version:
0180: 20 35 2e 30 0d 0a 20 20 5.0..
0188: 20 20 20 20 20 20 43 75 Cu
0190: 72 72 65 6e 74 20 42 75 rrent Bu
0198: 69 6c 64 3a 20 32 31 39 ild: 219
01a0: 35 0d 0a 20 20 20 20 20 5..
01a8: 20 20 20 53 65 72 76 69 Servi
01b0: 63 65 20 50 61 63 6b 3a ce Pack:
01b8: 20 34 0d 0a 20 20 20 20 4..
01c0: 20 20 20 20 43 75 72 72 Curr
01c8: 65 6e 74 20 54 79 70 65 ent Type
01d0: 3a 20 55 6e 69 70 72 6f : Unipro
01d8: 63 65 73 73 6f 72 20 46 cessor F
01e0: 72 65 65 0d 0a 20 20 20 ree..
01e8: 20 20 20 20 20 52 65 67 Reg
01f0: 69 73 74 65 72 65 64 20 istered
01f8: 4f 72 67 61 6e 69 7a 61 Organiza
0200: 74 69 6f 6e 3a 20 48 4f tion: HO
0208: 4d 45 0d 0a 20 20 20 20 ME..
0210: 20 20 20 20 52 65 67 69 Regi
0218: 73 74 65 72 65 64 20 4f stered O
0220: 77 6e 65 72 3a 20 4b 65 wner: Ke
0228: 6e 6e 64 69 61 6e 65 0d nndiane.
0230: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
0238: 3e 20 54 61 73 6b 20 4c > Task L
0240: 69 73 74 20 3c 2d 2d 2d ist <---
0248: 2d 2a 0d 0a 20 20 20 30 -*.. 0
0250: 20 49 64 6c 65 2e 65 78 Idle.ex
0258: 65 0d 0a 20 20 20 38 20 e.. 8
0260: 53 79 73 74 65 6d 2e 65 System.e
0268: 78 65 0d 0a 20 32 31 32 xe.. 212
0270: 20 53 4d 53 53 2e 65 78 SMSS.ex
0278: 65 0d 0a 20 32 33 36 20 e.. 236
0280: 43 53 52 53 53 2e 65 78 CSRSS.ex
0288: 65 0d 0a 20 32 36 30 20 e.. 260
0290: 57 49 4e 4c 4f 47 4f 4e WINLOGON
0298: 2e 65 78 65 0d 0a 20 32 .exe.. 2
02a0: 38 38 20 53 45 52 56 49 88 SERVI
02a8: 43 45 53 2e 65 78 65 0d CES.exe.
02b0: 0a 20 33 30 30 20 4c 53 . 300 LS
02b8: 41 53 53 2e 65 78 65 0d ASS.exe.
02c0: 0a 20 34 38 34 20 73 76 . 484 sv
02c8: 63 68 6f 73 74 2e 65 78 chost.ex
02d0: 65 0d 0a 20 35 32 30 20 e.. 520
02d8: 73 70 6f 6f 6c 73 76 2e spoolsv.
02e0: 65 78 65 0d 0a 20 35 35 exe.. 55
02e8: 32 20 6d 73 64 74 63 2e 2 msdtc.
02f0: 65 78 65 0d 0a 20 36 34 exe.. 64
02f8: 38 20 64 70 63 70 72 6f 8 dpcpro
0300: 78 79 2e 65 78 65 0d 0a xy.exe..
0308: 20 36 36 38 20 73 76 63 668 svc
0310: 68 6f 73 74 2e 65 78 65 host.exe
0318: 0d 0a 20 36 39 36 20 4c .. 696 L
0320: 4c 53 53 52 56 2e 65 78 LSSRV.ex
0328: 65 0d 0a 20 37 34 38 20 e.. 748
0330: 6e 61 76 61 70 73 76 63 navapsvc
0338: 2e 65 78 65 0d 0a 20 38 .exe.. 8
0340: 36 38 20 6e 70 73 73 76 68 npssv
0348: 63 2e 65 78 65 0d 0a 20 c.exe..
0350: 39 30 34 20 72 65 67 73 904 regs
0358: 76 63 2e 65 78 65 0d 0a vc.exe..
0360: 20 39 32 30 20 6d 73 74 920 mst
0368: 61 73 6b 2e 65 78 65 0d ask.exe.
0370: 0a 20 39 38 34 20 73 76 . 984 sv
0378: 63 68 6f 73 74 2e 65 78 chost.ex
0380: 65 0d 0a 31 30 31 36 20 e..1016
0388: 75 70 73 2e 65 78 65 0d ups.exe.
0390: 0a 31 30 33 32 20 76 73 .1032 vs
0398: 6d 6f 6e 2e 65 78 65 0d mon.exe.
03a0: 0a 31 30 36 34 20 57 69 .1064 Wi
03a8: 6e 4d 67 6d 74 2e 65 78 nMgmt.ex
03b0: 65 0d 0a 31 30 38 34 20 e..1084
03b8: 73 76 63 68 6f 73 74 2e svchost.
03c0: 65 78 65 0d 0a 31 31 30 exe..110
03c8: 34 20 64 66 73 73 76 63 4 dfssvc
03d0: 2e 65 78 65 0d 0a 31 33 .exe..13
03d8: 31 32 20 61 6c 65 72 74 12 alert
03e0: 73 76 63 2e 65 78 65 0d svc.exe.
03e8: 0a 31 34 34 34 20 65 78 .1444 ex
03f0: 70 6c 6f 72 65 72 2e 65 plorer.e
03f8: 78 65 0d 0a 31 34 39 32 xe..1492
0400: 20 6e 73 6c 2e 65 78 65 nsl.exe
0408: 0d 0a 31 35 30 30 20 64 ..1500 d
0410: 70 70 73 32 2e 65 78 65 pps2.exe
0418: 0d 0a 31 35 32 30 20 72 ..1520 r
0420: 65 61 6c 73 63 68 65 64 ealsched
0428: 2e 65 78 65 0d 0a 31 35 .exe..15
0430: 33 32 20 6d 73 6e 6d 73 32 msnms
0438: 67 72 2e 65 78 65 0d 0a gr.exe..
0440: 31 35 34 30 20 64 70 63 1540 dpc
0448: 73 74 61 72 74 2e 65 78 start.ex
0450: 65 0d 0a 31 35 35 32 20 e..1552
0458: 6e 61 76 61 70 77 33 32 navapw32
0460: 2e 65 78 65 0d 0a 31 36 .exe..16
0468: 30 30 20 7a 61 70 72 6f 00 zapro
0470: 2e 65 78 65 0d 0a 31 36 .exe..16
0478: 32 30 20 73 67 6d 61 69 20 sgmai
0480: 6e 2e 65 78 65 0d 0a 31 n.exe..1
0488: 36 32 38 20 54 41 53 4b 628 TASK
0490: 4d 47 52 2e 65 78 65 0d MGR.exe.
0498: 0a 31 36 34 38 20 64 70 .1648 dp
04a0: 63 6e 61 76 2e 65 78 65 cnav.exe
04a8: 0d 0a 31 37 35 36 20 43 ..1756 C
04b0: 4d 44 2e 65 78 65 0d 0a MD.exe..
04b8: 31 33 37 32 20 73 65 74 1372 set
04c0: 69 2e 65 78 65 0d 0a 31 i.exe..1
04c8: 39 30 34 20 4c 4f 43 41 904 LOCA
04d0: 54 4f 52 2e 65 78 65 0d TOR.exe.
04d8: 0a 32 30 33 32 20 56 69 .2032 Vi
04e0: 73 75 61 6c 5a 6f 6e 65 sualZone
04e8: 2e 65 78 65 0d 0a 31 39 .exe..19
04f0: 36 34 20 6d 6d 63 2e 65 64 mmc.e
04f8: 78 65 0d 0a 31 37 36 38 xe..1768
0500: 20 73 67 62 68 70 2e 65 sgbhp.e
0508: 78 65 0d 0a 32 30 30 38 xe..2008
0510: 20 6d 73 69 6d 6e 2e 65 msimn.e
0518: 78 65 0d 0a 32 30 32 30 xe..2020
0520: 20 44 52 57 54 53 4e 33 DRWTSN3
0528: 32 2e 65 78 65 0d 0a 20 2.exe..
0530: 20 20 30 20 5f 54 6f 74 0 _Tot
0538: 61 6c 2e 65 78 65 0d 0a al.exe..
0540: 0d 0a 28 30 31 30 30 30 ..(01000
0548: 30 30 30 20 2d 20 30 31 000 - 01
0550: 30 30 35 30 30 30 29 20 005000)
0558: 0d 0a 28 37 37 46 38 30 ..(77F80
0560: 30 30 30 20 2d 20 37 37 000 - 77
0568: 46 46 42 30 30 30 29 20 FFB000)
0570: 0d 0a 28 37 43 32 44 30 ..(7C2D0
0578: 30 30 30 20 2d 20 37 43 000 - 7C
0580: 33 33 32 30 30 30 29 20 332000)
0588: 0d 0a 28 37 43 34 45 30 ..(7C4E0
0590: 30 30 30 20 2d 20 37 43 000 - 7C
0598: 35 39 39 30 30 30 29 20 599000)
05a0: 0d 0a 28 37 37 44 33 30 ..(77D30
05a8: 30 30 30 20 2d 20 37 37 000 - 77
05b0: 44 39 45 30 30 30 29 20 D9E000)
05b8: 0d 0a 28 37 37 41 35 30 ..(77A50
05c0: 30 30 30 20 2d 20 37 37 000 - 77
05c8: 42 33 43 30 30 30 29 20 B3C000)
05d0: 0d 0a 28 37 37 46 34 30 ..(77F40
05d8: 30 30 30 20 2d 20 37 37 000 - 77
05e0: 46 37 43 30 30 30 29 20 F7C000)
05e8: 0d 0a 28 37 37 45 31 30 ..(77E10
05f0: 30 30 30 20 2d 20 37 37 000 - 77
05f8: 45 37 35 30 30 30 29 20 E75000)
0600: 0d 0a 28 37 36 32 39 30 ..(76290
0608: 30 30 30 20 2d 20 37 36 000 - 76
0610: 32 43 42 30 30 30 29 20 2CB000)
0618: 0d 0a 28 36 44 45 38 30 ..(6DE80
0620: 30 30 30 20 2d 20 36 44 000 - 6D
0628: 45 45 34 30 30 30 29 20 EE4000)
0630: 0d 0a 28 37 38 30 30 30 ..(78000
0638: 30 30 30 20 2d 20 37 38 000 - 78
0640: 30 34 35 30 30 30 29 20 045000)
0648: 0d 0a 28 37 37 39 42 30 ..(779B0
0650: 30 30 30 20 2d 20 37 37 000 - 77
0658: 41 34 42 30 30 30 29 20 A4B000)
0660: 0d 0a 28 37 37 35 41 30 ..(775A0
0668: 30 30 30 20 2d 20 37 37 000 - 77
0670: 36 32 36 30 30 30 29 20 626000)
0678: 0d 0a 28 37 36 31 44 30 ..(761D0
0680: 30 30 30 20 2d 20 37 36 000 - 76
0688: 32 33 34 30 30 30 29 20 234000)
0690: 0d 0a 28 37 36 31 38 30 ..(76180
0698: 30 30 30 20 2d 20 37 36 000 - 76
06a0: 31 38 43 30 30 30 29 20 18C000)
06a8: 0d 0a 28 37 31 37 31 30 ..(71710
06b0: 30 30 30 20 2d 20 37 31 000 - 71
06b8: 37 39 34 30 30 30 29 20 794000)
06c0: 0d 0a 28 37 35 30 33 30 ..(75030
06c8: 30 30 30 20 2d 20 37 35 000 - 75
06d0: 30 34 34 30 30 30 29 20 044000)
06d8: 0d 0a 28 37 35 30 32 30 ..(75020
06e0: 30 30 30 20 2d 20 37 35 000 - 75
06e8: 30 32 38 30 30 30 29 20 028000)
06f0: 0d 0a 28 37 35 37 31 30 ..(75710
06f8: 30 30 30 20 2d 20 37 35 000 - 75
0700: 37 33 42 30 30 30 29 20 73B000)
0708: 0d 0a 28 37 37 38 33 30 ..(77830
0710: 30 30 30 20 2d 20 37 37 000 - 77
0718: 38 33 45 30 30 30 29 20 83E000)
0720: 0d 0a 28 37 37 34 34 30 ..(77440
0728: 30 30 30 20 2d 20 37 37 000 - 77
0730: 34 42 38 30 30 30 29 20 4B8000)
0738: 0d 0a 28 37 37 34 33 30 ..(77430
0740: 30 30 30 20 2d 20 37 37 000 - 77
0748: 34 34 30 30 30 30 29 20 440000)
0750: 0d 0a 28 36 41 34 42 30 ..(6A4B0
0758: 30 30 30 20 2d 20 36 41 000 - 6A
0760: 35 33 39 30 30 30 29 20 539000)
0768: 0d 0a 28 37 37 39 38 30 ..(77980
0770: 30 30 30 20 2d 20 37 37 000 - 77
0778: 39 41 34 30 30 30 29 20 9A4000)
0780: 0d 0a 28 37 35 30 35 30 ..(75050
0788: 30 30 30 20 2d 20 37 35 000 - 75
0790: 30 35 38 30 30 30 29 20 058000)
0798: 0d 0a 28 37 37 34 45 30 ..(774E0
07a0: 30 30 30 20 2d 20 37 37 000 - 77
07a8: 35 31 33 30 30 30 29 20 513000)
07b0: 0d 0a 28 37 37 34 43 30 ..(774C0
07b8: 30 30 30 20 2d 20 37 37 000 - 77
07c0: 34 44 31 30 30 30 29 20 4D1000)
07c8: 0d 0a 28 37 37 35 33 30 ..(77530
07d0: 30 30 30 20 2d 20 37 37 000 - 77
07d8: 35 35 32 30 30 30 29 20 552000)
07e0: 0d 0a 28 37 30 42 44 30 ..(70BD0
07e8: 30 30 30 20 2d 20 37 30 000 - 70
07f0: 43 33 35 30 30 30 29 20 C35000)
07f8: 0d 0a 28 37 35 38 37 30 ..(75870
0800: 30 30 30 20 2d 20 37 35 000 - 75
0808: 38 46 33 30 30 30 29 20 8F3000)
0810: 0d 0a 28 37 37 33 32 30 ..(77320
0818: 30 30 30 20 2d 20 37 37 000 - 77
0820: 33 33 37 30 30 30 29 20 337000)
0828: 0d 0a 28 37 35 31 35 30 ..(75150
0830: 30 30 30 20 2d 20 37 35 000 - 75
0838: 31 35 46 30 30 30 29 20 15F000)
0840: 0d 0a 28 37 35 31 37 30 ..(75170
0848: 30 30 30 20 2d 20 37 35 000 - 75
0850: 31 42 46 30 30 30 29 20 1BF000)
0858: 0d 0a 28 37 43 33 34 30 ..(7C340
0860: 30 30 30 20 2d 20 37 43 000 - 7C
0868: 33 34 46 30 30 30 29 20 34F000)
0870: 0d 0a 28 37 35 31 43 30 ..(751C0
0878: 30 30 30 20 2d 20 37 35 000 - 75
0880: 31 43 36 30 30 30 29 20 1C6000)
0888: 0d 0a 28 37 37 39 35 30 ..(77950
0890: 30 30 30 20 2d 20 37 37 000 - 77
0898: 39 37 41 30 30 30 29 20 97A000)
08a0: 0d 0a 28 37 37 33 42 30 ..(773B0
08a8: 30 30 30 20 2d 20 37 37 000 - 77
08b0: 33 44 46 30 30 30 29 20 3DF000)
08b8: 0d 0a 28 37 37 33 38 30 ..(77380
08c0: 30 30 30 20 2d 20 37 37 000 - 77
08c8: 33 41 33 30 30 30 29 20 3A3000)
08d0: 0d 0a 28 37 37 38 38 30 ..(77880
08d8: 30 30 30 20 2d 20 37 37 000 - 77
08e0: 39 30 45 30 30 30 29 20 90E000)
08e8: 0d 0a 28 37 43 30 46 30 ..(7C0F0
08f0: 30 30 30 20 2d 20 37 43 000 - 7C
08f8: 31 35 32 30 30 30 29 20 152000)
0900: 0d 0a 28 37 35 36 37 30 ..(75670
0908: 30 30 30 20 2d 20 37 35 000 - 75
0910: 36 38 30 30 30 30 29 20 680000)
0918: 0d 0a 28 37 35 39 30 30 ..(75900
0920: 30 30 30 20 2d 20 37 35 000 - 75
0928: 39 33 34 30 30 30 29 20 934000)
0930: 0d 0a 28 37 35 36 45 30 ..(756E0
0938: 30 30 30 20 2d 20 37 35 000 - 75
0940: 36 45 35 30 30 30 29 20 6E5000)
0948: 0d 0a 28 37 43 30 30 30 ..(7C000
0950: 30 30 30 20 2d 20 37 43 000 - 7C
0958: 30 31 31 30 30 30 29 20 011000)
0960: 0d 0a 28 37 37 33 45 30 ..(773E0
0968: 30 30 30 20 2d 20 37 37 000 - 77
0970: 33 46 35 30 30 30 29 20 3F5000)
0978: 0d 0a 28 37 43 30 32 30 ..(7C020
0980: 30 30 30 20 2d 20 37 43 000 - 7C
0988: 30 33 43 30 30 30 29 20 03C000)
0990: 0d 0a 28 37 35 39 34 30 ..(75940
0998: 30 30 30 20 2d 20 37 35 000 - 75
09a0: 39 41 46 30 30 30 29 20 9AF000)
09a8: 0d 0a 28 37 36 39 33 30 ..(76930
09b0: 30 30 30 20 2d 20 37 36 000 - 76
09b8: 39 35 42 30 30 30 29 20 95B000)
09c0: 0d 0a 28 37 37 39 32 30 ..(77920
09c8: 30 30 30 20 2d 20 37 37 000 - 77
09d0: 39 34 33 30 30 30 29 20 943000)
09d8: 0d 0a 28 37 38 31 36 30 ..(78160
09e0: 30 30 30 20 2d 20 37 38 000 - 78
09e8: 31 38 37 30 30 30 29 20 187000)
09f0: 0d 0a 28 37 36 39 36 30 ..(76960
09f8: 30 30 30 20 2d 20 37 36 000 - 76
0a00: 39 37 37 30 30 30 29 20 977000)
0a08: 0d 0a 28 37 37 33 36 30 ..(77360
0a10: 30 30 30 20 2d 20 37 37 000 - 77
0a18: 33 37 39 30 30 30 29 20 379000)
0a20: 0d 0a 28 37 37 35 32 30 ..(77520
0a28: 30 30 30 20 2d 20 37 37 000 - 77
0a30: 35 32 35 30 30 30 29 20 525000)
0a38: 0d 0a 28 37 37 33 34 30 ..(77340
0a40: 30 30 30 20 2d 20 37 37 000 - 77
0a48: 33 35 33 30 30 30 29 20 353000)
0a50: 0d 0a 28 36 44 46 36 30 ..(6DF60
0a58: 30 30 30 20 2d 20 36 44 000 - 6D
0a60: 46 36 43 30 30 30 29 20 F6C000)
0a68: 0d 0a 28 37 37 36 43 30 ..(776C0
0a70: 30 30 30 20 2d 20 37 37 000 - 77
0a78: 37 33 31 30 30 30 29 20 731000)
0a80: 0d 0a 28 37 34 46 46 30 ..(74FF0
0a88: 30 30 30 20 2d 20 37 35 000 - 75
0a90: 30 30 32 30 30 30 29 20 002000)
0a98: 0d 0a 28 37 38 32 46 30 ..(782F0
0aa0: 30 30 30 20 2d 20 37 38 000 - 78
0aa8: 35 33 38 30 30 30 29 20 538000)
0ab0: 0d 0a 28 37 34 46 44 30 ..(74FD0
0ab8: 30 30 30 20 2d 20 37 34 000 - 74
0ac0: 46 45 45 30 30 30 29 20 FEE000)
0ac8: 0d 0a 28 37 35 30 31 30 ..(75010
0ad0: 30 30 30 20 2d 20 37 35 000 - 75
0ad8: 30 31 37 30 30 30 29 20 017000)
0ae0: 0d 0a 28 37 36 32 34 30 ..(76240
0ae8: 30 30 30 20 2d 20 37 36 000 - 76
0af0: 32 36 43 30 30 30 29 20 26C000)
0af8: 0d 0a 28 37 38 37 34 30 ..(78740
0b00: 30 30 30 20 2d 20 37 38 000 - 78
0b08: 38 41 42 30 30 30 29 20 8AB000)
0b10: 0d 0a 28 36 44 46 38 30 ..(6DF80
0b18: 30 30 30 20 2d 20 36 45 000 - 6E
0b20: 30 33 34 30 30 30 29 20 034000)
0b28: 0d 0a 28 36 41 37 41 30 ..(6A7A0
0b30: 30 30 30 20 2d 20 36 41 000 - 6A
0b38: 37 42 30 30 30 30 29 20 7B0000)
0b40: 0d 0a 28 37 37 38 32 30 ..(77820
0b48: 30 30 30 20 2d 20 37 37 000 - 77
0b50: 38 32 37 30 30 30 29 20 827000)
0b58: 0d 0a 28 37 35 39 42 30 ..(759B0
0b60: 30 30 30 20 2d 20 37 35 000 - 75
0b68: 39 42 36 30 30 30 29 20 9B6000)
0b70: 0d 0a 28 37 33 39 33 30 ..(73930
0b78: 30 30 30 20 2d 20 37 33 000 - 73
0b80: 39 34 30 30 30 30 29 20 940000)
0b88: 0d 0a 28 36 38 39 44 30 ..(689D0
0b90: 30 30 30 20 2d 20 36 38 000 - 68
0b98: 39 44 44 30 30 30 29 20 9DD000)
0ba0: 0d 0a 28 37 36 32 37 30 ..(76270
0ba8: 30 30 30 20 2d 20 37 36 000 - 76
0bb0: 32 38 41 30 30 30 29 20 28A000)
0bb8: 0d 0a 28 37 36 46 32 30 ..(76F20
0bc0: 30 30 30 20 2d 20 37 36 000 - 76
0bc8: 46 39 37 30 30 30 29 20 F97000)
0bd0: 0d 0a 28 37 36 31 31 30 ..(76110
0bd8: 30 30 30 20 2d 20 37 36 000 - 76
0be0: 31 31 34 30 30 30 29 20 114000)
0be8: 0d 0a 28 37 43 41 30 30 ..(7CA00
0bf0: 30 30 30 20 2d 20 37 43 000 - 7C
0bf8: 41 32 33 30 30 30 29 20 A23000)
0c00: 0d 0a 0d 0a 53 74 61 74 ....Stat
0c08: 65 20 44 75 6d 70 20 66 e Dump f
0c10: 6f 72 20 54 68 72 65 61 or Threa
0c18: 64 20 49 64 20 30 78 32 d Id 0x2
0c20: 39 38 0d 0a 0d 0a 65 61 98....ea
0c28: 78 3d 30 30 30 30 30 30 x=000000
0c30: 30 31 20 65 62 78 3d 30 01 ebx=0
0c38: 30 30 30 30 30 30 30 20 0000000
0c40: 65 63 78 3d 30 30 30 36 ecx=0006
0c48: 66 64 34 30 20 65 64 78 fd40 edx
0c50: 3d 30 30 30 30 30 30 30 =0000000
0c58: 30 20 65 73 69 3d 30 30 0 esi=00
0c60: 30 30 30 30 30 30 20 65 000000 e
0c68: 64 69 3d 30 30 30 30 30 di=00000
0c70: 30 36 38 0d 0a 65 69 70 068..eip
0c78: 3d 37 37 66 38 63 35 35 =77f8c55
0c80: 64 20 65 73 70 3d 30 30 d esp=00
0c88: 30 36 66 63 33 38 20 65 06fc38 e
0c90: 62 70 3d 30 30 30 36 66 bp=0006f
0c98: 63 61 38 20 69 6f 70 6c ca8 iopl
0ca0: 3d 30 20 20 20 20 20 20 =0
0ca8: 20 20 20 6e 76 20 75 70 nv up
0cb0: 20 65 69 20 70 6c 20 7a ei pl z
0cb8: 72 20 6e 61 20 70 6f 20 r na po
0cc0: 6e 63 0d 0a 63 73 3d 30 nc..cs=0
0cc8: 30 31 62 20 20 73 73 3d 01b ss=
0cd0: 30 30 32 33 20 20 64 73 0023 ds
0cd8: 3d 30 30 32 33 20 20 65 =0023 e
0ce0: 73 3d 30 30 32 33 20 20 s=0023
0ce8: 66 73 3d 30 30 33 38 20 fs=0038
0cf0: 20 67 73 3d 30 30 30 30 gs=0000
0cf8: 20 20 20 20 20 20 20 20
0d00: 20 20 20 20 20 65 66 6c efl
0d08: 3d 30 30 30 30 30 32 34 =0000024
0d10: 36 0d 0a 0d 0a 0d 0a 66 6......f
0d18: 75 6e 63 74 69 6f 6e 3a unction:
0d20: 20 5a 77 52 65 61 64 46 ZwReadF
0d28: 69 6c 65 0d 0a 20 20 20 ile..
0d30: 20 20 20 20 20 37 37 66 77f
0d38: 38 63 35 35 32 20 62 38 8c552 b8
0d40: 61 31 30 30 30 30 30 30 a1000000
0d48: 20 20 20 20 20 20 20 6d m
0d50: 6f 76 20 20 20 20 20 65 ov e
0d58: 61 78 2c 30 78 61 31 0d ax,0xa1.
0d60: 0a 20 20 20 20 20 20 20 .
0d68: 20 37 37 66 38 63 35 35 77f8c55
0d70: 37 20 38 64 35 34 32 34 7 8d5424
0d78: 30 34 20 20 20 20 20 20 04
0d80: 20 20 20 6c 65 61 20 20 lea
0d88: 20 20 20 65 64 78 2c 5b edx,[
0d90: 65 73 70 2b 30 78 34 5d esp+0x4]
0d98: 20 20 20 20 20 20 20 20
0da0: 20 20 73 73 3a 30 30 38 ss:008
0da8: 38 39 62 31 66 3d 3f 3f 89b1f=??
0db0: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
0db8: 20 20 20 20 20 20 20 20
0dc0: 37 37 66 38 63 35 35 62 77f8c55b
0dc8: 20 63 64 32 65 20 20 20 cd2e
0dd0: 20 20 20 20 20 20 20 20
0dd8: 20 20 69 6e 74 20 20 20 int
0de0: 20 20 32 65 0d 0a 20 20 2e..
0de8: 20 20 20 20 20 20 37 37 77
0df0: 66 38 63 35 35 64 20 63 f8c55d c
0df8: 32 32 34 30 30 20 20 20 22400
0e00: 20 20 20 20 20 20 20 20
0e08: 72 65 74 20 20 20 20 20 ret
0e10: 30 78 32 34 0d 0a 20 20 0x24..
0e18: 20 20 20 20 20 20 37 37 77
0e20: 66 38 63 35 36 30 20 35 f8c560 5
0e28: 35 20 20 20 20 20 20 20 5
0e30: 20 20 20 20 20 20 20 20
0e38: 70 75 73 68 20 20 20 20 push
0e40: 65 62 70 0d 0a 20 20 20 ebp..
0e48: 20 20 20 20 20 37 37 66 77f
0e50: 38 63 35 36 31 20 38 62 8c561 8b
0e58: 65 63 20 20 20 20 20 20 ec
0e60: 20 20 20 20 20 20 20 6d m
0e68: 6f 76 20 20 20 20 20 65 ov e
0e70: 62 70 2c 65 73 70 0d 0a bp,esp..
0e78: 20 20 20 20 20 20 20 20
0e80: 37 37 66 38 63 35 36 33 77f8c563
0e88: 20 38 62 35 35 30 63 20 8b550c
0e90: 20 20 20 20 20 20 20 20
0e98: 20 20 6d 6f 76 20 20 20 mov
0ea0: 20 20 65 64 78 2c 5b 65 edx,[e
0ea8: 62 70 2b 30 78 63 5d 20 bp+0xc]
0eb0: 20 20 20 20 20 20 20 20
0eb8: 20 73 73 3a 30 30 38 38 ss:0088
0ec0: 39 62 38 65 3d 3f 3f 3f 9b8e=???
0ec8: 3f 3f 3f 3f 3f 0d 0a 20 ?????..
0ed0: 20 20 20 20 20 20 20 37 7
0ed8: 37 66 38 63 35 36 36 20 7f8c566
0ee0: 38 62 34 61 30 34 20 20 8b4a04
0ee8: 20 20 20 20 20 20 20 20
0ef0: 20 6d 6f 76 20 20 20 20 mov
0ef8: 20 65 63 78 2c 5b 65 64 ecx,[ed
0f00: 78 2b 30 78 34 5d 20 20 x+0x4]
0f08: 20 20 20 20 20 20 20 20
0f10: 64 73 3a 30 30 38 31 39 ds:00819
0f18: 65 65 36 3d 3f 3f 3f 3f ee6=????
0f20: 3f 3f 3f 3f 0d 0a 20 20 ????..
0f28: 20 20 20 20 20 20 37 37 77
0f30: 66 38 63 35 36 39 20 38 f8c569 8
0f38: 62 30 32 20 20 20 20 20 b02
0f40: 20 20 20 20 20 20 20 20
0f48: 6d 6f 76 20 20 20 20 20 mov
0f50: 65 61 78 2c 5b 65 64 78 eax,[edx
0f58: 5d 20 20 20 20 20 20 20 ]
0f60: 20 20 20 20 20 20 20 64 d
0f68: 73 3a 30 30 30 30 30 30 s:000000
0f70: 30 30 3d 3f 3f 3f 3f 3f 00=?????
0f78: 3f 3f 3f 0d 0a 20 20 20 ???..
0f80: 20 20 20 20 20 37 37 66 77f
0f88: 38 63 35 36 62 20 38 39 8c56b 89
0f90: 30 31 20 20 20 20 20 20 01
0f98: 20 20 20 20 20 20 20 6d m
0fa0: 6f 76 20 20 20 20 20 5b ov [
0fa8: 65 63 78 5d 2c 65 61 78 ecx],eax
0fb0: 20 20 20 20 20 20 20 20
0fb8: 20 20 20 20 20 20 64 73 ds
0fc0: 3a 30 30 30 36 66 64 34 :0006fd4
0fc8: 30 3d 30 30 30 36 66 66 0=0006ff
0fd0: 61 30 0d 0a 20 20 20 20 a0..
0fd8: 20 20 20 20 37 37 66 38 77f8
0fe0: 63 35 36 64 20 38 39 34 c56d 894
0fe8: 38 30 34 20 20 20 20 20 804
0ff0: 20 20 20 20 20 20 6d 6f mo
0ff8: 76 20 20 20 20 20 5b 65 v [e
1000: 61 78 2b 30 78 34 5d 2c ax+0x4],
1008: 65 63 78 20 20 20 20 20 ecx
1010: 20 20 20 20 20 64 73 3a ds:
1018: 30 30 38 31 39 65 65 37 00819ee7
1020: 3d 3f 3f 3f 3f 3f 3f 3f =???????
1028: 3f 0d 0a 20 20 20 20 20 ?..
1030: 20 20 20 37 37 66 38 63 77f8c
1038: 35 37 30 20 38 62 34 64 570 8b4d
1040: 30 38 20 20 20 20 20 20 08
1048: 20 20 20 20 20 6d 6f 76 mov
1050: 20 20 20 20 20 65 63 78 ecx
1058: 2c 5b 65 62 70 2b 30 78 ,[ebp+0x
1060: 38 5d 20 20 20 20 20 20 8]
1068: 20 20 20 20 73 73 3a 30 ss:0
1070: 30 38 38 39 62 38 65 3d 0889b8e=
1078: 3f 3f 3f 3f 3f 3f 3f 3f ????????
1080: 0d 0a 20 20 20 20 20 20 ..
1088: 20 20 37 37 66 38 63 35 77f8c5
1090: 37 33 20 33 39 30 39 20 73 3909
1098: 20 20 20 20 20 20 20 20
10a0: 20 20 20 20 63 6d 70 20 cmp
10a8: 20 20 20 20 5b 65 63 78 [ecx
10b0: 5d 2c 65 63 78 20 20 20 ],ecx
10b8: 20 20 20 20 20 20 20 20
10c0: 20 20 20 64 73 3a 30 30 ds:00
10c8: 30 36 66 64 34 30 3d 30 06fd40=0
10d0: 30 30 36 66 66 61 30 0d 006ffa0.
10d8: 0a 20 20 20 20 20 20 20 .
10e0: 20 37 37 66 38 63 35 37 77f8c57
10e8: 35 20 30 66 38 34 33 65 5 0f843e
10f0: 35 32 66 66 66 66 20 20 52ffff
10f8: 20 20 20 6a 65 20 20 20 je
1100: 20 20 20 52 74 6c 41 70 RtlAp
1108: 70 65 6e 64 41 73 63 69 pendAsci
1110: 69 7a 54 6f 53 74 72 69 izToStri
1118: 6e 67 2b 30 78 38 30 20 ng+0x80
1120: 28 37 37 66 38 31 37 62 (77f817b
1128: 39 29 0d 0a 20 20 20 20 9)..
1130: 20 20 20 20 37 37 66 38 77f8
1138: 63 35 37 62 20 33 62 63 c57b 3bc
1140: 31 20 20 20 20 20 20 20 1
1148: 20 20 20 20 20 20 63 6d cm
1150: 70 20 20 20 20 20 65 61 p ea
1158: 78 2c 65 63 78 0d 0a 0d x,ecx...
1160: 0a 2a 2d 2d 2d 2d 3e 20 .*---->
1168: 53 74 61 63 6b 20 42 61 Stack Ba
1170: 63 6b 20 54 72 61 63 65 ck Trace
1178: 20 3c 2d 2d 2d 2d 2a 0d <----*.
1180: 0a 0d 0a 46 72 61 6d 65 ...Frame
1188: 50 74 72 20 52 65 74 75 Ptr Retu
1190: 72 6e 41 64 20 50 61 72 rnAd Par
1198: 61 6d 23 31 20 20 50 61 am#1 Pa
11a0: 72 61 6d 23 32 20 20 50 ram#2 P
11a8: 61 72 61 6d 23 33 20 20 aram#3
11b0: 50 61 72 61 6d 23 34 20 Param#4
11b8: 20 46 75 6e 63 74 69 6f Functio
11c0: 6e 20 4e 61 6d 65 0d 0a n Name..
11c8: 30 30 30 36 46 43 41 38 0006FCA8
11d0: 20 37 43 32 45 30 31 33 7C2E013
11d8: 35 20 30 30 30 30 30 30 5 000000
11e0: 36 38 20 30 30 30 36 46 68 0006F
11e8: 44 38 30 20 30 30 30 30 D80 0000
11f0: 30 32 31 36 20 30 30 30 0216 000
11f8: 36 46 43 44 30 20 6e 74 6FCD0 nt
1200: 64 6c 6c 21 5a 77 52 65 dll!ZwRe
1208: 61 64 46 69 6c 65 20 0d adFile .
1210: 0a 30 30 30 36 46 43 44 .0006FCD
1218: 34 20 37 43 32 44 46 46 4 7C2DFF
1220: 42 42 20 30 30 30 30 30 BB 00000
1228: 30 36 38 20 30 30 30 36 068 0006
1230: 46 44 38 30 20 30 30 30 FD80 000
1238: 30 30 32 31 36 20 30 30 00216 00
1240: 30 36 46 44 30 43 20 61 06FD0C a
1248: 64 76 61 70 69 33 32 21 dvapi32!
1250: 53 74 61 72 74 53 65 72 StartSer
1258: 76 69 63 65 43 74 72 6c viceCtrl
1260: 44 69 73 70 61 74 63 68 Dispatch
1268: 65 72 57 20 0d 0a 30 30 erW ..00
1270: 30 36 46 44 35 30 20 37 06FD50 7
1278: 43 32 44 46 43 43 41 20 C2DFCCA
1280: 30 30 30 30 30 30 36 38 00000068
1288: 20 30 30 30 36 46 44 38 0006FD8
1290: 30 20 30 30 30 30 30 32 0 000002
1298: 31 36 20 30 30 30 37 33 16 00073
12a0: 44 37 30 20 61 64 76 61 D70 adva
12a8: 70 69 33 32 21 53 74 61 pi32!Sta
12b0: 72 74 53 65 72 76 69 63 rtServic
12b8: 65 43 74 72 6c 44 69 73 eCtrlDis
12c0: 70 61 74 63 68 65 72 57 patcherW
12c8: 20 0d 0a 30 30 30 36 46 ..0006F
12d0: 46 42 30 20 30 31 30 30 FB0 0100
12d8: 31 31 33 44 20 30 30 30 113D 000
12e0: 37 33 44 37 30 20 30 30 73D70 00
12e8: 30 36 46 39 34 34 20 37 06F944 7
12f0: 37 46 43 43 33 35 43 20 7FCC35C
12f8: 37 43 34 45 38 37 46 35 7C4E87F5
1300: 20 61 64 76 61 70 69 33 advapi3
1308: 32 21 53 74 61 72 74 53 2!StartS
1310: 65 72 76 69 63 65 43 74 erviceCt
1318: 72 6c 44 69 73 70 61 74 rlDispat
1320: 63 68 65 72 57 20 0d 0a cherW ..
1328: 30 30 30 36 46 46 46 30 0006FFF0
1330: 20 30 30 30 30 30 30 30 0000000
1338: 30 20 30 31 30 30 31 30 0 010010
1340: 42 38 20 30 30 30 30 30 B8 00000
1348: 30 30 30 20 30 30 30 30 000 0000
1350: 30 30 43 38 20 30 30 30 00C8 000
1358: 30 30 31 30 30 20 73 76 00100 sv
1360: 63 68 6f 73 74 21 3c 6e chost!<n
1368: 6f 73 79 6d 62 6f 6c 73 osymbols
1370: 3e 20 0d 0a 0d 0a 2a 2d > ....*-
1378: 2d 2d 2d 3e 20 52 61 77 ---> Raw
1380: 20 53 74 61 63 6b 20 44 Stack D
1388: 75 6d 70 20 3c 2d 2d 2d ump <---
1390: 2d 2a 0d 0a 30 30 30 36 -*..0006
1398: 66 63 33 38 20 20 30 64 fc38 0d
13a0: 20 36 36 20 34 65 20 37 66 4e 7
13a8: 63 20 36 38 20 30 30 20 c 68 00
13b0: 30 30 20 30 30 20 2d 20 00 00 -
13b8: 30 30 20 30 30 20 30 30 00 00 00
13c0: 20 30 30 20 30 30 20 30 00 00 0
13c8: 30 20 30 30 20 30 30 20 0 00 00
13d0: 20 2e 66 4e 7c 68 2e 2e .fN|h..
13d8: 2e 2e 2e 2e 2e 2e 2e 2e ........
13e0: 2e 0d 0a 30 30 30 36 66 ...0006f
13e8: 63 34 38 20 20 30 30 20 c48 00
13f0: 30 30 20 30 30 20 30 30 00 00 00
13f8: 20 38 30 20 66 63 20 30 80 fc 0
1400: 36 20 30 30 20 2d 20 38 6 00 - 8
1408: 30 20 66 64 20 30 36 20 0 fd 06
1410: 30 30 20 31 36 20 30 32 00 16 02
1418: 20 30 30 20 30 30 20 20 00 00
1420: 2e 2e 2e 2e 2e 2e 2e 2e ........
1428: 2e 2e 2e 2e 2e 2e 2e 2e ........
1430: 0d 0a 30 30 30 36 66 63 ..0006fc
1438: 35 38 20 20 30 30 20 30 58 00 0
1440: 30 20 30 30 20 30 30 20 0 00 00
1448: 30 30 20 30 30 20 30 30 00 00 00
1450: 20 30 30 20 2d 20 30 63 00 - 0c
1458: 20 66 64 20 30 36 20 30 fd 06 0
1460: 30 20 38 32 20 36 35 20 0 82 65
1468: 34 65 20 37 63 20 20 2e 4e 7c .
1470: 2e 2e 2e 2e 2e 2e 2e 2e ........
1478: 2e 2e 2e 2e 65 4e 7c 0d ....eN|.
1480: 0a 30 30 30 36 66 63 36 .0006fc6
1488: 38 20 20 38 30 20 66 64 8 80 fd
1490: 20 30 36 20 30 30 20 30 06 00 0
1498: 30 20 30 30 20 30 30 20 0 00 00
14a0: 30 30 20 2d 20 30 31 20 00 - 01
14a8: 30 30 20 30 30 20 30 30 00 00 00
14b0: 20 36 30 20 61 38 20 30 60 a8 0
14b8: 64 20 30 30 20 20 2e 2e d 00 ..
14c0: 2e 2e 2e 2e 2e 2e 2e 2e ........
14c8: 2e 2e 60 2e 2e 2e 0d 0a ..`.....
14d0: 30 30 30 36 66 63 37 38 0006fc78
14d8: 20 20 39 34 20 66 64 20 94 fd
14e0: 30 36 20 30 30 20 30 30 06 00 00
14e8: 20 30 30 20 30 30 20 30 00 00 0
14f0: 30 20 2d 20 61 34 20 30 0 - a4 0
14f8: 36 20 30 30 20 30 30 20 6 00 00
1500: 33 38 20 62 61 20 30 37 38 ba 07
1508: 20 30 30 20 20 2e 2e 2e 00 ...
1510: 2e 2e 2e 2e 2e 2e 2e 2e ........
1518: 2e 38 2e 2e 2e 0d 0a 30 .8.....0
1520: 30 30 36 66 63 38 38 20 006fc88
1528: 20 39 63 20 30 32 20 30 9c 02 0
1530: 30 20 30 30 20 30 30 20 0 00 00
1538: 30 30 20 30 30 20 30 30 00 00 00
1540: 20 2d 20 36 30 20 66 63 - 60 fc
1548: 20 30 36 20 30 30 20 34 06 00 4
1550: 30 20 66 64 20 30 36 20 0 fd 06
1558: 30 30 20 20 2e 2e 2e 2e 00 ....
1560: 2e 2e 2e 2e 60 2e 2e 2e ....`...
1568: 40 2e 2e 2e 0d 0a 30 30 @.....00
1570: 30 36 66 63 39 38 20 20 06fc98
1578: 34 30 20 66 64 20 30 36 40 fd 06
1580: 20 30 30 20 62 34 20 66 00 b4 f
1588: 30 20 34 66 20 37 63 20 0 4f 7c
1590: 2d 20 34 30 20 36 36 20 - 40 66
1598: 34 65 20 37 63 20 66 66 4e 7c ff
15a0: 20 66 66 20 66 66 20 66 ff ff f
15a8: 66 20 20 40 2e 2e 2e 2e f @....
15b0: 2e 4f 7c 40 66 4e 7c 2e .O|@fN|.
15b8: 2e 2e 2e 0d 0a 30 30 30 .....000
15c0: 36 66 63 61 38 20 20 64 6fca8 d
15c8: 34 20 66 63 20 30 36 20 4 fc 06
15d0: 30 30 20 33 35 20 30 31 00 35 01
15d8: 20 32 65 20 37 63 20 2d 2e 7c -
15e0: 20 36 38 20 30 30 20 30 68 00 0
15e8: 30 20 30 30 20 38 30 20 0 00 80
15f0: 66 64 20 30 36 20 30 30 fd 06 00
15f8: 20 20 2e 2e 2e 2e 35 2e ....5.
1600: 2e 7c 68 2e 2e 2e 2e 2e .|h.....
1608: 2e 2e 0d 0a 30 30 30 36 ....0006
1610: 66 63 62 38 20 20 31 36 fcb8 16
1618: 20 30 32 20 30 30 20 30 02 00 0
1620: 30 20 64 30 20 66 63 20 0 d0 fc
1628: 30 36 20 30 30 20 2d 20 06 00 -
1630: 30 30 20 30 30 20 30 30 00 00 00
1638: 20 30 30 20 36 30 20 61 00 60 a
1640: 38 20 30 64 20 30 30 20 8 0d 00
1648: 20 2e 2e 2e 2e 2e 2e 2e .......
1650: 2e 2e 2e 2e 2e 60 2e 2e .....`..
1658: 2e 0d 0a 30 30 30 36 66 ...0006f
1660: 63 63 38 20 20 38 30 20 cc8 80
1668: 66 64 20 30 36 20 30 30 fd 06 00
1670: 20 30 30 20 30 30 20 30 00 00 0
1678: 30 20 30 30 20 2d 20 30 0 00 - 0
1680: 30 20 30 30 20 30 30 20 0 00 00
1688: 30 30 20 35 30 20 66 64 00 50 fd
1690: 20 30 36 20 30 30 20 20 06 00
1698: 2e 2e 2e 2e 2e 2e 2e 2e ........
16a0: 2e 2e 2e 2e 50 2e 2e 2e ....P...
16a8: 0d 0a 30 30 30 36 66 63 ..0006fc
16b0: 64 38 20 20 62 62 20 66 d8 bb f
16b8: 66 20 32 64 20 37 63 20 f 2d 7c
16c0: 36 38 20 30 30 20 30 30 68 00 00
16c8: 20 30 30 20 2d 20 38 30 00 - 80
16d0: 20 66 64 20 30 36 20 30 fd 06 0
16d8: 30 20 31 36 20 30 32 20 0 16 02
16e0: 30 30 20 30 30 20 20 2e 00 00 .
16e8: 2e 2d 7c 68 2e 2e 2e 2e .-|h....
16f0: 2e 2e 2e 2e 2e 2e 2e 0d ........
16f8: 0a 30 30 30 36 66 63 65 .0006fce
1700: 38 20 20 30 63 20 66 64 8 0c fd
1708: 20 30 36 20 30 30 20 37 06 00 7
1710: 30 20 33 64 20 30 37 20 0 3d 07
1718: 30 30 20 2d 20 30 30 20 00 - 00
1720: 30 30 20 30 30 20 30 30 00 00 00
1728: 20 30 30 20 66 30 20 66 00 f0 f
1730: 64 20 37 66 20 20 2e 2e d 7f ..
1738: 2e 2e 70 3d 2e 2e 2e 2e ..p=....
1740: 2e 2e 2e 2e 2e 2e 0d 0a ........
1748: 30 30 30 36 66 63 66 38 0006fcf8
1750: 20 20 64 33 20 62 33 20 d3 b3
1758: 64 33 20 37 37 20 62 38 d3 77 b8
1760: 20 62 62 20 30 37 20 30 bb 07 0
1768: 30 20 2d 20 39 34 20 66 0 - 94 f
1770: 64 20 30 36 20 30 30 20 d 06 00
1778: 30 30 20 30 30 20 30 30 00 00 00
1780: 20 30 30 20 20 2e 2e 2e 00 ...
1788: 77 2e 2e 2e 2e 2e 2e 2e w.......
1790: 2e 2e 2e 2e 2e 0d 0a 30 .......0
1798: 30 30 36 66 64 30 38 20 006fd08
17a0: 20 33 63 20 66 64 20 30 3c fd 0
17a8: 36 20 30 30 20 30 30 20 6 00 00
17b0: 30 30 20 30 30 20 30 30 00 00 00
17b8: 20 2d 20 30 30 20 30 30 - 00 00
17c0: 20 30 30 20 30 30 20 30 00 00 0
17c8: 30 20 30 30 20 30 30 20 0 00 00
17d0: 30 30 20 20 3c 2e 2e 2e 00 <...
17d8: 2e 2e 2e 2e 2e 2e 2e 2e ........
17e0: 2e 2e 2e 2e 0d 0a 30 30 ......00
17e8: 30 36 66 64 31 38 20 20 06fd18
17f0: 30 30 20 62 64 20 30 63 00 bd 0c
17f8: 20 30 30 20 33 38 20 62 00 38 b
1800: 61 20 30 37 20 30 30 20 a 07 00
1808: 2d 20 30 63 20 30 35 20 - 0c 05
1810: 30 30 20 30 30 20 37 30 00 00 70
1818: 20 30 30 20 36 35 20 30 00 65 0
1820: 30 20 20 2e 2e 2e 2e 38 0 ....8
1828: 2e 2e 2e 2e 2e 2e 2e 70 .......p
1830: 2e 65 2e 0d 0a 30 30 30 .e...000
1838: 36 66 64 32 38 20 20 33 6fd28 3
1840: 36 20 30 30 20 30 30 20 6 00 00
1848: 30 30 20 30 31 20 30 30 00 01 00
1850: 20 30 30 20 30 30 20 2d 00 00 -
1858: 20 65 39 20 30 32 20 32 e9 02 2
1860: 65 20 37 63 20 30 30 20 e 7c 00
1868: 30 30 20 30 30 20 30 30 00 00 00
1870: 20 20 36 2e 2e 2e 2e 2e 6.....
1878: 2e 2e 2e 2e 2e 7c 2e 2e .....|..
1880: 2e 2e 0d 0a 30 30 30 36 ....0006
1888: 66 64 33 38 20 20 65 63 fd38 ec
1890: 20 66 63 20 30 36 20 30 fc 06 0
1898: 30 20 62 38 20 62 62 20 0 b8 bb
18a0: 30 37 20 30 30 20 2d 20 07 00 -
18a8: 61 30 20 66 66 20 30 36 a0 ff 06
18b0: 20 30 30 20 38 65 20 31 00 8e 1
18b8: 33 20 32 65 20 37 63 20 3 2e 7c
18c0: 20 2e 2e 2e 2e 2e 2e 2e .......
18c8: 2e 2e 2e 2e 2e 2e 2e 2e ........
18d0: 7c 0d 0a 30 30 30 36 66 |..0006f
18d8: 64 34 38 20 20 62 30 20 d48 b0
18e0: 30 34 20 32 65 20 37 63 04 2e 7c
18e8: 20 66 66 20 66 66 20 66 ff ff f
18f0: 66 20 66 66 20 2d 20 62 f ff - b
18f8: 30 20 66 66 20 30 36 20 0 ff 06
1900: 30 30 20 63 61 20 66 63 00 ca fc
1908: 20 32 64 20 37 63 20 20 2d 7c
1910: 2e 2e 2e 7c 2e 2e 2e 2e ...|....
1918: 2e 2e 2e 2e 2e 2e 2d 7c ......-|
1920: 0d 0a 30 30 30 36 66 64 ..0006fd
1928: 35 38 20 20 36 38 20 30 58 68 0
1930: 30 20 30 30 20 30 30 20 0 00 00
1938: 38 30 20 66 64 20 30 36 80 fd 06
1940: 20 30 30 20 2d 20 31 36 00 - 16
1948: 20 30 32 20 30 30 20 30 02 00 0
1950: 30 20 37 30 20 33 64 20 0 70 3d
1958: 30 37 20 30 30 20 20 68 07 00 h
1960: 2e 2e 2e 2e 2e 2e 2e 2e ........
1968: 2e 2e 2e 70 3d 2e 2e 0d ...p=...
1970: 0a 30 30 30 36 66 64 36 .0006fd6
1978: 38 20 20 35 30 20 34 65 8 50 4e
1980: 20 30 37 20 30 30 20 30 07 00 0
1988: 30 20 66 30 20 66 64 20 0 f0 fd
1990: 37 66 20 2d 20 30 38 20 7f - 08
1998: 30 38 20 30 37 20 30 30 08 07 00
19a0: 20 30 38 20 30 30 20 30 08 00 0
19a8: 30 20 30 30 20 20 50 4e 0 00 PN
19b0: 2e 2e 2e 2e 2e 2e 2e 2e ........
19b8: 2e 2e 2e 2e 2e 2e 0d 0a ........
19c0: 0d 0a 53 74 61 74 65 20 ..State
19c8: 44 75 6d 70 20 66 6f 72 Dump for
19d0: 20 54 68 72 65 61 64 20 Thread
19d8: 49 64 20 30 78 32 61 30 Id 0x2a0
19e0: 0d 0a 0d 0a 65 61 78 3d ....eax=
19e8: 30 30 30 38 33 34 34 63 0008344c
19f0: 20 65 62 78 3d 30 30 30 ebx=000
19f8: 30 30 30 30 30 20 65 63 00000 ec
1a00: 78 3d 30 30 34 64 35 35 x=004d55
1a08: 34 34 20 65 64 78 3d 30 44 edx=0
1a10: 30 30 30 30 30 30 30 20 0000000
1a18: 65 73 69 3d 37 37 66 39 esi=77f9
1a20: 34 30 38 36 20 65 64 69 4086 edi
1a28: 3d 30 30 30 30 30 30 39 =0000009
1a30: 34 0d 0a 65 69 70 3d 37 4..eip=7
1a38: 37 66 39 34 30 39 31 20 7f94091
1a40: 65 73 70 3d 30 30 34 33 esp=0043
1a48: 66 66 31 30 20 65 62 70 ff10 ebp
1a50: 3d 30 30 34 33 66 66 33 =0043ff3
1a58: 34 20 69 6f 70 6c 3d 30 4 iopl=0
1a60: 20 20 20 20 20 20 20 20
1a68: 20 6e 76 20 75 70 20 65 nv up e
1a70: 69 20 70 6c 20 7a 72 20 i pl zr
1a78: 6e 61 20 70 6f 20 6e 63 na po nc
1a80: 0d 0a 63 73 3d 30 30 31 ..cs=001
1a88: 62 20 20 73 73 3d 30 30 b ss=00
1a90: 32 33 20 20 64 73 3d 30 23 ds=0
1a98: 30 32 33 20 20 65 73 3d 023 es=
1aa0: 30 30 32 33 20 20 66 73 0023 fs
1aa8: 3d 30 30 33 38 20 20 67 =0038 g
1ab0: 73 3d 30 30 30 30 20 20 s=0000
1ab8: 20 20 20 20 20 20 20 20
1ac0: 20 20 20 65 66 6c 3d 30 efl=0
1ac8: 30 30 30 30 32 34 36 0d 0000246.
1ad0: 0a 0d 0a 0d 0a 66 75 6e .....fun
1ad8: 63 74 69 6f 6e 3a 20 5a ction: Z
1ae0: 77 57 61 69 74 46 6f 72 wWaitFor
1ae8: 53 69 6e 67 6c 65 4f 62 SingleOb
1af0: 6a 65 63 74 0d 0a 20 20 ject..
1af8: 20 20 20 20 20 20 37 37 77
1b00: 66 39 34 30 38 36 20 62 f94086 b
1b08: 38 65 61 30 30 30 30 30 8ea00000
1b10: 30 20 20 20 20 20 20 20 0
1b18: 6d 6f 76 20 20 20 20 20 mov
1b20: 65 61 78 2c 30 78 65 61 eax,0xea
1b28: 0d 0a 20 20 20 20 20 20 ..
1b30: 20 20 37 37 66 39 34 30 77f940
1b38: 38 62 20 38 64 35 34 32 8b 8d542
1b40: 34 30 34 20 20 20 20 20 404
1b48: 20 20 20 20 6c 65 61 20 lea
1b50: 20 20 20 20 65 64 78 2c edx,
1b58: 5b 65 73 70 2b 30 78 34 [esp+0x4
1b60: 5d 20 20 20 20 20 20 20 ]
1b68: 20 20 20 73 73 3a 30 30 ss:00
1b70: 63 35 39 64 66 37 3d 3f c59df7=?
1b78: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
1b80: 0a 20 20 20 20 20 20 20 .
1b88: 20 37 37 66 39 34 30 38 77f9408
1b90: 66 20 63 64 32 65 20 20 f cd2e
1b98: 20 20 20 20 20 20 20 20
1ba0: 20 20 20 69 6e 74 20 20 int
1ba8: 20 20 20 32 65 0d 0a 20 2e..
1bb0: 20 20 20 20 20 20 20 37 7
1bb8: 37 66 39 34 30 39 31 20 7f94091
1bc0: 63 32 30 63 30 30 20 20 c20c00
1bc8: 20 20 20 20 20 20 20 20
1bd0: 20 72 65 74 20 20 20 20 ret
1bd8: 20 30 78 63 0d 0a 20 20 0xc..
1be0: 20 20 20 20 20 20 37 37 77
1be8: 66 39 34 30 39 34 20 38 f94094 8
1bf0: 61 35 30 30 31 20 20 20 a5001
1bf8: 20 20 20 20 20 20 20 20
1c00: 6d 6f 76 20 20 20 20 20 mov
1c08: 64 6c 2c 5b 65 61 78 2b dl,[eax+
1c10: 30 78 31 5d 20 20 20 20 0x1]
1c18: 20 20 20 20 20 20 20 20
1c20: 20 20 20 20 20 64 73 3a ds:
1c28: 30 30 38 39 64 33 33 32 0089d332
1c30: 3d 3f 3f 0d 0a 20 20 20 =??..
1c38: 20 20 20 20 20 37 37 66 77f
1c40: 39 34 30 39 37 20 33 61 94097 3a
1c48: 35 31 30 31 20 20 20 20 5101
1c50: 20 20 20 20 20 20 20 63 c
1c58: 6d 70 20 20 20 20 20 64 mp d
1c60: 6c 2c 5b 65 63 78 2b 30 l,[ecx+0
1c68: 78 31 5d 20 20 20 20 20 x1]
1c70: 20 20 20 20 20 20 20 20
1c78: 20 20 20 20 64 73 3a 30 ds:0
1c80: 30 63 65 66 34 32 61 3d 0cef42a=
1c88: 30 65 0d 0a 20 20 20 20 0e..
1c90: 20 20 20 20 37 37 66 39 77f9
1c98: 34 30 39 61 20 30 66 38 409a 0f8
1ca0: 35 39 38 63 37 66 66 66 598c7fff
1ca8: 66 20 20 20 20 20 6a 6e f jn
1cb0: 65 20 20 20 20 20 52 74 e Rt
1cb8: 6c 45 71 75 61 6c 50 72 lEqualPr
1cc0: 65 66 69 78 53 69 64 2b efixSid+
1cc8: 30 78 34 34 20 28 37 37 0x44 (77
1cd0: 66 39 30 38 33 38 29 0d f90838).
1cd8: 0a 20 20 20 20 20 20 20 .
1ce0: 20 37 37 66 39 34 30 61 77f940a
1ce8: 30 20 38 34 64 32 20 20 0 84d2
1cf0: 20 20 20 20 20 20 20 20
1cf8: 20 20 20 74 65 73 74 20 test
1d00: 20 20 20 64 6c 2c 64 6c dl,dl
1d08: 0d 0a 20 20 20 20 20 20 ..
1d10: 20 20 37 37 66 39 34 30 77f940
1d18: 61 32 20 37 34 31 30 20 a2 7410
1d20: 20 20 20 20 20 20 20 20
1d28: 20 20 20 20 6a 7a 20 20 jz
1d30: 20 20 20 20 52 74 6c 51 RtlQ
1d38: 75 65 72 79 41 74 6f 6d ueryAtom
1d40: 49 6e 41 74 6f 6d 54 61 InAtomTa
1d48: 62 6c 65 2b 30 78 33 31 ble+0x31
1d50: 20 28 37 37 66 39 34 66 (77f94f
1d58: 62 34 29 0d 0a 20 20 20 b4)..
1d60: 20 20 20 20 20 37 37 66 77f
1d68: 39 34 30 61 34 20 30 66 940a4 0f
1d70: 62 36 64 32 20 20 20 20 b6d2
1d78: 20 20 20 20 20 20 20 6d m
1d80: 6f 76 7a 78 20 20 20 65 ovzx e
1d88: 64 78 2c 64 6c 0d 0a 20 dx,dl..
1d90: 20 20 20 20 20 20 20 37 7
1d98: 37 66 39 34 30 61 37 20 7f940a7
1da0: 33 33 66 66 20 20 20 20 33ff
1da8: 20 20 20 20 20 20 20 20
1db0: 20 78 6f 72 20 20 20 20 xor
1db8: 20 65 64 69 2c 65 64 69 edi,edi
1dc0: 0d 0a 20 20 20 20 20 20 ..
1dc8: 20 20 37 37 66 39 34 30 77f940
1dd0: 61 39 20 38 64 37 32 66 a9 8d72f
1dd8: 66 20 20 20 20 20 20 20 f
1de0: 20 20 20 20 6c 65 61 20 lea
1de8: 20 20 20 20 65 73 69 2c esi,
1df0: 5b 65 64 78 2b 30 78 66 [edx+0xf
1df8: 66 5d 20 20 20 20 20 20 f]
1e00: 20 20 20 64 73 3a 30 30 ds:00
1e08: 38 31 39 65 65 36 3d 3f 819ee6=?
1e10: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
1e18: 0a 20 20 20 20 20 20 20 .
1e20: 20 37 37 66 39 34 30 61 77f940a
1e28: 63 20 38 35 66 36 20 20 c 85f6
1e30: 20 20 20 20 20 20 20 20
1e38: 20 20 20 74 65 73 74 20 test
1e40: 20 20 20 65 73 69 2c 65 esi,e
1e48: 73 69 0d 0a 20 20 20 20 si..
1e50: 20 20 20 20 37 37 66 39 77f9
1e58: 34 30 61 65 20 30 66 38 40ae 0f8
1e60: 66 30 34 31 30 30 31 30 f0410010
1e68: 30 20 20 20 20 20 6a 6e 0 jn
1e70: 6c 65 20 20 20 20 52 74 le Rt
1e78: 6c 45 72 61 73 65 55 6e lEraseUn
1e80: 69 63 6f 64 65 53 74 72 icodeStr
1e88: 69 6e 67 2b 30 78 34 65 ing+0x4e
1e90: 20 28 37 37 66 61 35 30 (77fa50
1e98: 62 38 29 0d 0a 20 20 20 b8)..
1ea0: 20 20 20 20 20 37 37 66 77f
1ea8: 39 34 30 62 34 20 62 30 940b4 b0
1eb0: 30 31 20 20 20 20 20 20 01
1eb8: 20 20 20 20 20 20 20 6d m
1ec0: 6f 76 20 20 20 20 20 61 ov a
1ec8: 6c 2c 30 78 31 0d 0a 0d l,0x1...
1ed0: 0a 2a 2d 2d 2d 2d 3e 20 .*---->
1ed8: 53 74 61 63 6b 20 42 61 Stack Ba
1ee0: 63 6b 20 54 72 61 63 65 ck Trace
1ee8: 20 3c 2d 2d 2d 2d 2a 0d <----*.
1ef0: 0a 0d 0a 46 72 61 6d 65 ...Frame
1ef8: 50 74 72 20 52 65 74 75 Ptr Retu
1f00: 72 6e 41 64 20 50 61 72 rnAd Par
1f08: 61 6d 23 31 20 20 50 61 am#1 Pa
1f10: 72 61 6d 23 32 20 20 50 ram#2 P
1f18: 61 72 61 6d 23 33 20 20 aram#3
1f20: 50 61 72 61 6d 23 34 20 Param#4
1f28: 20 46 75 6e 63 74 69 6f Functio
1f30: 6e 20 4e 61 6d 65 0d 0a n Name..
1f38: 30 30 34 33 46 46 33 34 0043FF34
1f40: 20 37 43 34 46 31 42 31 7C4F1B1
1f48: 42 20 30 30 30 30 30 30 B 000000
1f50: 39 34 20 46 46 46 46 46 94 FFFFF
1f58: 46 46 46 20 30 30 30 30 FFF 0000
1f60: 30 30 30 30 20 37 36 32 0000 762
1f68: 39 31 34 43 35 20 6e 74 914C5 nt
1f70: 64 6c 6c 21 5a 77 57 61 dll!ZwWa
1f78: 69 74 46 6f 72 53 69 6e itForSin
1f80: 67 6c 65 4f 62 6a 65 63 gleObjec
1f88: 74 20 0d 0a 30 30 34 33 t ..0043
1f90: 46 46 38 34 20 30 31 30 FF84 010
1f98: 30 31 35 37 42 20 30 30 0157B 00
1fa0: 30 30 30 30 30 31 20 30 000001 0
1fa8: 30 30 37 42 43 30 30 20 007BC00
1fb0: 30 30 30 30 30 30 30 30 00000000
1fb8: 20 30 30 30 37 42 42 46 0007BBF
1fc0: 38 20 6b 65 72 6e 65 6c 8 kernel
1fc8: 33 32 21 57 61 69 74 46 32!WaitF
1fd0: 6f 72 53 69 6e 67 6c 65 orSingle
1fd8: 4f 62 6a 65 63 74 20 0d Object .
1fe0: 0a 37 36 32 39 31 33 35 .7629135
1fe8: 34 20 31 44 41 30 36 38 4 1DA068
1ff0: 46 46 20 43 32 36 38 37 FF C2687
1ff8: 36 32 39 20 36 34 37 36 629 6476
2000: 32 42 42 45 20 30 30 30 2BBE 000
2008: 30 30 30 41 31 20 38 39 000A1 89
2010: 36 34 35 30 30 30 20 73 645000 s
2018: 76 63 68 6f 73 74 21 3c vchost!<
2020: 6e 6f 73 79 6d 62 6f 6c nosymbol
2028: 73 3e 20 0d 0a 36 41 45 s> ..6AE
2030: 43 38 42 35 35 20 30 30 C8B55 00
2038: 30 30 30 30 30 30 20 30 000000 0
2040: 30 30 30 30 30 30 30 20 0000000
2048: 30 30 30 30 30 30 30 30 00000000
2050: 20 30 30 30 30 30 30 30 0000000
2058: 30 20 30 30 30 30 30 30 0 000000
2060: 30 30 20 3c 6e 6f 73 79 00 <nosy
2068: 6d 62 6f 6c 73 3e 20 0d mbols> .
2070: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
2078: 3e 20 52 61 77 20 53 74 > Raw St
2080: 61 63 6b 20 44 75 6d 70 ack Dump
2088: 20 3c 2d 2d 2d 2d 2a 0d <----*.
2090: 0a 30 30 34 33 66 66 31 .0043ff1
2098: 30 20 20 63 32 20 63 34 0 c2 c4
20a0: 20 34 66 20 37 63 20 39 4f 7c 9
20a8: 34 20 30 30 20 30 30 20 4 00 00
20b0: 30 30 20 2d 20 30 30 20 00 - 00
20b8: 30 30 20 30 30 20 30 30 00 00 00
20c0: 20 30 30 20 30 30 20 30 00 00 0
20c8: 30 20 30 30 20 20 2e 2e 0 00 ..
20d0: 4f 7c 2e 2e 2e 2e 2e 2e O|......
20d8: 2e 2e 2e 2e 2e 2e 0d 0a ........
20e0: 30 30 34 33 66 66 32 30 0043ff20
20e8: 20 20 30 34 20 62 63 20 04 bc
20f0: 30 37 20 30 30 20 30 30 07 00 00
20f8: 20 30 30 20 30 30 20 30 00 00 0
2100: 30 20 2d 20 30 30 20 33 0 - 00 3
2108: 30 20 30 30 20 30 31 20 0 00 01
2110: 37 34 20 66 66 20 34 33 74 ff 43
2118: 20 30 30 20 20 2e 2e 2e 00 ...
2120: 2e 2e 2e 2e 2e 2e 30 2e ......0.
2128: 2e 74 2e 43 2e 0d 0a 30 .t.C...0
2130: 30 34 33 66 66 33 30 20 043ff30
2138: 20 37 34 20 66 66 20 34 74 ff 4
2140: 33 20 30 30 20 38 34 20 3 00 84
2148: 66 66 20 34 33 20 30 30 ff 43 00
2150: 20 2d 20 31 62 20 31 62 - 1b 1b
2158: 20 34 66 20 37 63 20 39 4f 7c 9
2160: 34 20 30 30 20 30 30 20 4 00 00
2168: 30 30 20 20 74 2e 43 2e 00 t.C.
2170: 2e 2e 43 2e 2e 2e 4f 7c ..C...O|
2178: 2e 2e 2e 2e 0d 0a 30 30 ......00
2180: 34 33 66 66 34 30 20 20 43ff40
2188: 66 66 20 66 66 20 66 66 ff ff ff
2190: 20 66 66 20 30 30 20 30 ff 00 0
2198: 30 20 30 30 20 30 30 20 0 00 00
21a0: 2d 20 63 35 20 31 34 20 - c5 14
21a8: 32 39 20 37 36 20 39 34 29 76 94
21b0: 20 30 30 20 30 30 20 30 00 00 0
21b8: 30 20 20 2e 2e 2e 2e 2e 0 .....
21c0: 2e 2e 2e 2e 2e 29 76 2e .....)v.
21c8: 2e 2e 2e 0d 0a 30 30 34 .....004
21d0: 33 66 66 35 30 20 20 66 3ff50 f
21d8: 66 20 66 66 20 66 66 20 f ff ff
21e0: 66 66 20 30 30 20 30 30 ff 00 00
21e8: 20 30 30 20 30 30 20 2d 00 00 -
21f0: 20 64 31 20 31 33 20 32 d1 13 2
21f8: 39 20 37 36 20 30 34 20 9 76 04
2200: 62 63 20 30 37 20 30 30 bc 07 00
2208: 20 20 2e 2e 2e 2e 2e 2e ......
2210: 2e 2e 2e 2e 29 76 2e 2e ....)v..
2218: 2e 2e 0d 0a 30 30 34 33 ....0043
2220: 66 66 36 30 20 20 30 30 ff60 00
2228: 20 30 30 20 30 30 20 30 00 00 0
2230: 30 20 30 30 20 33 30 20 0 00 30
2238: 30 30 20 30 31 20 2d 20 00 01 -
2240: 30 30 20 30 30 20 30 30 00 00 00
2248: 20 30 30 20 35 63 20 66 00 5c f
2250: 66 20 34 33 20 30 30 20 f 43 00
2258: 20 2e 2e 2e 2e 2e 30 2e .....0.
2260: 2e 2e 2e 2e 2e 5c 2e 43 .....\.C
2268: 2e 0d 0a 30 30 34 33 66 ...0043f
2270: 66 37 30 20 20 30 34 20 f70 04
2278: 62 63 20 30 37 20 30 30 bc 07 00
2280: 20 64 63 20 66 66 20 34 dc ff 4
2288: 33 20 30 30 20 2d 20 63 3 00 - c
2290: 32 20 62 65 20 32 62 20 2 be 2b
2298: 37 36 20 61 30 20 31 64 76 a0 1d
22a0: 20 32 39 20 37 36 20 20 29 76
22a8: 2e 2e 2e 2e 2e 2e 43 2e ......C.
22b0: 2e 2e 2b 76 2e 2e 29 76 ..+v..)v
22b8: 0d 0a 30 30 34 33 66 66 ..0043ff
22c0: 38 30 20 20 30 31 20 30 80 01 0
22c8: 30 20 30 30 20 30 30 20 0 00 00
22d0: 35 34 20 31 33 20 32 39 54 13 29
22d8: 20 37 36 20 2d 20 37 62 76 - 7b
22e0: 20 31 35 20 30 30 20 30 15 00 0
22e8: 31 20 30 31 20 30 30 20 1 01 00
22f0: 30 30 20 30 30 20 20 2e 00 00 .
22f8: 2e 2e 2e 54 2e 29 76 7b ...T.)v{
2300: 2e 2e 2e 2e 2e 2e 2e 0d ........
2308: 0a 30 30 34 33 66 66 39 .0043ff9
2310: 30 20 20 30 30 20 62 63 0 00 bc
2318: 20 30 37 20 30 30 20 30 07 00 0
2320: 30 20 30 30 20 30 30 20 0 00 00
2328: 30 30 20 2d 20 66 38 20 00 - f8
2330: 62 62 20 30 37 20 30 30 bb 07 00
2338: 20 65 63 20 66 66 20 34 ec ff 4
2340: 33 20 30 30 20 20 2e 2e 3 00 ..
2348: 2e 2e 2e 2e 2e 2e 2e 2e ........
2350: 2e 2e 2e 2e 43 2e 0d 0a ....C...
2358: 30 30 34 33 66 66 61 30 0043ffa0
2360: 20 20 66 38 20 62 62 20 f8 bb
2368: 30 37 20 30 30 20 30 30 07 00 00
2370: 20 30 30 20 30 30 20 30 00 00 0
2378: 30 20 2d 20 66 37 20 30 0 - f7 0
2380: 32 20 32 65 20 37 63 20 2 2e 7c
2388: 30 31 20 30 30 20 30 30 01 00 00
2390: 20 30 30 20 20 2e 2e 2e 00 ...
2398: 2e 2e 2e 2e 2e 2e 2e 2e ........
23a0: 7c 2e 2e 2e 2e 0d 0a 30 |......0
23a8: 30 34 33 66 66 62 30 20 043ffb0
23b0: 20 30 30 20 62 63 20 30 00 bc 0
23b8: 37 20 30 30 20 63 63 20 7 00 cc
23c0: 66 39 20 30 36 20 30 30 f9 06 00
23c8: 20 2d 20 37 63 20 39 38 - 7c 98
23d0: 20 34 65 20 37 63 20 66 4e 7c f
23d8: 38 20 62 62 20 30 37 20 8 bb 07
23e0: 30 30 20 20 2e 2e 2e 2e 00 ....
23e8: 2e 2e 2e 2e 7c 2e 4e 7c ....|.N|
23f0: 2e 2e 2e 2e 0d 0a 30 30 ......00
23f8: 34 33 66 66 63 30 20 20 43ffc0
2400: 30 30 20 30 30 20 30 30 00 00 00
2408: 20 30 30 20 63 63 20 66 00 cc f
2410: 39 20 30 36 20 30 30 20 9 06 00
2418: 2d 20 66 38 20 62 62 20 - f8 bb
2420: 30 37 20 30 30 20 30 30 07 00 00
2428: 20 64 30 20 66 64 20 37 d0 fd 7
2430: 66 20 20 2e 2e 2e 2e 2e f .....
2438: 2e 2e 2e 2e 2e 2e 2e 2e ........
2440: 2e 2e 2e 0d 0a 30 30 34 .....004
2448: 33 66 66 64 30 20 20 66 3ffd0 f
2450: 66 20 66 66 20 66 66 20 f ff ff
2458: 66 66 20 63 30 20 66 66 ff c0 ff
2460: 20 34 33 20 30 30 20 2d 43 00 -
2468: 20 66 66 20 66 66 20 66 ff ff f
2470: 66 20 66 66 20 66 66 20 f ff ff
2478: 66 66 20 66 66 20 66 66 ff ff ff
2480: 20 20 2e 2e 2e 2e 2e 2e ......
2488: 43 2e 2e 2e 2e 2e 2e 2e C.......
2490: 2e 2e 0d 0a 30 30 34 33 ....0043
2498: 66 66 65 30 20 20 62 34 ffe0 b4
24a0: 20 66 30 20 34 66 20 37 f0 4f 7
24a8: 63 20 36 30 20 64 33 20 c 60 d3
24b0: 34 65 20 37 63 20 2d 20 4e 7c -
24b8: 30 30 20 30 30 20 30 30 00 00 00
24c0: 20 30 30 20 30 30 20 30 00 00 0
24c8: 30 20 30 30 20 30 30 20 0 00 00
24d0: 20 2e 2e 4f 7c 60 2e 4e ..O|`.N
24d8: 7c 2e 2e 2e 2e 2e 2e 2e |.......
24e0: 2e 0d 0a 30 30 34 33 66 ...0043f
24e8: 66 66 30 20 20 30 30 20 ff0 00
24f0: 30 30 20 30 30 20 30 30 00 00 00
24f8: 20 65 39 20 30 32 20 32 e9 02 2
2500: 65 20 37 63 20 2d 20 66 e 7c - f
2508: 38 20 62 62 20 30 37 20 8 bb 07
2510: 30 30 20 30 30 20 30 30 00 00 00
2518: 20 30 30 20 30 30 20 20 00 00
2520: 2e 2e 2e 2e 2e 2e 2e 7c .......|
2528: 2e 2e 2e 2e 2e 2e 2e 2e ........
2530: 0d 0a 30 30 34 34 30 30 ..004400
2538: 30 30 20 20 63 38 20 30 00 c8 0
2540: 30 20 30 30 20 30 30 20 0 00 00
2548: 30 30 20 30 31 20 30 30 00 01 00
2550: 20 30 30 20 2d 20 66 66 00 - ff
2558: 20 65 65 20 66 66 20 65 ee ff e
2560: 65 20 30 32 20 31 30 20 e 02 10
2568: 30 30 20 30 30 20 20 2e 00 00 .
2570: 2e 2e 2e 2e 2e 2e 2e 2e ........
2578: 2e 2e 2e 2e 2e 2e 2e 0d ........
2580: 0a 30 30 34 34 30 30 31 .0044001
2588: 30 20 20 30 30 20 30 30 0 00 00
2590: 20 30 30 20 30 30 20 30 00 00 0
2598: 30 20 66 65 20 30 30 20 0 fe 00
25a0: 30 30 20 2d 20 30 30 20 00 - 00
25a8: 30 30 20 32 30 20 30 30 00 20 00
25b0: 20 30 30 20 32 30 20 30 00 20 0
25b8: 30 20 30 30 20 20 2e 2e 0 00 ..
25c0: 2e 2e 2e 2e 2e 2e 2e 2e ........
25c8: 20 2e 2e 20 2e 2e 0d 0a .. ....
25d0: 30 30 34 34 30 30 32 30 00440020
25d8: 20 20 30 30 20 30 32 20 00 02
25e0: 30 30 20 30 30 20 30 30 00 00 00
25e8: 20 32 30 20 30 30 20 30 20 00 0
25f0: 30 20 2d 20 62 33 20 31 0 - b3 1
25f8: 35 20 30 30 20 30 30 20 5 00 00
2600: 66 66 20 65 66 20 66 64 ff ef fd
2608: 20 37 66 20 20 2e 2e 2e 7f ...
2610: 2e 2e 20 2e 2e 2e 2e 2e .. .....
2618: 2e 2e 2e 2e 2e 0d 0a 30 .......0
2620: 30 34 34 30 30 33 30 20 0440030
2628: 20 30 33 20 30 30 20 30 03 00 0
2630: 38 20 30 36 20 30 30 20 8 06 00
2638: 30 30 20 30 30 20 30 30 00 00 00
2640: 20 2d 20 30 30 20 30 30 - 00 00
2648: 20 30 30 20 30 30 20 30 00 00 0
2650: 30 20 30 30 20 30 30 20 0 00 00
2658: 30 30 20 20 2e 2e 2e 2e 00 ....
2660: 2e 2e 2e 2e 2e 2e 2e 2e ........
2668: 2e 2e 2e 2e 0d 0a 30 30 ......00
2670: 34 34 30 30 34 30 20 20 440040
2678: 30 30 20 30 30 20 30 30 00 00 00
2680: 20 30 30 20 39 38 20 30 00 98 0
2688: 35 20 34 34 20 30 30 20 5 44 00
2690: 2d 20 30 66 20 30 30 20 - 0f 00
2698: 30 30 20 30 30 20 66 38 00 00 f8
26a0: 20 66 66 20 66 66 20 66 ff ff f
26a8: 66 20 20 2e 2e 2e 2e 2e f .....
26b0: 2e 44 2e 2e 2e 2e 2e 2e .D......
26b8: 2e 2e 2e 0d 0a 0d 0a 53 .......S
26c0: 74 61 74 65 20 44 75 6d tate Dum
26c8: 70 20 66 6f 72 20 54 68 p for Th
26d0: 72 65 61 64 20 49 64 20 read Id
26d8: 30 78 33 36 63 0d 0a 0d 0x36c...
26e0: 0a 65 61 78 3d 37 66 66 .eax=7ff
26e8: 64 61 30 30 30 20 65 62 da000 eb
26f0: 78 3d 37 37 65 31 32 66 x=77e12f
26f8: 35 66 20 65 63 78 3d 30 5f ecx=0
2700: 30 30 30 30 30 30 30 20 0000000
2708: 65 64 78 3d 30 30 30 30 edx=0000
2710: 30 30 30 30 20 65 73 69 0000 esi
2718: 3d 30 30 39 33 66 65 63 =0093fec
2720: 34 20 65 64 69 3d 30 30 4 edi=00
2728: 30 30 30 30 30 30 0d 0a 000000..
2730: 65 69 70 3d 37 37 65 31 eip=77e1
2738: 32 66 35 63 20 65 73 70 2f5c esp
2740: 3d 30 30 39 33 66 63 38 =0093fc8
2748: 38 20 65 62 70 3d 30 30 8 ebp=00
2750: 39 33 66 63 61 30 20 69 93fca0 i
2758: 6f 70 6c 3d 30 20 20 20 opl=0
2760: 20 20 20 20 20 20 6e 76 nv
2768: 20 75 70 20 65 69 20 70 up ei p
2770: 6c 20 7a 72 20 6e 61 20 l zr na
2778: 70 6f 20 6e 63 0d 0a 63 po nc..c
2780: 73 3d 30 30 31 62 20 20 s=001b
2788: 73 73 3d 30 30 32 33 20 ss=0023
2790: 20 64 73 3d 30 30 32 33 ds=0023
2798: 20 20 65 73 3d 30 30 32 es=002
27a0: 33 20 20 66 73 3d 30 30 3 fs=00
27a8: 33 38 20 20 67 73 3d 30 38 gs=0
27b0: 30 30 30 20 20 20 20 20 000
27b8: 20 20 20 20 20 20 20 20
27c0: 65 66 6c 3d 30 30 30 30 efl=0000
27c8: 30 32 34 36 0d 0a 0d 0a 0246....
27d0: 0d 0a 66 75 6e 63 74 69 ..functi
27d8: 6f 6e 3a 20 54 72 61 6e on: Tran
27e0: 73 6c 61 74 65 4d 65 73 slateMes
27e8: 73 61 67 65 45 78 0d 0a sageEx..
27f0: 20 20 20 20 20 20 20 20
27f8: 37 37 65 31 32 66 33 61 77e12f3a
2800: 20 30 66 38 35 34 30 64 0f8540d
2808: 38 30 32 30 30 20 20 20 80200
2810: 20 20 6a 6e 65 20 20 20 jne
2818: 20 20 55 6e 72 65 67 69 Unregi
2820: 73 74 65 72 48 6f 74 4b sterHotK
2828: 65 79 2b 30 78 65 38 39 ey+0xe89
2830: 20 28 37 37 65 34 30 37 (77e407
2838: 38 30 29 0d 0a 20 20 20 80)..
2840: 20 20 20 20 20 37 37 65 77e
2848: 31 32 66 34 30 20 33 33 12f40 33
2850: 63 30 20 20 20 20 20 20 c0
2858: 20 20 20 20 20 20 20 78 x
2860: 6f 72 20 20 20 20 20 65 or e
2868: 61 78 2c 65 61 78 0d 0a ax,eax..
2870: 20 20 20 20 20 20 20 20
2878: 37 37 65 31 32 66 34 32 77e12f42
2880: 20 63 32 30 38 30 30 20 c20800
2888: 20 20 20 20 20 20 20 20
2890: 20 20 72 65 74 20 20 20 ret
2898: 20 20 30 78 38 0d 0a 20 0x8..
28a0: 20 20 20 20 20 20 20 37 7
28a8: 37 65 31 32 66 34 35 20 7e12f45
28b0: 66 66 37 34 32 34 30 38 ff742408
28b8: 20 20 20 20 20 20 20 20
28c0: 20 70 75 73 68 20 20 20 push
28c8: 20 64 77 6f 72 64 20 70 dword p
28d0: 74 72 20 5b 65 73 70 2b tr [esp+
28d8: 30 78 38 5d 20 20 20 20 0x8]
28e0: 73 73 3a 30 31 31 35 39 ss:01159
28e8: 62 36 66 3d 3f 3f 3f 3f b6f=????
28f0: 3f 3f 3f 3f 0d 0a 20 20 ????..
28f8: 20 20 20 20 20 20 37 37 77
2900: 65 31 32 66 34 39 20 35 e12f49 5
2908: 31 20 20 20 20 20 20 20 1
2910: 20 20 20 20 20 20 20 20
2918: 70 75 73 68 20 20 20 20 push
2920: 65 63 78 0d 0a 20 20 20 ecx..
2928: 20 20 20 20 20 37 37 65 77e
2930: 31 32 66 34 61 20 65 38 12f4a e8
2938: 63 65 31 65 30 30 30 30 ce1e0000
2940: 20 20 20 20 20 20 20 63 c
2948: 61 6c 6c 20 20 20 20 47 all G
2950: 65 74 4b 65 79 53 74 61 etKeySta
2958: 74 65 2b 30 78 39 62 20 te+0x9b
2960: 28 37 37 65 31 34 65 31 (77e14e1
2968: 64 29 0d 0a 20 20 20 20 d)..
2970: 20 20 20 20 37 37 65 31 77e1
2978: 32 66 34 66 20 65 62 66 2f4f ebf
2980: 31 20 20 20 20 20 20 20 1
2988: 20 20 20 20 20 20 6a 6d jm
2990: 70 20 20 20 20 20 44 72 p Dr
2998: 61 77 53 74 61 74 65 41 awStateA
29a0: 2b 30 78 36 65 36 20 28 +0x6e6 (
29a8: 37 37 65 31 65 38 34 32 77e1e842
29b0: 29 0d 0a 20 20 20 20 20 )..
29b8: 20 20 20 37 37 65 31 32 77e12
29c0: 66 35 31 20 62 38 39 61 f51 b89a
29c8: 31 31 30 30 30 30 20 20 110000
29d0: 20 20 20 20 20 6d 6f 76 mov
29d8: 20 20 20 20 20 65 61 78 eax
29e0: 2c 30 78 31 31 39 61 0d ,0x119a.
29e8: 0a 20 20 20 20 20 20 20 .
29f0: 20 37 37 65 31 32 66 35 77e12f5
29f8: 36 20 38 64 35 34 32 34 6 8d5424
2a00: 30 34 20 20 20 20 20 20 04
2a08: 20 20 20 6c 65 61 20 20 lea
2a10: 20 20 20 65 64 78 2c 5b edx,[
2a18: 65 73 70 2b 30 78 34 5d esp+0x4]
2a20: 20 20 20 20 20 20 20 20
2a28: 20 20 73 73 3a 30 31 31 ss:011
2a30: 35 39 62 36 66 3d 3f 3f 59b6f=??
2a38: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
2a40: 20 20 20 20 20 20 20 20
2a48: 37 37 65 31 32 66 35 61 77e12f5a
2a50: 20 63 64 32 65 20 20 20 cd2e
2a58: 20 20 20 20 20 20 20 20
2a60: 20 20 69 6e 74 20 20 20 int
2a68: 20 20 32 65 0d 0a 20 20 2e..
2a70: 20 20 20 20 20 20 37 37 77
2a78: 65 31 32 66 35 63 20 63 e12f5c c
2a80: 32 31 30 30 30 20 20 20 21000
2a88: 20 20 20 20 20 20 20 20
2a90: 72 65 74 20 20 20 20 20 ret
2a98: 30 78 31 30 0d 0a 0d 0a 0x10....
2aa0: 2a 2d 2d 2d 2d 3e 20 53 *----> S
2aa8: 74 61 63 6b 20 42 61 63 tack Bac
2ab0: 6b 20 54 72 61 63 65 20 k Trace
2ab8: 3c 2d 2d 2d 2d 2a 0d 0a <----*..
2ac0: 0d 0a 46 72 61 6d 65 50 ..FrameP
2ac8: 74 72 20 52 65 74 75 72 tr Retur
2ad0: 6e 41 64 20 50 61 72 61 nAd Para
2ad8: 6d 23 31 20 20 50 61 72 m#1 Par
2ae0: 61 6d 23 32 20 20 50 61 am#2 Pa
2ae8: 72 61 6d 23 33 20 20 50 ram#3 P
2af0: 61 72 61 6d 23 34 20 20 aram#4
2af8: 46 75 6e 63 74 69 6f 6e Function
2b00: 20 4e 61 6d 65 0d 0a 30 Name..0
2b08: 30 39 33 46 43 41 30 20 093FCA0
2b10: 37 36 31 44 31 38 35 36 761D1856
2b18: 20 30 30 39 33 46 45 43 0093FEC
2b20: 34 20 30 30 30 30 30 30 4 000000
2b28: 30 30 20 30 30 30 30 30 00 00000
2b30: 30 30 30 20 30 30 30 30 000 0000
2b38: 30 30 30 30 20 75 73 65 0000 use
2b40: 72 33 32 21 54 72 61 6e r32!Tran
2b48: 73 6c 61 74 65 4d 65 73 slateMes
2b50: 73 61 67 65 45 78 20 0d sageEx .
2b58: 0a 30 30 39 33 46 45 45 .0093FEE
2b60: 30 20 37 36 31 44 31 34 0 761D14
2b68: 43 38 20 30 30 30 38 33 C8 00083
2b70: 39 37 43 20 37 36 32 32 97C 7622
2b78: 38 32 44 38 20 37 36 31 82D8 761
2b80: 44 31 33 37 45 20 30 30 D137E 00
2b88: 30 30 30 30 30 30 20 6e 000000 n
2b90: 74 6d 73 73 76 63 21 53 tmssvc!S
2b98: 65 72 76 69 63 65 4d 61 erviceMa
2ba0: 69 6e 20 0d 0a 30 30 39 in ..009
2ba8: 33 46 46 38 34 20 30 31 3FF84 01
2bb0: 30 30 31 35 37 42 20 30 00157B 0
2bb8: 30 30 30 30 30 30 31 20 0000001
2bc0: 30 30 30 38 33 39 37 38 00083978
2bc8: 20 30 30 30 30 30 30 30 0000000
2bd0: 30 20 30 30 30 38 33 39 0 000839
2bd8: 37 30 20 6e 74 6d 73 73 70 ntmss
2be0: 76 63 21 53 65 72 76 69 vc!Servi
2be8: 63 65 4d 61 69 6e 20 0d ceMain .
2bf0: 0a 37 36 31 44 31 33 31 .761D131
2bf8: 38 20 38 37 30 30 36 38 8 870068
2c00: 46 46 20 45 39 36 38 37 FF E9687
2c08: 36 31 44 20 36 34 37 36 61D 6476
2c10: 31 45 32 37 20 30 30 30 1E27 000
2c18: 30 30 30 41 31 20 38 39 000A1 89
2c20: 36 34 35 30 30 30 20 73 645000 s
2c28: 76 63 68 6f 73 74 21 3c vchost!<
2c30: 6e 6f 73 79 6d 62 6f 6c nosymbol
2c38: 73 3e 20 0d 0a 36 41 45 s> ..6AE
2c40: 43 38 42 35 35 20 30 30 C8B55 00
2c48: 30 30 30 30 30 30 20 30 000000 0
2c50: 30 30 30 30 30 30 30 20 0000000
2c58: 30 30 30 30 30 30 30 30 00000000
2c60: 20 30 30 30 30 30 30 30 0000000
2c68: 30 20 30 30 30 30 30 30 0 000000
2c70: 30 30 20 3c 6e 6f 73 79 00 <nosy
2c78: 6d 62 6f 6c 73 3e 20 0d mbols> .
2c80: 0a 0d 0a 53 74 61 74 65 ...State
2c88: 20 44 75 6d 70 20 66 6f Dump fo
2c90: 72 20 54 68 72 65 61 64 r Thread
2c98: 20 49 64 20 30 78 33 61 Id 0x3a
2ca0: 30 0d 0a 0d 0a 65 61 78 0....eax
2ca8: 3d 30 30 30 30 30 30 30 =0000000
2cb0: 30 20 65 62 78 3d 37 37 0 ebx=77
2cb8: 65 31 32 66 35 66 20 65 e12f5f e
2cc0: 63 78 3d 37 36 31 38 32 cx=76182
2cc8: 63 66 34 20 65 64 78 3d cf4 edx=
2cd0: 30 30 30 30 30 30 30 30 00000000
2cd8: 20 65 73 69 3d 30 30 39 esi=009
2ce0: 37 66 66 32 38 20 65 64 7ff28 ed
2ce8: 69 3d 37 36 31 38 32 63 i=76182c
2cf0: 66 34 0d 0a 65 69 70 3d f4..eip=
2cf8: 37 37 65 31 32 66 35 63 77e12f5c
2d00: 20 65 73 70 3d 30 30 39 esp=009
2d08: 37 66 65 63 34 20 65 62 7fec4 eb
2d10: 70 3d 30 30 39 37 66 65 p=0097fe
2d18: 64 63 20 69 6f 70 6c 3d dc iopl=
2d20: 30 20 20 20 20 20 20 20 0
2d28: 20 20 6e 76 20 75 70 20 nv up
2d30: 65 69 20 70 6c 20 7a 72 ei pl zr
2d38: 20 6e 61 20 70 6f 20 6e na po n
2d40: 63 0d 0a 63 73 3d 30 30 c..cs=00
2d48: 31 62 20 20 73 73 3d 30 1b ss=0
2d50: 30 32 33 20 20 64 73 3d 023 ds=
2d58: 30 30 32 33 20 20 65 73 0023 es
2d60: 3d 30 30 32 33 20 20 66 =0023 f
2d68: 73 3d 30 30 33 38 20 20 s=0038
2d70: 67 73 3d 30 30 30 30 20 gs=0000
2d78: 20 20 20 20 20 20 20 20
2d80: 20 20 20 20 65 66 6c 3d efl=
2d88: 30 30 30 30 30 32 34 36 00000246
2d90: 0d 0a 0d 0a 0d 0a 66 75 ......fu
2d98: 6e 63 74 69 6f 6e 3a 20 nction:
2da0: 54 72 61 6e 73 6c 61 74 Translat
2da8: 65 4d 65 73 73 61 67 65 eMessage
2db0: 45 78 0d 0a 20 20 20 20 Ex..
2db8: 20 20 20 20 37 37 65 31 77e1
2dc0: 32 66 33 61 20 30 66 38 2f3a 0f8
2dc8: 35 34 30 64 38 30 32 30 540d8020
2dd0: 30 20 20 20 20 20 6a 6e 0 jn
2dd8: 65 20 20 20 20 20 55 6e e Un
2de0: 72 65 67 69 73 74 65 72 register
2de8: 48 6f 74 4b 65 79 2b 30 HotKey+0
2df0: 78 65 38 39 20 28 37 37 xe89 (77
2df8: 65 34 30 37 38 30 29 0d e40780).
2e00: 0a 20 20 20 20 20 20 20 .
2e08: 20 37 37 65 31 32 66 34 77e12f4
2e10: 30 20 33 33 63 30 20 20 0 33c0
2e18: 20 20 20 20 20 20 20 20
2e20: 20 20 20 78 6f 72 20 20 xor
2e28: 20 20 20 65 61 78 2c 65 eax,e
2e30: 61 78 0d 0a 20 20 20 20 ax..
2e38: 20 20 20 20 37 37 65 31 77e1
2e40: 32 66 34 32 20 63 32 30 2f42 c20
2e48: 38 30 30 20 20 20 20 20 800
2e50: 20 20 20 20 20 20 72 65 re
2e58: 74 20 20 20 20 20 30 78 t 0x
2e60: 38 0d 0a 20 20 20 20 20 8..
2e68: 20 20 20 37 37 65 31 32 77e12
2e70: 66 34 35 20 66 66 37 34 f45 ff74
2e78: 32 34 30 38 20 20 20 20 2408
2e80: 20 20 20 20 20 70 75 73 pus
2e88: 68 20 20 20 20 64 77 6f h dwo
2e90: 72 64 20 70 74 72 20 5b rd ptr [
2e98: 65 73 70 2b 30 78 38 5d esp+0x8]
2ea0: 20 20 20 20 73 73 3a 30 ss:0
2ea8: 31 31 39 39 64 61 62 3d 1199dab=
2eb0: 3f 3f 3f 3f 3f 3f 3f 3f ????????
2eb8: 0d 0a 20 20 20 20 20 20 ..
2ec0: 20 20 37 37 65 31 32 66 77e12f
2ec8: 34 39 20 35 31 20 20 20 49 51
2ed0: 20 20 20 20 20 20 20 20
2ed8: 20 20 20 20 70 75 73 68 push
2ee0: 20 20 20 20 65 63 78 0d ecx.
2ee8: 0a 20 20 20 20 20 20 20 .
2ef0: 20 37 37 65 31 32 66 34 77e12f4
2ef8: 61 20 65 38 63 65 31 65 a e8ce1e
2f00: 30 30 30 30 20 20 20 20 0000
2f08: 20 20 20 63 61 6c 6c 20 call
2f10: 20 20 20 47 65 74 4b 65 GetKe
2f18: 79 53 74 61 74 65 2b 30 yState+0
2f20: 78 39 62 20 28 37 37 65 x9b (77e
2f28: 31 34 65 31 64 29 0d 0a 14e1d)..
2f30: 20 20 20 20 20 20 20 20
2f38: 37 37 65 31 32 66 34 66 77e12f4f
2f40: 20 65 62 66 31 20 20 20 ebf1
2f48: 20 20 20 20 20 20 20 20
2f50: 20 20 6a 6d 70 20 20 20 jmp
2f58: 20 20 44 72 61 77 53 74 DrawSt
2f60: 61 74 65 41 2b 30 78 36 ateA+0x6
2f68: 65 36 20 28 37 37 65 31 e6 (77e1
2f70: 65 38 34 32 29 0d 0a 20 e842)..
2f78: 20 20 20 20 20 20 20 37 7
2f80: 37 65 31 32 66 35 31 20 7e12f51
2f88: 62 38 39 61 31 31 30 30 b89a1100
2f90: 30 30 20 20 20 20 20 20 00
2f98: 20 6d 6f 76 20 20 20 20 mov
2fa0: 20 65 61 78 2c 30 78 31 eax,0x1
2fa8: 31 39 61 0d 0a 20 20 20 19a..
2fb0: 20 20 20 20 20 37 37 65 77e
2fb8: 31 32 66 35 36 20 38 64 12f56 8d
2fc0: 35 34 32 34 30 34 20 20 542404
2fc8: 20 20 20 20 20 20 20 6c l
2fd0: 65 61 20 20 20 20 20 65 ea e
2fd8: 64 78 2c 5b 65 73 70 2b dx,[esp+
2fe0: 30 78 34 5d 20 20 20 20 0x4]
2fe8: 20 20 20 20 20 20 73 73 ss
2ff0: 3a 30 31 31 39 39 64 61 :01199da
2ff8: 62 3d 3f 3f 3f 3f 3f 3f b=??????
3000: 3f 3f 0d 0a 20 20 20 20 ??..
3008: 20 20 20 20 37 37 65 31 77e1
3010: 32 66 35 61 20 63 64 32 2f5a cd2
3018: 65 20 20 20 20 20 20 20 e
3020: 20 20 20 20 20 20 69 6e in
3028: 74 20 20 20 20 20 32 65 t 2e
3030: 0d 0a 20 20 20 20 20 20 ..
3038: 20 20 37 37 65 31 32 66 77e12f
3040: 35 63 20 63 32 31 30 30 5c c2100
3048: 30 20 20 20 20 20 20 20 0
3050: 20 20 20 20 72 65 74 20 ret
3058: 20 20 20 20 30 78 31 30 0x10
3060: 0d 0a 0d 0a 2a 2d 2d 2d ....*---
3068: 2d 3e 20 53 74 61 63 6b -> Stack
3070: 20 42 61 63 6b 20 54 72 Back Tr
3078: 61 63 65 20 3c 2d 2d 2d ace <---
3080: 2d 2a 0d 0a 0d 0a 46 72 -*....Fr
3088: 61 6d 65 50 74 72 20 52 amePtr R
3090: 65 74 75 72 6e 41 64 20 eturnAd
3098: 50 61 72 61 6d 23 31 20 Param#1
30a0: 20 50 61 72 61 6d 23 32 Param#2
30a8: 20 20 50 61 72 61 6d 23 Param#
30b0: 33 20 20 50 61 72 61 6d 3 Param
30b8: 23 34 20 20 46 75 6e 63 #4 Func
30c0: 74 69 6f 6e 20 4e 61 6d tion Nam
30c8: 65 0d 0a 30 30 39 37 46 e..0097F
30d0: 45 44 43 20 37 36 31 38 EDC 7618
30d8: 31 46 33 31 20 30 30 39 1F31 009
30e0: 37 46 46 32 38 20 30 30 7FF28 00
30e8: 30 31 30 30 32 41 20 30 01002A 0
30f0: 30 30 30 30 30 30 30 20 0000000
30f8: 30 30 30 30 30 30 30 30 00000000
3100: 20 75 73 65 72 33 32 21 user32!
3108: 54 72 61 6e 73 6c 61 74 Translat
3110: 65 4d 65 73 73 61 67 65 eMessage
3118: 45 78 20 0d 0a 30 30 39 Ex ..009
3120: 37 46 46 34 38 20 37 36 7FF48 76
3128: 31 38 31 36 46 33 20 30 1816F3 0
3130: 30 30 30 30 30 30 30 20 0000000
3138: 37 36 31 38 31 36 36 30 76181660
3140: 20 30 30 30 38 33 39 46 000839F
3148: 43 20 30 30 30 30 30 30 C 000000
3150: 30 39 20 73 65 6e 73 21 09 sens!
3158: 53 65 72 76 69 63 65 4d ServiceM
3160: 61 69 6e 20 0d 0a 30 30 ain ..00
3168: 39 37 46 46 38 34 20 30 97FF84 0
3170: 31 30 30 31 35 37 42 20 100157B
3178: 30 30 30 30 30 30 30 31 00000001
3180: 20 30 30 30 38 33 39 46 000839F
3188: 38 20 30 30 30 30 30 30 8 000000
3190: 30 30 20 30 30 30 38 33 00 00083
3198: 39 46 30 20 73 65 6e 73 9F0 sens
31a0: 21 53 65 72 76 69 63 65 !Service
31a8: 4d 61 69 6e 20 0d 0a 37 Main ..7
31b0: 36 31 38 31 35 38 38 20 6181588
31b8: 35 36 35 33 32 30 45 43 565320EC
31c0: 20 35 39 30 37 36 41 35 59076A5
31c8: 37 20 32 30 42 46 43 30 7 20BFC0
31d0: 33 33 20 36 38 37 36 31 33 68761
31d8: 38 38 30 20 31 39 37 33 880 1973
31e0: 32 33 30 34 20 73 76 63 2304 svc
31e8: 68 6f 73 74 21 3c 6e 6f host!<no
31f0: 73 79 6d 62 6f 6c 73 3e symbols>
31f8: 20 0d 0a 38 33 45 43 38 ..83EC8
3200: 42 35 35 20 30 30 30 30 B55 0000
3208: 30 30 30 30 20 30 30 30 0000 000
3210: 30 30 30 30 30 20 30 30 00000 00
3218: 30 30 30 30 30 30 20 30 000000 0
3220: 30 30 30 30 30 30 30 20 0000000
3228: 30 30 30 30 30 30 30 30 00000000
3230: 20 3c 6e 6f 73 79 6d 62 <nosymb
3238: 6f 6c 73 3e 20 0d 0a 0d ols> ...
3240: 0a 53 74 61 74 65 20 44 .State D
3248: 75 6d 70 20 66 6f 72 20 ump for
3250: 54 68 72 65 61 64 20 49 Thread I
3258: 64 20 30 78 33 62 63 0d d 0x3bc.
3260: 0a 0d 0a 65 61 78 3d 30 ...eax=0
3268: 30 30 30 30 30 63 30 20 00000c0
3270: 65 62 78 3d 30 30 39 37 ebx=0097
3278: 66 65 61 34 20 65 63 78 fea4 ecx
3280: 3d 30 30 30 37 62 31 66 =0007b1f
3288: 38 20 65 64 78 3d 30 30 8 edx=00
3290: 30 30 30 30 30 30 20 65 000000 e
3298: 73 69 3d 30 30 30 37 62 si=0007b
32a0: 31 66 38 20 65 64 69 3d 1f8 edi=
32a8: 30 30 39 37 66 63 33 34 0097fc34
32b0: 0d 0a 65 69 70 3d 37 37 ..eip=77
32b8: 66 38 39 31 35 65 20 65 f8915e e
32c0: 73 70 3d 30 30 39 62 66 sp=009bf
32c8: 66 61 30 20 65 62 70 3d fa0 ebp=
32d0: 30 30 39 62 66 66 62 34 009bffb4
32d8: 20 69 6f 70 6c 3d 30 20 iopl=0
32e0: 20 20 20 20 20 20 20 20
32e8: 6e 76 20 75 70 20 65 69 nv up ei
32f0: 20 70 6c 20 7a 72 20 6e pl zr n
32f8: 61 20 70 6f 20 6e 63 0d a po nc.
3300: 0a 63 73 3d 30 30 31 62 .cs=001b
3308: 20 20 73 73 3d 30 30 32 ss=002
3310: 33 20 20 64 73 3d 30 30 3 ds=00
3318: 32 33 20 20 65 73 3d 30 23 es=0
3320: 30 32 33 20 20 66 73 3d 023 fs=
3328: 30 30 33 62 20 20 67 73 003b gs
3330: 3d 30 30 30 30 20 20 20 =0000
3338: 20 20 20 20 20 20 20 20
3340: 20 20 65 66 6c 3d 30 30 efl=00
3348: 30 30 30 32 34 36 0d 0a 000246..
3350: 0d 0a 0d 0a 66 75 6e 63 ....func
3358: 74 69 6f 6e 3a 20 5a 77 tion: Zw
3360: 44 65 6c 61 79 45 78 65 DelayExe
3368: 63 75 74 69 6f 6e 0d 0a cution..
3370: 20 20 20 20 20 20 20 20
3378: 37 37 66 38 39 31 35 33 77f89153
3380: 20 62 38 33 32 30 30 30 b832000
3388: 30 30 30 20 20 20 20 20 000
3390: 20 20 6d 6f 76 20 20 20 mov
3398: 20 20 65 61 78 2c 30 78 eax,0x
33a0: 33 32 0d 0a 20 20 20 20 32..
33a8: 20 20 20 20 37 37 66 38 77f8
33b0: 39 31 35 38 20 38 64 35 9158 8d5
33b8: 34 32 34 30 34 20 20 20 42404
33c0: 20 20 20 20 20 20 6c 65 le
33c8: 61 20 20 20 20 20 65 64 a ed
33d0: 78 2c 5b 65 73 70 2b 30 x,[esp+0
33d8: 78 34 5d 20 20 20 20 20 x4]
33e0: 20 20 20 20 20 73 73 3a ss:
33e8: 30 31 31 64 39 65 38 37 011d9e87
33f0: 3d 3f 3f 3f 3f 3f 3f 3f =???????
33f8: 3f 0d 0a 20 20 20 20 20 ?..
3400: 20 20 20 37 37 66 38 39 77f89
3408: 31 35 63 20 63 64 32 65 15c cd2e
3410: 20 20 20 20 20 20 20 20
3418: 20 20 20 20 20 69 6e 74 int
3420: 20 20 20 20 20 32 65 0d 2e.
3428: 0a 20 20 20 20 20 20 20 .
3430: 20 37 37 66 38 39 31 35 77f8915
3438: 65 20 63 32 30 38 30 30 e c20800
3440: 20 20 20 20 20 20 20 20
3448: 20 20 20 72 65 74 20 20 ret
3450: 20 20 20 30 78 38 0d 0a 0x8..
3458: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
3460: 20 53 74 61 63 6b 20 42 Stack B
3468: 61 63 6b 20 54 72 61 63 ack Trac
3470: 65 20 3c 2d 2d 2d 2d 2a e <----*
3478: 0d 0a 0d 0a 46 72 61 6d ....Fram
3480: 65 50 74 72 20 52 65 74 ePtr Ret
3488: 75 72 6e 41 64 20 50 61 urnAd Pa
3490: 72 61 6d 23 31 20 20 50 ram#1 P
3498: 61 72 61 6d 23 32 20 20 aram#2
34a0: 50 61 72 61 6d 23 33 20 Param#3
34a8: 20 50 61 72 61 6d 23 34 Param#4
34b0: 20 20 46 75 6e 63 74 69 Functi
34b8: 6f 6e 20 4e 61 6d 65 0d on Name.
34c0: 0a 30 30 39 42 46 46 42 .009BFFB
34c8: 34 20 37 43 34 45 39 38 4 7C4E98
34d0: 37 43 20 30 30 39 37 46 7C 0097F
34d8: 45 41 34 20 30 30 39 37 EA4 0097
34e0: 46 43 33 34 20 30 30 30 FC34 000
34e8: 37 42 31 46 38 20 30 30 7B1F8 00
34f0: 39 37 46 45 41 34 20 6e 97FEA4 n
34f8: 74 64 6c 6c 21 5a 77 44 tdll!ZwD
3500: 65 6c 61 79 45 78 65 63 elayExec
3508: 75 74 69 6f 6e 20 0d 0a ution ..
3510: 30 30 39 42 46 46 45 43 009BFFEC
3518: 20 30 30 30 30 30 30 30 0000000
3520: 30 20 37 37 46 38 35 43 0 77F85C
3528: 30 30 20 30 30 39 37 46 00 0097F
3530: 45 41 34 20 30 30 30 30 EA4 0000
3538: 30 30 30 30 20 30 30 30 0000 000
3540: 30 30 30 30 31 20 6b 65 00001 ke
3548: 72 6e 65 6c 33 32 21 53 rnel32!S
3550: 65 74 54 68 72 65 61 64 etThread
3558: 45 78 65 63 75 74 69 6f Executio
3560: 6e 53 74 61 74 65 20 0d nState .
3568: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
3570: 3e 20 52 61 77 20 53 74 > Raw St
3578: 61 63 6b 20 44 75 6d 70 ack Dump
3580: 20 3c 2d 2d 2d 2d 2a 0d <----*.
3588: 0a 30 30 39 62 66 66 61 .009bffa
3590: 30 20 20 34 32 20 35 63 0 42 5c
3598: 20 66 38 20 37 37 20 30 f8 77 0
35a0: 31 20 30 30 20 30 30 20 1 00 00
35a8: 30 30 20 2d 20 61 63 20 00 - ac
35b0: 66 66 20 39 62 20 30 30 ff 9b 00
35b8: 20 30 30 20 30 30 20 30 00 00 0
35c0: 30 20 30 30 20 20 42 5c 0 00 B\
35c8: 2e 77 2e 2e 2e 2e 2e 2e .w......
35d0: 2e 2e 2e 2e 2e 2e 0d 0a ........
35d8: 30 30 39 62 66 66 62 30 009bffb0
35e0: 20 20 30 30 20 30 30 20 00 00
35e8: 30 30 20 38 30 20 65 63 00 80 ec
35f0: 20 66 66 20 39 62 20 30 ff 9b 0
35f8: 30 20 2d 20 37 63 20 39 0 - 7c 9
3600: 38 20 34 65 20 37 63 20 8 4e 7c
3608: 61 34 20 66 65 20 39 37 a4 fe 97
3610: 20 30 30 20 20 2e 2e 2e 00 ...
3618: 2e 2e 2e 2e 2e 7c 2e 4e .....|.N
3620: 7c 2e 2e 2e 2e 0d 0a 30 |......0
3628: 30 39 62 66 66 63 30 20 09bffc0
3630: 20 33 34 20 66 63 20 39 34 fc 9
3638: 37 20 30 30 20 66 38 20 7 00 f8
3640: 62 31 20 30 37 20 30 30 b1 07 00
3648: 20 2d 20 61 34 20 66 65 - a4 fe
3650: 20 39 37 20 30 30 20 30 97 00 0
3658: 30 20 38 30 20 66 64 20 0 80 fd
3660: 37 66 20 20 34 2e 2e 2e 7f 4...
3668: 2e 2e 2e 2e 2e 2e 2e 2e ........
3670: 2e 2e 2e 2e 0d 0a 30 30 ......00
3678: 39 62 66 66 64 30 20 20 9bffd0
3680: 66 38 20 62 31 20 30 37 f8 b1 07
3688: 20 30 30 20 63 30 20 66 00 c0 f
3690: 66 20 39 62 20 30 30 20 f 9b 00
3698: 2d 20 66 38 20 62 31 20 - f8 b1
36a0: 30 37 20 30 30 20 66 66 07 00 ff
36a8: 20 66 66 20 66 66 20 66 ff ff f
36b0: 66 20 20 2e 2e 2e 2e 2e f .....
36b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
36c0: 2e 2e 2e 0d 0a 30 30 39 .....009
36c8: 62 66 66 65 30 20 20 62 bffe0 b
36d0: 34 20 66 30 20 34 66 20 4 f0 4f
36d8: 37 63 20 36 30 20 64 33 7c 60 d3
36e0: 20 34 65 20 37 63 20 2d 4e 7c -
36e8: 20 30 30 20 30 30 20 30 00 00 0
36f0: 30 20 30 30 20 30 30 20 0 00 00
36f8: 30 30 20 30 30 20 30 30 00 00 00
3700: 20 20 2e 2e 4f 7c 60 2e ..O|`.
3708: 4e 7c 2e 2e 2e 2e 2e 2e N|......
3710: 2e 2e 0d 0a 30 30 39 62 ....009b
3718: 66 66 66 30 20 20 30 30 fff0 00
3720: 20 30 30 20 30 30 20 30 00 00 0
3728: 30 20 30 30 20 35 63 20 0 00 5c
3730: 66 38 20 37 37 20 2d 20 f8 77 -
3738: 61 34 20 66 65 20 39 37 a4 fe 97
3740: 20 30 30 20 30 30 20 30 00 00 0
3748: 30 20 30 30 20 30 30 20 0 00 00
3750: 20 2e 2e 2e 2e 2e 5c 2e .....\.
3758: 77 2e 2e 2e 2e 2e 2e 2e w.......
3760: 2e 0d 0a 30 30 39 63 30 ...009c0
3768: 30 30 30 20 20 30 31 20 000 01
3770: 30 30 20 30 30 20 30 30 00 00 00
3778: 20 32 34 20 30 30 20 30 24 00 0
3780: 30 20 30 30 20 2d 20 64 0 00 - d
3788: 31 20 62 30 20 30 30 20 1 b0 00
3790: 30 30 20 63 37 20 62 64 00 c7 bd
3798: 20 30 39 20 30 30 20 20 09 00
37a0: 2e 2e 2e 2e 24 2e 2e 2e ....$...
37a8: 2e 2e 2e 2e 2e 2e 2e 2e ........
37b0: 0d 0a 30 30 39 63 30 30 ..009c00
37b8: 31 30 20 20 30 31 20 30 10 01 0
37c0: 30 20 30 30 20 30 30 20 0 00 00
37c8: 30 31 20 30 30 20 30 30 01 00 00
37d0: 20 30 30 20 2d 20 63 37 00 - c7
37d8: 20 62 64 20 30 39 20 30 bd 09 0
37e0: 30 20 30 30 20 30 30 20 0 00 00
37e8: 30 30 20 30 30 20 20 2e 00 00 .
37f0: 2e 2e 2e 2e 2e 2e 2e 2e ........
37f8: 2e 2e 2e 2e 2e 2e 2e 0d ........
3800: 0a 30 30 39 63 30 30 32 .009c002
3808: 30 20 20 30 30 20 30 30 0 00 00
3810: 20 30 30 20 30 30 20 30 00 00 0
3818: 30 20 30 30 20 30 30 20 0 00 00
3820: 30 30 20 2d 20 30 30 20 00 - 00
3828: 30 30 20 30 30 20 30 30 00 00 00
3830: 20 30 30 20 30 30 20 30 00 00 0
3838: 30 20 30 30 20 20 2e 2e 0 00 ..
3840: 2e 2e 2e 2e 2e 2e 2e 2e ........
3848: 2e 2e 2e 2e 2e 2e 0d 0a ........
3850: 30 30 39 63 30 30 33 30 009c0030
3858: 20 20 30 30 20 30 30 20 00 00
3860: 30 30 20 30 30 20 30 30 00 00 00
3868: 20 30 30 20 30 30 20 30 00 00 0
3870: 30 20 2d 20 30 30 20 30 0 - 00 0
3878: 30 20 30 30 20 30 30 20 0 00 00
3880: 30 30 20 30 30 20 30 30 00 00 00
3888: 20 30 30 20 20 2e 2e 2e 00 ...
3890: 2e 2e 2e 2e 2e 2e 2e 2e ........
3898: 2e 2e 2e 2e 2e 0d 0a 30 .......0
38a0: 30 39 63 30 30 34 30 20 09c0040
38a8: 20 30 30 20 30 30 20 30 00 00 0
38b0: 30 20 30 30 20 30 30 20 0 00 00
38b8: 30 30 20 30 30 20 30 30 00 00 00
38c0: 20 2d 20 30 30 20 30 30 - 00 00
38c8: 20 30 30 20 30 30 20 30 00 00 0
38d0: 30 20 30 30 20 30 30 20 0 00 00
38d8: 30 30 20 20 2e 2e 2e 2e 00 ....
38e0: 2e 2e 2e 2e 2e 2e 2e 2e ........
38e8: 2e 2e 2e 2e 0d 0a 30 30 ......00
38f0: 39 63 30 30 35 30 20 20 9c0050
38f8: 30 30 20 30 30 20 30 30 00 00 00
3900: 20 30 30 20 30 30 20 30 00 00 0
3908: 30 20 30 30 20 30 30 20 0 00 00
3910: 2d 20 30 30 20 30 30 20 - 00 00
3918: 30 30 20 30 30 20 30 30 00 00 00
3920: 20 30 30 20 30 30 20 30 00 00 0
3928: 30 20 20 2e 2e 2e 2e 2e 0 .....
3930: 2e 2e 2e 2e 2e 2e 2e 2e ........
3938: 2e 2e 2e 0d 0a 30 30 39 .....009
3940: 63 30 30 36 30 20 20 30 c0060 0
3948: 30 20 30 30 20 30 30 20 0 00 00
3950: 30 30 20 30 30 20 30 30 00 00 00
3958: 20 30 30 20 30 30 20 2d 00 00 -
3960: 20 30 30 20 30 30 20 30 00 00 0
3968: 30 20 30 30 20 30 30 20 0 00 00
3970: 30 30 20 30 30 20 30 30 00 00 00
3978: 20 20 2e 2e 2e 2e 2e 2e ......
3980: 2e 2e 2e 2e 2e 2e 2e 2e ........
3988: 2e 2e 0d 0a 30 30 39 63 ....009c
3990: 30 30 37 30 20 20 30 30 0070 00
3998: 20 30 30 20 30 30 20 30 00 00 0
39a0: 30 20 30 30 20 30 30 20 0 00 00
39a8: 30 30 20 30 30 20 2d 20 00 00 -
39b0: 30 30 20 30 30 20 30 30 00 00 00
39b8: 20 30 30 20 30 30 20 30 00 00 0
39c0: 30 20 30 30 20 30 30 20 0 00 00
39c8: 20 2e 2e 2e 2e 2e 2e 2e .......
39d0: 2e 2e 2e 2e 2e 2e 2e 2e ........
39d8: 2e 0d 0a 30 30 39 63 30 ...009c0
39e0: 30 38 30 20 20 30 30 20 080 00
39e8: 30 30 20 30 30 20 30 30 00 00 00
39f0: 20 30 30 20 30 30 20 30 00 00 0
39f8: 30 20 30 30 20 2d 20 30 0 00 - 0
3a00: 30 20 30 30 20 30 30 20 0 00 00
3a08: 30 30 20 30 30 20 30 30 00 00 00
3a10: 20 30 30 20 30 30 20 20 00 00
3a18: 2e 2e 2e 2e 2e 2e 2e 2e ........
3a20: 2e 2e 2e 2e 2e 2e 2e 2e ........
3a28: 0d 0a 30 30 39 63 30 30 ..009c00
3a30: 39 30 20 20 30 30 20 30 90 00 0
3a38: 30 20 30 30 20 30 30 20 0 00 00
3a40: 30 30 20 30 30 20 30 30 00 00 00
3a48: 20 30 30 20 2d 20 30 30 00 - 00
3a50: 20 30 30 20 30 30 20 30 00 00 0
3a58: 30 20 30 30 20 30 30 20 0 00 00
3a60: 30 30 20 30 30 20 20 2e 00 00 .
3a68: 2e 2e 2e 2e 2e 2e 2e 2e ........
3a70: 2e 2e 2e 2e 2e 2e 2e 0d ........
3a78: 0a 30 30 39 63 30 30 61 .009c00a
3a80: 30 20 20 30 30 20 30 30 0 00 00
3a88: 20 30 30 20 30 30 20 30 00 00 0
3a90: 30 20 30 30 20 30 30 20 0 00 00
3a98: 30 30 20 2d 20 30 30 20 00 - 00
3aa0: 30 30 20 30 30 20 30 30 00 00 00
3aa8: 20 30 30 20 30 30 20 30 00 00 0
3ab0: 30 20 30 30 20 20 2e 2e 0 00 ..
3ab8: 2e 2e 2e 2e 2e 2e 2e 2e ........
3ac0: 2e 2e 2e 2e 2e 2e 0d 0a ........
3ac8: 30 30 39 63 30 30 62 30 009c00b0
3ad0: 20 20 30 30 20 30 30 20 00 00
3ad8: 30 30 20 30 30 20 30 30 00 00 00
3ae0: 20 30 30 20 30 30 20 30 00 00 0
3ae8: 30 20 2d 20 30 30 20 30 0 - 00 0
3af0: 30 20 30 30 20 30 30 20 0 00 00
3af8: 30 30 20 30 30 20 30 30 00 00 00
3b00: 20 30 30 20 20 2e 2e 2e 00 ...
3b08: 2e 2e 2e 2e 2e 2e 2e 2e ........
3b10: 2e 2e 2e 2e 2e 0d 0a 30 .......0
3b18: 30 39 63 30 30 63 30 20 09c00c0
3b20: 20 30 30 20 30 30 20 30 00 00 0
3b28: 30 20 30 30 20 30 30 20 0 00 00
3b30: 30 30 20 30 30 20 30 30 00 00 00
3b38: 20 2d 20 30 30 20 30 30 - 00 00
3b40: 20 30 30 20 30 30 20 30 00 00 0
3b48: 30 20 30 30 20 30 30 20 0 00 00
3b50: 30 30 20 20 2e 2e 2e 2e 00 ....
3b58: 2e 2e 2e 2e 2e 2e 2e 2e ........
3b60: 2e 2e 2e 2e 0d 0a 30 30 ......00
3b68: 39 63 30 30 64 30 20 20 9c00d0
3b70: 30 30 20 30 30 20 30 30 00 00 00
3b78: 20 30 30 20 30 30 20 30 00 00 0
3b80: 30 20 30 30 20 30 30 20 0 00 00
3b88: 2d 20 30 30 20 30 30 20 - 00 00
3b90: 30 30 20 30 30 20 30 30 00 00 00
3b98: 20 30 30 20 30 30 20 30 00 00 0
3ba0: 30 20 20 2e 2e 2e 2e 2e 0 .....
3ba8: 2e 2e 2e 2e 2e 2e 2e 2e ........
3bb0: 2e 2e 2e 0d 0a 0d 0a 53 .......S
3bb8: 74 61 74 65 20 44 75 6d tate Dum
3bc0: 70 20 66 6f 72 20 54 68 p for Th
3bc8: 72 65 61 64 20 49 64 20 read Id
3bd0: 30 78 33 63 34 0d 0a 0d 0x3c4...
3bd8: 0a 65 61 78 3d 30 30 61 .eax=00a
3be0: 34 66 36 35 30 20 65 62 4f650 eb
3be8: 78 3d 30 30 30 30 30 30 x=000000
3bf0: 30 31 20 65 63 78 3d 30 01 ecx=0
3bf8: 30 30 30 30 30 30 34 20 0000004
3c00: 65 64 78 3d 30 30 30 30 edx=0000
3c08: 30 30 30 30 20 65 73 69 0000 esi
3c10: 3d 37 37 66 39 33 32 33 =77f9323
3c18: 33 20 65 64 69 3d 30 30 3 edi=00
3c20: 30 30 30 30 30 31 0d 0a 000001..
3c28: 65 69 70 3d 37 37 66 39 eip=77f9
3c30: 33 32 33 65 20 65 73 70 323e esp
3c38: 3d 30 30 61 34 66 65 36 =00a4fe6
3c40: 38 20 65 62 70 3d 30 30 8 ebp=00
3c48: 61 34 66 65 62 34 20 69 a4feb4 i
3c50: 6f 70 6c 3d 30 20 20 20 opl=0
3c58: 20 20 20 20 20 20 6e 76 nv
3c60: 20 75 70 20 65 69 20 70 up ei p
3c68: 6c 20 7a 72 20 6e 61 20 l zr na
3c70: 70 6f 20 6e 63 0d 0a 63 po nc..c
3c78: 73 3d 30 30 31 62 20 20 s=001b
3c80: 73 73 3d 30 30 32 33 20 ss=0023
3c88: 20 64 73 3d 30 30 32 33 ds=0023
3c90: 20 20 65 73 3d 30 30 32 es=002
3c98: 33 20 20 66 73 3d 30 30 3 fs=00
3ca0: 33 38 20 20 67 73 3d 30 38 gs=0
3ca8: 30 30 30 20 20 20 20 20 000
3cb0: 20 20 20 20 20 20 20 20
3cb8: 65 66 6c 3d 30 30 30 30 efl=0000
3cc0: 30 32 34 36 0d 0a 0d 0a 0246....
3cc8: 0d 0a 66 75 6e 63 74 69 ..functi
3cd0: 6f 6e 3a 20 4e 74 57 61 on: NtWa
3cd8: 69 74 46 6f 72 4d 75 6c itForMul
3ce0: 74 69 70 6c 65 4f 62 6a tipleObj
3ce8: 65 63 74 73 0d 0a 20 20 ects..
3cf0: 20 20 20 20 20 20 37 37 77
3cf8: 66 39 33 32 33 33 20 62 f93233 b
3d00: 38 65 39 30 30 30 30 30 8e900000
3d08: 30 20 20 20 20 20 20 20 0
3d10: 6d 6f 76 20 20 20 20 20 mov
3d18: 65 61 78 2c 30 78 65 39 eax,0xe9
3d20: 0d 0a 20 20 20 20 20 20 ..
3d28: 20 20 37 37 66 39 33 32 77f932
3d30: 33 38 20 38 64 35 34 32 38 8d542
3d38: 34 30 34 20 20 20 20 20 404
3d40: 20 20 20 20 6c 65 61 20 lea
3d48: 20 20 20 20 65 64 78 2c edx,
3d50: 5b 65 73 70 2b 30 78 34 [esp+0x4
3d58: 5d 20 20 20 20 20 20 20 ]
3d60: 20 20 20 73 73 3a 30 31 ss:01
3d68: 32 36 39 64 34 66 3d 3f 269d4f=?
3d70: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
3d78: 0a 20 20 20 20 20 20 20 .
3d80: 20 37 37 66 39 33 32 33 77f9323
3d88: 63 20 63 64 32 65 20 20 c cd2e
3d90: 20 20 20 20 20 20 20 20
3d98: 20 20 20 69 6e 74 20 20 int
3da0: 20 20 20 32 65 0d 0a 20 2e..
3da8: 20 20 20 20 20 20 20 37 7
3db0: 37 66 39 33 32 33 65 20 7f9323e
3db8: 63 32 31 34 30 30 20 20 c21400
3dc0: 20 20 20 20 20 20 20 20
3dc8: 20 72 65 74 20 20 20 20 ret
3dd0: 20 30 78 31 34 0d 0a 0d 0x14...
3dd8: 0a 2a 2d 2d 2d 2d 3e 20 .*---->
3de0: 53 74 61 63 6b 20 42 61 Stack Ba
3de8: 63 6b 20 54 72 61 63 65 ck Trace
3df0: 20 3c 2d 2d 2d 2d 2a 0d <----*.
3df8: 0a 0d 0a 46 72 61 6d 65 ...Frame
3e00: 50 74 72 20 52 65 74 75 Ptr Retu
3e08: 72 6e 41 64 20 50 61 72 rnAd Par
3e10: 61 6d 23 31 20 20 50 61 am#1 Pa
3e18: 72 61 6d 23 32 20 20 50 ram#2 P
3e20: 61 72 61 6d 23 33 20 20 aram#3
3e28: 50 61 72 61 6d 23 34 20 Param#4
3e30: 20 46 75 6e 63 74 69 6f Functio
3e38: 6e 20 4e 61 6d 65 0d 0a n Name..
3e40: 30 30 41 34 46 45 42 34 00A4FEB4
3e48: 20 37 37 45 31 33 39 39 77E1399
3e50: 30 20 30 30 41 34 46 45 0 00A4FE
3e58: 38 43 20 30 30 30 30 30 8C 00000
3e60: 30 30 31 20 30 30 30 30 001 0000
3e68: 30 30 30 30 20 30 30 30 0000 000
3e70: 30 30 30 30 30 20 6e 74 00000 nt
3e78: 64 6c 6c 21 4e 74 57 61 dll!NtWa
3e80: 69 74 46 6f 72 4d 75 6c itForMul
3e88: 74 69 70 6c 65 4f 62 6a tipleObj
3e90: 65 63 74 73 20 0d 0a 30 ects ..0
3e98: 30 41 34 46 46 31 30 20 0A4FF10
3ea0: 37 37 45 31 33 41 35 43 77E13A5C
3ea8: 20 30 30 41 34 46 45 44 00A4FED
3eb0: 43 20 30 30 30 30 30 30 C 000000
3eb8: 30 30 20 46 46 46 46 46 00 FFFFF
3ec0: 46 46 46 20 30 30 30 30 FFF 0000
3ec8: 30 30 46 46 20 75 73 65 00FF use
3ed0: 72 33 32 21 4d 73 67 57 r32!MsgW
3ed8: 61 69 74 46 6f 72 4d 75 aitForMu
3ee0: 6c 74 69 70 6c 65 4f 62 ltipleOb
3ee8: 6a 65 63 74 73 45 78 20 jectsEx
3ef0: 0d 0a 30 30 41 34 46 46 ..00A4FF
3ef8: 32 43 20 37 36 32 39 31 2C 76291
3f00: 37 45 45 20 30 30 30 30 7EE 0000
3f08: 30 30 30 30 20 30 30 30 0000 000
3f10: 30 30 30 30 30 20 30 30 00000 00
3f18: 30 30 30 30 30 30 20 46 000000 F
3f20: 46 46 46 46 46 46 46 20 FFFFFFF
3f28: 75 73 65 72 33 32 21 4d user32!M
3f30: 73 67 57 61 69 74 46 6f sgWaitFo
3f38: 72 4d 75 6c 74 69 70 6c rMultipl
3f40: 65 4f 62 6a 65 63 74 73 eObjects
3f48: 20 0d 0a 30 30 41 34 46 ..00A4F
3f50: 46 41 43 20 37 36 32 39 FAC 7629
3f58: 31 37 33 36 20 30 30 30 1736 000
3f60: 37 30 31 37 38 20 37 43 70178 7C
3f68: 34 45 39 38 37 43 20 30 4E987C 0
3f70: 30 30 38 38 34 39 38 20 0088498
3f78: 30 30 30 37 30 31 37 38 00070178
3f80: 20 65 73 21 53 65 72 76 es!Serv
3f88: 69 63 65 4d 61 69 6e 20 iceMain
3f90: 0d 0a 30 30 41 34 46 46 ..00A4FF
3f98: 45 43 20 30 30 30 30 30 EC 00000
3fa0: 30 30 30 20 30 30 30 30 000 0000
3fa8: 30 30 30 30 20 30 30 30 0000 000
3fb0: 30 30 30 30 30 20 30 30 00000 00
3fb8: 30 30 30 30 30 30 20 30 000000 0
3fc0: 30 30 30 30 30 30 30 20 0000000
3fc8: 65 73 21 53 65 72 76 69 es!Servi
3fd0: 63 65 4d 61 69 6e 20 0d ceMain .
3fd8: 0a 0d 0a 53 74 61 74 65 ...State
3fe0: 20 44 75 6d 70 20 66 6f Dump fo
3fe8: 72 20 54 68 72 65 61 64 r Thread
3ff0: 20 49 64 20 30 78 33 63 Id 0x3c
3ff8: 38 0d 0a 0d 0a 65 61 78 8....eax
4000: 3d 37 36 32 39 31 38 39 =7629189
4008: 62 20 65 62 78 3d 30 30 b ebx=00
4010: 30 30 30 30 30 31 20 65 000001 e
4018: 63 78 3d 37 36 32 39 31 cx=76291
4020: 37 31 38 20 65 64 78 3d 718 edx=
4028: 30 30 30 30 30 30 30 30 00000000
4030: 20 65 73 69 3d 37 37 66 esi=77f
4038: 39 33 32 33 33 20 65 64 93233 ed
4040: 69 3d 30 30 30 30 30 30 i=000000
4048: 30 31 0d 0a 65 69 70 3d 01..eip=
4050: 37 37 66 39 33 32 33 65 77f9323e
4058: 20 65 73 70 3d 30 30 61 esp=00a
4060: 38 66 65 36 30 20 65 62 8fe60 eb
4068: 70 3d 30 30 61 38 66 65 p=00a8fe
4070: 61 63 20 69 6f 70 6c 3d ac iopl=
4078: 30 20 20 20 20 20 20 20 0
4080: 20 20 6e 76 20 75 70 20 nv up
4088: 65 69 20 70 6c 20 7a 72 ei pl zr
4090: 20 6e 61 20 70 6f 20 6e na po n
4098: 63 0d 0a 63 73 3d 30 30 c..cs=00
40a0: 31 62 20 20 73 73 3d 30 1b ss=0
40a8: 30 32 33 20 20 64 73 3d 023 ds=
40b0: 30 30 32 33 20 20 65 73 0023 es
40b8: 3d 30 30 32 33 20 20 66 =0023 f
40c0: 73 3d 30 30 33 38 20 20 s=0038
40c8: 67 73 3d 30 30 30 30 20 gs=0000
40d0: 20 20 20 20 20 20 20 20
40d8: 20 20 20 20 65 66 6c 3d efl=
40e0: 30 30 30 30 30 32 34 36 00000246
40e8: 0d 0a 0d 0a 0d 0a 66 75 ......fu
40f0: 6e 63 74 69 6f 6e 3a 20 nction:
40f8: 4e 74 57 61 69 74 46 6f NtWaitFo
4100: 72 4d 75 6c 74 69 70 6c rMultipl
4108: 65 4f 62 6a 65 63 74 73 eObjects
4110: 0d 0a 20 20 20 20 20 20 ..
4118: 20 20 37 37 66 39 33 32 77f932
4120: 33 33 20 62 38 65 39 30 33 b8e90
4128: 30 30 30 30 30 20 20 20 00000
4130: 20 20 20 20 6d 6f 76 20 mov
4138: 20 20 20 20 65 61 78 2c eax,
4140: 30 78 65 39 0d 0a 20 20 0xe9..
4148: 20 20 20 20 20 20 37 37 77
4150: 66 39 33 32 33 38 20 38 f93238 8
4158: 64 35 34 32 34 30 34 20 d542404
4160: 20 20 20 20 20 20 20 20
4168: 6c 65 61 20 20 20 20 20 lea
4170: 65 64 78 2c 5b 65 73 70 edx,[esp
4178: 2b 30 78 34 5d 20 20 20 +0x4]
4180: 20 20 20 20 20 20 20 73 s
4188: 73 3a 30 31 32 61 39 64 s:012a9d
4190: 34 37 3d 3f 3f 3f 3f 3f 47=?????
4198: 3f 3f 3f 0d 0a 20 20 20 ???..
41a0: 20 20 20 20 20 37 37 66 77f
41a8: 39 33 32 33 63 20 63 64 9323c cd
41b0: 32 65 20 20 20 20 20 20 2e
41b8: 20 20 20 20 20 20 20 69 i
41c0: 6e 74 20 20 20 20 20 32 nt 2
41c8: 65 0d 0a 20 20 20 20 20 e..
41d0: 20 20 20 37 37 66 39 33 77f93
41d8: 32 33 65 20 63 32 31 34 23e c214
41e0: 30 30 20 20 20 20 20 20 00
41e8: 20 20 20 20 20 72 65 74 ret
41f0: 20 20 20 20 20 30 78 31 0x1
41f8: 34 0d 0a 0d 0a 2a 2d 2d 4....*--
4200: 2d 2d 3e 20 53 74 61 63 --> Stac
4208: 6b 20 42 61 63 6b 20 54 k Back T
4210: 72 61 63 65 20 3c 2d 2d race <--
4218: 2d 2d 2a 0d 0a 0d 0a 46 --*....F
4220: 72 61 6d 65 50 74 72 20 ramePtr
4228: 52 65 74 75 72 6e 41 64 ReturnAd
4230: 20 50 61 72 61 6d 23 31 Param#1
4238: 20 20 50 61 72 61 6d 23 Param#
4240: 32 20 20 50 61 72 61 6d 2 Param
4248: 23 33 20 20 50 61 72 61 #3 Para
4250: 6d 23 34 20 20 46 75 6e m#4 Fun
4258: 63 74 69 6f 6e 20 4e 61 ction Na
4260: 6d 65 0d 0a 30 30 41 38 me..00A8
4268: 46 45 41 43 20 37 37 45 FEAC 77E
4270: 31 33 39 39 30 20 30 30 13990 00
4278: 41 38 46 45 38 34 20 30 A8FE84 0
4280: 30 30 30 30 30 30 31 20 0000001
4288: 30 30 30 30 30 30 30 30 00000000
4290: 20 30 30 30 30 30 30 30 0000000
4298: 30 20 6e 74 64 6c 6c 21 0 ntdll!
42a0: 4e 74 57 61 69 74 46 6f NtWaitFo
42a8: 72 4d 75 6c 74 69 70 6c rMultipl
42b0: 65 4f 62 6a 65 63 74 73 eObjects
42b8: 20 0d 0a 30 30 41 38 46 ..00A8F
42c0: 46 30 38 20 37 37 45 31 F08 77E1
42c8: 33 41 35 43 20 30 30 41 3A5C 00A
42d0: 38 46 45 44 34 20 30 30 8FED4 00
42d8: 30 30 30 30 30 30 20 46 000000 F
42e0: 46 46 46 46 46 46 46 20 FFFFFFF
42e8: 30 30 30 30 30 30 46 46 000000FF
42f0: 20 75 73 65 72 33 32 21 user32!
42f8: 4d 73 67 57 61 69 74 46 MsgWaitF
4300: 6f 72 4d 75 6c 74 69 70 orMultip
4308: 6c 65 4f 62 6a 65 63 74 leObject
4310: 73 45 78 20 0d 0a 30 30 sEx ..00
4318: 41 38 46 46 32 34 20 37 A8FF24 7
4320: 36 32 39 31 39 33 33 20 6291933
4328: 30 30 30 30 30 30 30 30 00000000
4330: 20 30 30 30 30 30 30 30 0000000
4338: 30 20 30 30 30 30 30 30 0 000000
4340: 30 30 20 46 46 46 46 46 00 FFFFF
4348: 46 46 46 20 75 73 65 72 FFF user
4350: 33 32 21 4d 73 67 57 61 32!MsgWa
4358: 69 74 46 6f 72 4d 75 6c itForMul
4360: 74 69 70 6c 65 4f 62 6a tipleObj
4368: 65 63 74 73 20 0d 0a 30 ects ..0
4370: 30 41 38 46 46 41 43 20 0A8FFAC
4378: 37 36 32 39 31 38 42 39 762918B9
4380: 20 30 30 30 38 38 34 39 0008849
4388: 38 20 37 43 34 45 39 38 8 7C4E98
4390: 37 43 20 30 30 30 38 38 7C 00088
4398: 34 42 30 20 30 30 30 37 4B0 0007
43a0: 30 31 37 38 20 65 73 21 0178 es!
43a8: 53 65 72 76 69 63 65 4d ServiceM
43b0: 61 69 6e 20 0d 0a 30 30 ain ..00
43b8: 41 38 46 46 45 43 20 30 A8FFEC 0
43c0: 30 30 30 30 30 30 30 20 0000000
43c8: 30 30 30 30 30 30 30 30 00000000
43d0: 20 30 30 30 30 30 30 30 0000000
43d8: 30 20 30 30 30 30 30 30 0 000000
43e0: 30 30 20 30 30 30 30 30 00 00000
43e8: 30 30 30 20 65 73 21 53 000 es!S
43f0: 65 72 76 69 63 65 4d 61 erviceMa
43f8: 69 6e 20 0d 0a 0d 0a 53 in ....S
4400: 74 61 74 65 20 44 75 6d tate Dum
4408: 70 20 66 6f 72 20 54 68 p for Th
4410: 72 65 61 64 20 49 64 20 read Id
4418: 30 78 34 35 38 0d 0a 0d 0x458...
4420: 0a 65 61 78 3d 30 30 63 .eax=00c
4428: 66 30 31 31 30 20 65 62 f0110 eb
4430: 78 3d 66 66 66 66 66 66 x=ffffff
4438: 66 66 20 65 63 78 3d 30 ff ecx=0
4440: 30 30 30 30 30 64 38 20 00000d8
4448: 65 64 78 3d 30 30 30 30 edx=0000
4450: 30 30 30 30 20 65 73 69 0000 esi
4458: 3d 37 35 37 33 35 61 38 =75735a8
4460: 30 20 65 64 69 3d 30 30 0 edi=00
4468: 30 30 30 30 30 30 0d 0a 000000..
4470: 65 69 70 3d 37 37 66 38 eip=77f8
4478: 62 65 62 32 20 65 73 70 beb2 esp
4480: 3d 30 30 62 30 66 65 62 =00b0feb
4488: 63 20 65 62 70 3d 30 30 c ebp=00
4490: 62 30 66 65 65 34 20 69 b0fee4 i
4498: 6f 70 6c 3d 30 20 20 20 opl=0
44a0: 20 20 20 20 20 20 6e 76 nv
44a8: 20 75 70 20 65 69 20 70 up ei p
44b0: 6c 20 7a 72 20 6e 61 20 l zr na
44b8: 70 6f 20 6e 63 0d 0a 63 po nc..c
44c0: 73 3d 30 30 31 62 20 20 s=001b
44c8: 73 73 3d 30 30 32 33 20 ss=0023
44d0: 20 64 73 3d 30 30 32 33 ds=0023
44d8: 20 20 65 73 3d 30 30 32 es=002
44e0: 33 20 20 66 73 3d 30 30 3 fs=00
44e8: 33 38 20 20 67 73 3d 30 38 gs=0
44f0: 30 30 30 20 20 20 20 20 000
44f8: 20 20 20 20 20 20 20 20
4500: 65 66 6c 3d 30 30 30 30 efl=0000
4508: 30 32 34 36 0d 0a 0d 0a 0246....
4510: 0d 0a 66 75 6e 63 74 69 ..functi
4518: 6f 6e 3a 20 4e 74 52 65 on: NtRe
4520: 6d 6f 76 65 49 6f 43 6f moveIoCo
4528: 6d 70 6c 65 74 69 6f 6e mpletion
4530: 0d 0a 20 20 20 20 20 20 ..
4538: 20 20 37 37 66 38 62 65 77f8be
4540: 61 37 20 62 38 61 38 30 a7 b8a80
4548: 30 30 30 30 30 20 20 20 00000
4550: 20 20 20 20 6d 6f 76 20 mov
4558: 20 20 20 20 65 61 78 2c eax,
4560: 30 78 61 38 0d 0a 20 20 0xa8..
4568: 20 20 20 20 20 20 37 37 77
4570: 66 38 62 65 61 63 20 38 f8beac 8
4578: 64 35 34 32 34 30 34 20 d542404
4580: 20 20 20 20 20 20 20 20
4588: 6c 65 61 20 20 20 20 20 lea
4590: 65 64 78 2c 5b 65 73 70 edx,[esp
4598: 2b 30 78 34 5d 20 20 20 +0x4]
45a0: 20 20 20 20 20 20 20 73 s
45a8: 73 3a 30 31 33 32 39 64 s:01329d
45b0: 61 33 3d 3f 3f 3f 3f 3f a3=?????
45b8: 3f 3f 3f 0d 0a 20 20 20 ???..
45c0: 20 20 20 20 20 37 37 66 77f
45c8: 38 62 65 62 30 20 63 64 8beb0 cd
45d0: 32 65 20 20 20 20 20 20 2e
45d8: 20 20 20 20 20 20 20 69 i
45e0: 6e 74 20 20 20 20 20 32 nt 2
45e8: 65 0d 0a 20 20 20 20 20 e..
45f0: 20 20 20 37 37 66 38 62 77f8b
45f8: 65 62 32 20 63 32 31 34 eb2 c214
4600: 30 30 20 20 20 20 20 20 00
4608: 20 20 20 20 20 72 65 74 ret
4610: 20 20 20 20 20 30 78 31 0x1
4618: 34 0d 0a 0d 0a 2a 2d 2d 4....*--
4620: 2d 2d 3e 20 53 74 61 63 --> Stac
4628: 6b 20 42 61 63 6b 20 54 k Back T
4630: 72 61 63 65 20 3c 2d 2d race <--
4638: 2d 2d 2a 0d 0a 0d 0a 46 --*....F
4640: 72 61 6d 65 50 74 72 20 ramePtr
4648: 52 65 74 75 72 6e 41 64 ReturnAd
4650: 20 50 61 72 61 6d 23 31 Param#1
4658: 20 20 50 61 72 61 6d 23 Param#
4660: 32 20 20 50 61 72 61 6d 2 Param
4668: 23 33 20 20 50 61 72 61 #3 Para
4670: 6d 23 34 20 20 46 75 6e m#4 Fun
4678: 63 74 69 6f 6e 20 4e 61 ction Na
4680: 6d 65 0d 0a 30 30 42 30 me..00B0
4688: 46 45 45 34 20 37 35 37 FEE4 757
4690: 32 30 42 42 32 20 30 30 20BB2 00
4698: 30 30 30 32 36 34 20 30 000264 0
46a0: 30 42 30 46 46 32 30 20 0B0FF20
46a8: 30 30 42 30 46 46 31 43 00B0FF1C
46b0: 20 30 30 42 30 46 46 31 00B0FF1
46b8: 38 20 6e 74 64 6c 6c 21 8 ntdll!
46c0: 4e 74 52 65 6d 6f 76 65 NtRemove
46c8: 49 6f 43 6f 6d 70 6c 65 IoComple
46d0: 74 69 6f 6e 20 0d 0a 30 tion ..0
46d8: 30 30 32 30 30 30 36 20 0020006
46e0: 30 30 30 30 30 30 30 30 00000000
46e8: 20 30 30 30 30 30 30 30 0000000
46f0: 30 20 30 30 30 30 30 30 0 000000
46f8: 30 30 20 30 30 30 30 30 00 00000
4700: 30 30 30 20 30 30 30 30 000 0000
4708: 30 30 30 30 20 72 61 73 0000 ras
4710: 6d 61 6e 73 21 52 61 73 mans!Ras
4718: 6d 61 6e 45 6e 67 69 6e manEngin
4720: 65 20 0d 0a 0d 0a 53 74 e ....St
4728: 61 74 65 20 44 75 6d 70 ate Dump
4730: 20 66 6f 72 20 54 68 72 for Thr
4738: 65 61 64 20 49 64 20 30 ead Id 0
4740: 78 34 36 30 0d 0a 0d 0a x460....
4748: 65 61 78 3d 37 37 38 33 eax=7783
4750: 32 31 66 65 20 65 62 78 21fe ebx
4758: 3d 30 30 30 30 30 30 31 =0000001
4760: 33 20 65 63 78 3d 30 30 3 ecx=00
4768: 30 30 30 30 34 63 20 65 00004c e
4770: 64 78 3d 30 30 30 30 30 dx=00000
4778: 30 30 30 20 65 73 69 3d 000 esi=
4780: 37 37 66 39 33 32 33 33 77f93233
4788: 20 65 64 69 3d 30 30 30 edi=000
4790: 30 30 30 31 33 0d 0a 65 00013..e
4798: 69 70 3d 37 37 66 39 33 ip=77f93
47a0: 32 33 65 20 65 73 70 3d 23e esp=
47a8: 30 30 62 34 66 64 32 34 00b4fd24
47b0: 20 65 62 70 3d 30 30 62 ebp=00b
47b8: 34 66 64 37 30 20 69 6f 4fd70 io
47c0: 70 6c 3d 30 20 20 20 20 pl=0
47c8: 20 20 20 20 20 6e 76 20 nv
47d0: 75 70 20 65 69 20 70 6c up ei pl
47d8: 20 7a 72 20 6e 61 20 70 zr na p
47e0: 6f 20 6e 63 0d 0a 63 73 o nc..cs
47e8: 3d 30 30 31 62 20 20 73 =001b s
47f0: 73 3d 30 30 32 33 20 20 s=0023
47f8: 64 73 3d 30 30 32 33 20 ds=0023
4800: 20 65 73 3d 30 30 32 33 es=0023
4808: 20 20 66 73 3d 30 30 33 fs=003
4810: 38 20 20 67 73 3d 30 30 8 gs=00
4818: 30 30 20 20 20 20 20 20 00
4820: 20 20 20 20 20 20 20 65 e
4828: 66 6c 3d 30 30 30 30 30 fl=00000
4830: 32 34 36 0d 0a 0d 0a 0d 246.....
4838: 0a 66 75 6e 63 74 69 6f .functio
4840: 6e 3a 20 4e 74 57 61 69 n: NtWai
4848: 74 46 6f 72 4d 75 6c 74 tForMult
4850: 69 70 6c 65 4f 62 6a 65 ipleObje
4858: 63 74 73 0d 0a 20 20 20 cts..
4860: 20 20 20 20 20 37 37 66 77f
4868: 39 33 32 33 33 20 62 38 93233 b8
4870: 65 39 30 30 30 30 30 30 e9000000
4878: 20 20 20 20 20 20 20 6d m
4880: 6f 76 20 20 20 20 20 65 ov e
4888: 61 78 2c 30 78 65 39 0d ax,0xe9.
4890: 0a 20 20 20 20 20 20 20 .
4898: 20 37 37 66 39 33 32 33 77f9323
48a0: 38 20 38 64 35 34 32 34 8 8d5424
48a8: 30 34 20 20 20 20 20 20 04
48b0: 20 20 20 6c 65 61 20 20 lea
48b8: 20 20 20 65 64 78 2c 5b edx,[
48c0: 65 73 70 2b 30 78 34 5d esp+0x4]
48c8: 20 20 20 20 20 20 20 20
48d0: 20 20 73 73 3a 30 31 33 ss:013
48d8: 36 39 63 30 62 3d 3f 3f 69c0b=??
48e0: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
48e8: 20 20 20 20 20 20 20 20
48f0: 37 37 66 39 33 32 33 63 77f9323c
48f8: 20 63 64 32 65 20 20 20 cd2e
4900: 20 20 20 20 20 20 20 20
4908: 20 20 69 6e 74 20 20 20 int
4910: 20 20 32 65 0d 0a 20 20 2e..
4918: 20 20 20 20 20 20 37 37 77
4920: 66 39 33 32 33 65 20 63 f9323e c
4928: 32 31 34 30 30 20 20 20 21400
4930: 20 20 20 20 20 20 20 20
4938: 72 65 74 20 20 20 20 20 ret
4940: 30 78 31 34 0d 0a 0d 0a 0x14....
4948: 2a 2d 2d 2d 2d 3e 20 53 *----> S
4950: 74 61 63 6b 20 42 61 63 tack Bac
4958: 6b 20 54 72 61 63 65 20 k Trace
4960: 3c 2d 2d 2d 2d 2a 0d 0a <----*..
4968: 0d 0a 46 72 61 6d 65 50 ..FrameP
4970: 74 72 20 52 65 74 75 72 tr Retur
4978: 6e 41 64 20 50 61 72 61 nAd Para
4980: 6d 23 31 20 20 50 61 72 m#1 Par
4988: 61 6d 23 32 20 20 50 61 am#2 Pa
4990: 72 61 6d 23 33 20 20 50 ram#3 P
4998: 61 72 61 6d 23 34 20 20 aram#4
49a0: 46 75 6e 63 74 69 6f 6e Function
49a8: 20 4e 61 6d 65 0d 0a 30 Name..0
49b0: 30 42 34 46 44 37 30 20 0B4FD70
49b8: 37 43 34 46 41 42 46 42 7C4FABFB
49c0: 20 30 30 30 42 30 33 35 000B035
49c8: 38 20 30 30 30 30 30 30 8 000000
49d0: 30 31 20 30 30 30 30 30 01 00000
49d8: 30 30 30 20 30 30 30 30 000 0000
49e0: 30 30 30 30 20 6e 74 64 0000 ntd
49e8: 6c 6c 21 4e 74 57 61 69 ll!NtWai
49f0: 74 46 6f 72 4d 75 6c 74 tForMult
49f8: 69 70 6c 65 4f 62 6a 65 ipleObje
4a00: 63 74 73 20 0d 0a 30 30 cts ..00
4a08: 42 34 46 46 42 34 20 37 B4FFB4 7
4a10: 43 34 45 39 38 37 43 20 C4E987C
4a18: 30 30 30 30 30 30 31 34 00000014
4a20: 20 30 30 30 42 30 30 30 000B000
4a28: 41 20 37 43 32 44 30 32 A 7C2D02
4a30: 41 37 20 30 30 30 39 34 A7 00094
4a38: 45 45 30 20 6b 65 72 6e EE0 kern
4a40: 65 6c 33 32 21 57 61 69 el32!Wai
4a48: 74 46 6f 72 4d 75 6c 74 tForMult
4a50: 69 70 6c 65 4f 62 6a 65 ipleObje
4a58: 63 74 73 20 0d 0a 30 30 cts ..00
4a60: 42 34 46 46 45 43 20 30 B4FFEC 0
4a68: 30 30 30 30 30 30 30 20 0000000
4a70: 37 37 38 33 32 31 46 45 778321FE
4a78: 20 30 30 30 39 34 45 45 00094EE
4a80: 30 20 30 30 30 30 30 30 0 000000
4a88: 30 30 20 30 30 30 30 30 00 00000
4a90: 30 43 38 20 6b 65 72 6e 0C8 kern
4a98: 65 6c 33 32 21 53 65 74 el32!Set
4aa0: 54 68 72 65 61 64 45 78 ThreadEx
4aa8: 65 63 75 74 69 6f 6e 53 ecutionS
4ab0: 74 61 74 65 20 0d 0a 0d tate ...
4ab8: 0a 2a 2d 2d 2d 2d 3e 20 .*---->
4ac0: 52 61 77 20 53 74 61 63 Raw Stac
4ac8: 6b 20 44 75 6d 70 20 3c k Dump <
4ad0: 2d 2d 2d 2d 2a 0d 0a 30 ----*..0
4ad8: 30 62 34 66 64 32 34 20 0b4fd24
4ae0: 20 64 37 20 62 64 20 34 d7 bd 4
4ae8: 65 20 37 63 20 31 33 20 e 7c 13
4af0: 30 30 20 30 30 20 30 30 00 00 00
4af8: 20 2d 20 35 38 20 30 33 - 58 03
4b00: 20 30 62 20 30 30 20 30 0b 00 0
4b08: 31 20 30 30 20 30 30 20 1 00 00
4b10: 30 30 20 20 2e 2e 4e 7c 00 ..N|
4b18: 2e 2e 2e 2e 58 2e 2e 2e ....X...
4b20: 2e 2e 2e 2e 0d 0a 30 30 ......00
4b28: 62 34 66 64 33 34 20 20 b4fd34
4b30: 30 30 20 30 30 20 30 30 00 00 00
4b38: 20 30 30 20 30 30 20 30 00 00 0
4b40: 30 20 30 30 20 30 30 20 0 00 00
4b48: 2d 20 31 30 20 30 30 20 - 10 00
4b50: 30 30 20 30 30 20 65 30 00 00 e0
4b58: 20 34 65 20 30 39 20 30 4e 09 0
4b60: 30 20 20 2e 2e 2e 2e 2e 0 .....
4b68: 2e 2e 2e 2e 2e 2e 2e 2e ........
4b70: 4e 2e 2e 0d 0a 30 30 62 N....00b
4b78: 34 66 64 34 34 20 20 30 4fd44 0
4b80: 31 20 30 30 20 30 30 20 1 00 00
4b88: 30 30 20 64 38 20 30 31 00 d8 01
4b90: 20 30 30 20 30 30 20 2d 00 00 -
4b98: 20 64 63 20 30 31 20 30 dc 01 0
4ba0: 30 20 30 30 20 65 63 20 0 00 ec
4ba8: 30 31 20 30 30 20 30 30 01 00 00
4bb0: 20 20 2e 2e 2e 2e 2e 2e ......
4bb8: 2e 2e 2e 2e 2e 2e 2e 2e ........
4bc0: 2e 2e 0d 0a 30 30 62 34 ....00b4
4bc8: 66 64 35 34 20 20 32 63 fd54 2c
4bd0: 20 30 32 20 30 30 20 30 02 00 0
4bd8: 30 20 37 38 20 30 32 20 0 78 02
4be0: 30 30 20 30 30 20 2d 20 00 00 -
4be8: 65 30 20 30 32 20 30 30 e0 02 00
4bf0: 20 30 30 20 66 30 20 30 00 f0 0
4bf8: 32 20 30 30 20 30 30 20 2 00 00
4c00: 20 2c 2e 2e 2e 78 2e 2e ,...x..
4c08: 2e 2e 2e 2e 2e 2e 2e 2e ........
4c10: 2e 0d 0a 30 30 62 34 66 ...00b4f
4c18: 64 36 34 20 20 35 34 20 d64 54
4c20: 30 34 20 30 30 20 30 30 04 00 00
4c28: 20 31 31 20 30 30 20 30 11 00 0
4c30: 30 20 30 30 20 2d 20 30 0 00 - 0
4c38: 32 20 30 30 20 30 30 20 2 00 00
4c40: 30 30 20 62 34 20 66 66 00 b4 ff
4c48: 20 62 34 20 30 30 20 20 b4 00
4c50: 54 2e 2e 2e 2e 2e 2e 2e T.......
4c58: 2e 2e 2e 2e 2e 2e 2e 2e ........
4c60: 0d 0a 30 30 62 34 66 64 ..00b4fd
4c68: 37 34 20 20 66 62 20 61 74 fb a
4c70: 62 20 34 66 20 37 63 20 b 4f 7c
4c78: 35 38 20 30 33 20 30 62 58 03 0b
4c80: 20 30 30 20 2d 20 30 31 00 - 01
4c88: 20 30 30 20 30 30 20 30 00 00 0
4c90: 30 20 30 30 20 30 30 20 0 00 00
4c98: 30 30 20 30 30 20 20 2e 00 00 .
4ca0: 2e 4f 7c 58 2e 2e 2e 2e .O|X....
4ca8: 2e 2e 2e 2e 2e 2e 2e 0d ........
4cb0: 0a 30 30 62 34 66 64 38 .00b4fd8
4cb8: 34 20 20 30 30 20 30 30 4 00 00
4cc0: 20 30 30 20 30 30 20 30 00 00 0
4cc8: 30 20 30 30 20 30 30 20 0 00 00
4cd0: 30 30 20 2d 20 62 32 20 00 - b2
4cd8: 32 32 20 38 33 20 37 37 22 83 77
4ce0: 20 31 33 20 30 30 20 30 13 00 0
4ce8: 30 20 30 30 20 20 2e 2e 0 00 ..
4cf0: 2e 2e 2e 2e 2e 2e 2e 22 ......."
4cf8: 2e 77 2e 2e 2e 2e 0d 0a .w......
4d00: 30 30 62 34 66 64 39 34 00b4fd94
4d08: 20 20 62 30 20 66 65 20 b0 fe
4d10: 62 34 20 30 30 20 30 30 b4 00 00
4d18: 20 30 30 20 30 30 20 30 00 00 0
4d20: 30 20 2d 20 66 66 20 66 0 - ff f
4d28: 66 20 66 66 20 66 66 20 f ff ff
4d30: 65 30 20 34 65 20 30 39 e0 4e 09
4d38: 20 30 30 20 20 2e 2e 2e 00 ...
4d40: 2e 2e 2e 2e 2e 2e 2e 2e ........
4d48: 2e 2e 4e 2e 2e 0d 0a 30 ..N....0
4d50: 30 62 34 66 64 61 34 20 0b4fda4
4d58: 20 61 37 20 30 32 20 32 a7 02 2
4d60: 64 20 37 63 20 30 61 20 d 7c 0a
4d68: 30 30 20 30 62 20 30 30 00 0b 00
4d70: 20 2d 20 65 30 20 62 63 - e0 bc
4d78: 20 36 33 20 66 36 20 34 63 f6 4
4d80: 30 20 65 39 20 34 64 20 0 e9 4d
4d88: 65 31 20 20 2e 2e 2d 7c e1 ..-|
4d90: 2e 2e 2e 2e 2e 2e 63 2e ......c.
4d98: 40 2e 4d 2e 0d 0a 30 30 @.M...00
4da0: 62 34 66 64 62 34 20 20 b4fdb4
4da8: 61 30 20 30 30 20 30 30 a0 00 00
4db0: 20 30 30 20 30 30 20 30 00 00 0
4db8: 30 20 30 30 20 30 30 20 0 00 00
4dc0: 2d 20 30 31 20 30 30 20 - 01 00
4dc8: 30 30 20 30 30 20 30 32 00 00 02
4dd0: 20 30 30 20 30 30 20 30 00 00 0
4dd8: 30 20 20 2e 2e 2e 2e 2e 0 .....
4de0: 2e 2e 2e 2e 2e 2e 2e 2e ........
4de8: 2e 2e 2e 0d 0a 30 30 62 .....00b
4df0: 34 66 64 63 34 20 20 30 4fdc4 0
4df8: 33 20 30 30 20 30 30 20 3 00 00
4e00: 30 30 20 30 34 20 30 30 00 04 00
4e08: 20 30 30 20 30 30 20 2d 00 00 -
4e10: 20 30 35 20 30 30 20 30 05 00 0
4e18: 30 20 30 30 20 30 36 20 0 00 06
4e20: 30 30 20 30 30 20 30 30 00 00 00
4e28: 20 20 2e 2e 2e 2e 2e 2e ......
4e30: 2e 2e 2e 2e 2e 2e 2e 2e ........
4e38: 2e 2e 0d 0a 30 30 62 34 ....00b4
4e40: 66 64 64 34 20 20 30 37 fdd4 07
4e48: 20 30 30 20 30 30 20 30 00 00 0
4e50: 30 20 30 38 20 30 30 20 0 08 00
4e58: 30 30 20 30 30 20 2d 20 00 00 -
4e60: 30 39 20 30 30 20 30 30 09 00 00
4e68: 20 30 30 20 30 61 20 30 00 0a 0
4e70: 30 20 30 30 20 30 30 20 0 00 00
4e78: 20 2e 2e 2e 2e 2e 2e 2e .......
4e80: 2e 2e 2e 2e 2e 2e 2e 2e ........
4e88: 2e 0d 0a 30 30 62 34 66 ...00b4f
4e90: 64 65 34 20 20 30 62 20 de4 0b
4e98: 30 30 20 30 30 20 30 30 00 00 00
4ea0: 20 30 63 20 30 30 20 30 0c 00 0
4ea8: 30 20 30 30 20 2d 20 30 0 00 - 0
4eb0: 64 20 30 30 20 30 30 20 d 00 00
4eb8: 30 30 20 30 65 20 30 30 00 0e 00
4ec0: 20 30 30 20 30 30 20 20 00 00
4ec8: 2e 2e 2e 2e 2e 2e 2e 2e ........
4ed0: 2e 2e 2e 2e 2e 2e 2e 2e ........
4ed8: 0d 0a 30 30 62 34 66 64 ..00b4fd
4ee0: 66 34 20 20 30 66 20 30 f4 0f 0
4ee8: 30 20 30 30 20 30 30 20 0 00 00
4ef0: 31 30 20 30 30 20 30 30 10 00 00
4ef8: 20 30 30 20 2d 20 30 30 00 - 00
4f00: 20 30 30 20 30 30 20 30 00 00 0
4f08: 30 20 32 30 20 30 30 20 0 20 00
4f10: 30 30 20 30 30 20 20 2e 00 00 .
4f18: 2e 2e 2e 2e 2e 2e 2e 2e ........
4f20: 2e 2e 2e 20 2e 2e 2e 0d ... ....
4f28: 0a 30 30 62 34 66 65 30 .00b4fe0
4f30: 34 20 20 62 30 20 66 33 4 b0 f3
4f38: 20 31 37 20 38 32 20 30 17 82 0
4f40: 32 20 30 30 20 31 30 20 2 00 10
4f48: 30 30 20 2d 20 62 30 20 00 - b0
4f50: 66 33 20 31 37 20 38 32 f3 17 82
4f58: 20 30 30 20 30 30 20 30 00 00 0
4f60: 30 20 30 30 20 20 2e 2e 0 00 ..
4f68: 2e 2e 2e 2e 2e 2e 2e 2e ........
4f70: 2e 2e 2e 2e 2e 2e 0d 0a ........
4f78: 30 30 62 34 66 65 31 34 00b4fe14
4f80: 20 20 36 38 20 62 62 20 68 bb
4f88: 36 33 20 66 36 20 30 30 63 f6 00
4f90: 20 30 30 20 30 30 20 30 00 00 0
4f98: 30 20 2d 20 66 38 20 62 0 - f8 b
4fa0: 33 20 34 64 20 65 31 20 3 4d e1
4fa8: 32 63 20 62 62 20 36 33 2c bb 63
4fb0: 20 66 36 20 20 68 2e 63 f6 h.c
4fb8: 2e 2e 2e 2e 2e 2e 2e 4d .......M
4fc0: 2e 2c 2e 63 2e 0d 0a 30 .,.c...0
4fc8: 30 62 34 66 65 32 34 20 0b4fe24
4fd0: 20 30 30 20 30 30 20 30 00 00 0
4fd8: 30 20 30 30 20 36 33 20 0 00 63
4fe0: 35 33 20 34 31 20 38 30 53 41 80
4fe8: 20 2d 20 37 62 20 61 30 - 7b a0
4ff0: 20 30 30 20 30 30 20 38 00 00 8
4ff8: 38 20 63 62 20 62 61 20 8 cb ba
5000: 38 32 20 20 2e 2e 2e 2e 82 ....
5008: 63 53 41 2e 7b 2e 2e 2e cSA.{...
5010: 2e 2e 2e 2e 0d 0a 30 30 ......00
5018: 62 34 66 65 33 34 20 20 b4fe34
5020: 30 30 20 30 37 20 30 30 00 07 00
5028: 20 30 30 20 34 63 20 64 00 4c d
5030: 31 20 34 34 20 38 30 20 1 44 80
5038: 2d 20 37 62 20 61 30 20 - 7b a0
5040: 30 30 20 30 30 20 38 38 00 00 88
5048: 20 63 62 20 62 61 20 38 cb ba 8
5050: 32 20 20 2e 2e 2e 2e 4c 2 ....L
5058: 2e 44 2e 7b 2e 2e 2e 2e .D.{....
5060: 2e 2e 2e 0d 0a 30 30 62 .....00b
5068: 34 66 65 34 34 20 20 37 4fe44 7
5070: 62 20 61 30 20 30 30 20 b a0 00
5078: 30 30 20 38 38 20 63 62 00 88 cb
5080: 20 62 61 20 38 32 20 2d ba 82 -
5088: 20 30 31 20 63 32 20 66 01 c2 f
5090: 64 20 37 66 20 35 61 20 d 7f 5a
5098: 30 31 20 30 30 20 30 30 01 00 00
50a0: 20 20 7b 2e 2e 2e 2e 2e {.....
50a8: 2e 2e 2e 2e 2e 2e 5a 2e ......Z.
50b0: 2e 2e 0d 0a 30 30 62 34 ....00b4
50b8: 66 65 35 34 20 20 66 31 fe54 f1
50c0: 20 64 61 20 34 34 20 38 da 44 8
50c8: 30 20 35 61 20 30 31 20 0 5a 01
50d0: 30 30 20 30 30 20 2d 20 00 00 -
50d8: 39 30 20 63 35 20 31 37 90 c5 17
50e0: 20 38 32 20 30 30 20 63 82 00 c
50e8: 30 20 66 64 20 37 66 20 0 fd 7f
50f0: 20 2e 2e 44 2e 5a 2e 2e ..D.Z..
50f8: 2e 2e 2e 2e 2e 2e 2e 2e ........
5100: 2e 0d 0a 0d 0a 53 74 61 .....Sta
5108: 74 65 20 44 75 6d 70 20 te Dump
5110: 66 6f 72 20 54 68 72 65 for Thre
5118: 61 64 20 49 64 20 30 78 ad Id 0x
5120: 34 37 63 0d 0a 0d 0a 65 47c....e
5128: 61 78 3d 30 30 30 61 31 ax=000a1
5130: 30 30 30 20 65 62 78 3d 000 ebx=
5138: 37 35 36 37 30 30 30 30 75670000
5140: 20 65 63 78 3d 30 30 62 ecx=00b
5148: 61 66 34 37 30 20 65 64 af470 ed
5150: 78 3d 30 30 30 30 30 30 x=000000
5158: 30 30 20 65 73 69 3d 30 00 esi=0
5160: 30 62 61 66 66 37 38 20 0baff78
5168: 65 64 69 3d 37 37 65 31 edi=77e1
5170: 35 37 38 30 0d 0a 65 69 5780..ei
5178: 70 3d 37 37 65 31 32 66 p=77e12f
5180: 35 63 20 65 73 70 3d 30 5c esp=0
5188: 30 62 61 66 66 33 34 20 0baff34
5190: 65 62 70 3d 30 30 62 61 ebp=00ba
5198: 66 66 35 34 20 69 6f 70 ff54 iop
51a0: 6c 3d 30 20 20 20 20 20 l=0
51a8: 20 20 20 20 6e 76 20 75 nv u
51b0: 70 20 65 69 20 70 6c 20 p ei pl
51b8: 7a 72 20 6e 61 20 70 6f zr na po
51c0: 20 6e 63 0d 0a 63 73 3d nc..cs=
51c8: 30 30 31 62 20 20 73 73 001b ss
51d0: 3d 30 30 32 33 20 20 64 =0023 d
51d8: 73 3d 30 30 32 33 20 20 s=0023
51e0: 65 73 3d 30 30 32 33 20 es=0023
51e8: 20 66 73 3d 30 30 33 38 fs=0038
51f0: 20 20 67 73 3d 30 30 30 gs=000
51f8: 30 20 20 20 20 20 20 20 0
5200: 20 20 20 20 20 20 65 66 ef
5208: 6c 3d 30 30 30 30 30 32 l=000002
5210: 34 36 0d 0a 0d 0a 0d 0a 46......
5218: 66 75 6e 63 74 69 6f 6e function
5220: 3a 20 54 72 61 6e 73 6c : Transl
5228: 61 74 65 4d 65 73 73 61 ateMessa
5230: 67 65 45 78 0d 0a 20 20 geEx..
5238: 20 20 20 20 20 20 37 37 77
5240: 65 31 32 66 33 61 20 30 e12f3a 0
5248: 66 38 35 34 30 64 38 30 f8540d80
5250: 32 30 30 20 20 20 20 20 200
5258: 6a 6e 65 20 20 20 20 20 jne
5260: 55 6e 72 65 67 69 73 74 Unregist
5268: 65 72 48 6f 74 4b 65 79 erHotKey
5270: 2b 30 78 65 38 39 20 28 +0xe89 (
5278: 37 37 65 34 30 37 38 30 77e40780
5280: 29 0d 0a 20 20 20 20 20 )..
5288: 20 20 20 37 37 65 31 32 77e12
5290: 66 34 30 20 33 33 63 30 f40 33c0
5298: 20 20 20 20 20 20 20 20
52a0: 20 20 20 20 20 78 6f 72 xor
52a8: 20 20 20 20 20 65 61 78 eax
52b0: 2c 65 61 78 0d 0a 20 20 ,eax..
52b8: 20 20 20 20 20 20 37 37 77
52c0: 65 31 32 66 34 32 20 63 e12f42 c
52c8: 32 30 38 30 30 20 20 20 20800
52d0: 20 20 20 20 20 20 20 20
52d8: 72 65 74 20 20 20 20 20 ret
52e0: 30 78 38 0d 0a 20 20 20 0x8..
52e8: 20 20 20 20 20 37 37 65 77e
52f0: 31 32 66 34 35 20 66 66 12f45 ff
52f8: 37 34 32 34 30 38 20 20 742408
5300: 20 20 20 20 20 20 20 70 p
5308: 75 73 68 20 20 20 20 64 ush d
5310: 77 6f 72 64 20 70 74 72 word ptr
5318: 20 5b 65 73 70 2b 30 78 [esp+0x
5320: 38 5d 20 20 20 20 73 73 8] ss
5328: 3a 30 31 33 63 39 65 31 :013c9e1
5330: 62 3d 3f 3f 3f 3f 3f 3f b=??????
5338: 3f 3f 0d 0a 20 20 20 20 ??..
5340: 20 20 20 20 37 37 65 31 77e1
5348: 32 66 34 39 20 35 31 20 2f49 51
5350: 20 20 20 20 20 20 20 20
5358: 20 20 20 20 20 20 70 75 pu
5360: 73 68 20 20 20 20 65 63 sh ec
5368: 78 0d 0a 20 20 20 20 20 x..
5370: 20 20 20 37 37 65 31 32 77e12
5378: 66 34 61 20 65 38 63 65 f4a e8ce
5380: 31 65 30 30 30 30 20 20 1e0000
5388: 20 20 20 20 20 63 61 6c cal
5390: 6c 20 20 20 20 47 65 74 l Get
5398: 4b 65 79 53 74 61 74 65 KeyState
53a0: 2b 30 78 39 62 20 28 37 +0x9b (7
53a8: 37 65 31 34 65 31 64 29 7e14e1d)
53b0: 0d 0a 20 20 20 20 20 20 ..
53b8: 20 20 37 37 65 31 32 66 77e12f
53c0: 34 66 20 65 62 66 31 20 4f ebf1
53c8: 20 20 20 20 20 20 20 20
53d0: 20 20 20 20 6a 6d 70 20 jmp
53d8: 20 20 20 20 44 72 61 77 Draw
53e0: 53 74 61 74 65 41 2b 30 StateA+0
53e8: 78 36 65 36 20 28 37 37 x6e6 (77
53f0: 65 31 65 38 34 32 29 0d e1e842).
53f8: 0a 20 20 20 20 20 20 20 .
5400: 20 37 37 65 31 32 66 35 77e12f5
5408: 31 20 62 38 39 61 31 31 1 b89a11
5410: 30 30 30 30 20 20 20 20 0000
5418: 20 20 20 6d 6f 76 20 20 mov
5420: 20 20 20 65 61 78 2c 30 eax,0
5428: 78 31 31 39 61 0d 0a 20 x119a..
5430: 20 20 20 20 20 20 20 37 7
5438: 37 65 31 32 66 35 36 20 7e12f56
5440: 38 64 35 34 32 34 30 34 8d542404
5448: 20 20 20 20 20 20 20 20
5450: 20 6c 65 61 20 20 20 20 lea
5458: 20 65 64 78 2c 5b 65 73 edx,[es
5460: 70 2b 30 78 34 5d 20 20 p+0x4]
5468: 20 20 20 20 20 20 20 20
5470: 73 73 3a 30 31 33 63 39 ss:013c9
5478: 65 31 62 3d 3f 3f 3f 3f e1b=????
5480: 3f 3f 3f 3f 0d 0a 20 20 ????..
5488: 20 20 20 20 20 20 37 37 77
5490: 65 31 32 66 35 61 20 63 e12f5a c
5498: 64 32 65 20 20 20 20 20 d2e
54a0: 20 20 20 20 20 20 20 20
54a8: 69 6e 74 20 20 20 20 20 int
54b0: 32 65 0d 0a 20 20 20 20 2e..
54b8: 20 20 20 20 37 37 65 31 77e1
54c0: 32 66 35 63 20 63 32 31 2f5c c21
54c8: 30 30 30 20 20 20 20 20 000
54d0: 20 20 20 20 20 20 72 65 re
54d8: 74 20 20 20 20 20 30 78 t 0x
54e0: 31 30 0d 0a 0d 0a 2a 2d 10....*-
54e8: 2d 2d 2d 3e 20 53 74 61 ---> Sta
54f0: 63 6b 20 42 61 63 6b 20 ck Back
54f8: 54 72 61 63 65 20 3c 2d Trace <-
5500: 2d 2d 2d 2a 0d 0a 0d 0a ---*....
5508: 46 72 61 6d 65 50 74 72 FramePtr
5510: 20 52 65 74 75 72 6e 41 ReturnA
5518: 64 20 50 61 72 61 6d 23 d Param#
5520: 31 20 20 50 61 72 61 6d 1 Param
5528: 23 32 20 20 50 61 72 61 #2 Para
5530: 6d 23 33 20 20 50 61 72 m#3 Par
5538: 61 6d 23 34 20 20 46 75 am#4 Fu
5540: 6e 63 74 69 6f 6e 20 4e nction N
5548: 61 6d 65 0d 0a 30 30 42 ame..00B
5550: 41 46 46 35 34 20 37 35 AFF54 75
5558: 36 37 36 30 39 43 20 30 67609C 0
5560: 30 42 41 46 46 37 38 20 0BAFF78
5568: 30 30 30 30 30 30 30 30 00000000
5570: 20 30 30 30 30 30 30 30 0000000
5578: 30 20 30 30 30 30 30 30 0 000000
5580: 30 30 20 75 73 65 72 33 00 user3
5588: 32 21 54 72 61 6e 73 6c 2!Transl
5590: 61 74 65 4d 65 73 73 61 ateMessa
5598: 67 65 45 78 20 0d 0a 30 geEx ..0
55a0: 30 42 41 46 46 42 34 20 0BAFFB4
55a8: 37 43 34 45 39 38 37 43 7C4E987C
55b0: 20 30 30 30 30 30 32 36 0000026
55b8: 34 20 30 30 42 30 46 35 4 00B0F5
55c0: 33 34 20 30 30 30 38 34 34 00084
55c8: 39 44 38 20 30 30 30 30 9D8 0000
55d0: 30 32 36 34 20 72 61 73 0264 ras
55d8: 74 61 70 69 21 49 6e 69 tapi!Ini
55e0: 74 52 61 73 54 61 70 69 tRasTapi
55e8: 20 0d 0a 30 30 42 41 46 ..00BAF
55f0: 46 45 43 20 30 30 30 30 FEC 0000
55f8: 30 30 30 30 20 30 30 30 0000 000
5600: 30 30 30 30 30 20 30 30 00000 00
5608: 30 30 30 30 30 30 20 30 000000 0
5610: 30 30 30 30 30 30 30 20 0000000
5618: 30 30 30 30 30 30 30 30 00000000
5620: 20 6b 65 72 6e 65 6c 33 kernel3
5628: 32 21 53 65 74 54 68 72 2!SetThr
5630: 65 61 64 45 78 65 63 75 eadExecu
5638: 74 69 6f 6e 53 74 61 74 tionStat
5640: 65 20 0d 0a 0d 0a 53 74 e ....St
5648: 61 74 65 20 44 75 6d 70 ate Dump
5650: 20 66 6f 72 20 54 68 72 for Thr
5658: 65 61 64 20 49 64 20 30 ead Id 0
5660: 78 34 61 34 0d 0a 0d 0a x4a4....
5668: 65 61 78 3d 37 37 35 33 eax=7753
5670: 32 32 36 66 20 65 62 78 226f ebx
5678: 3d 30 30 30 30 30 30 30 =0000000
5680: 30 20 65 63 78 3d 30 30 0 ecx=00
5688: 30 30 30 30 30 30 20 65 000000 e
5690: 64 78 3d 30 30 30 30 30 dx=00000
5698: 30 30 30 20 65 73 69 3d 000 esi=
56a0: 37 37 66 39 34 30 38 36 77f94086
56a8: 20 65 64 69 3d 30 30 30 edi=000
56b0: 30 30 32 39 34 0d 0a 65 00294..e
56b8: 69 70 3d 37 37 66 39 34 ip=77f94
56c0: 30 39 31 20 65 73 70 3d 091 esp=
56c8: 30 30 62 65 66 65 39 34 00befe94
56d0: 20 65 62 70 3d 30 30 62 ebp=00b
56d8: 65 66 65 62 38 20 69 6f efeb8 io
56e0: 70 6c 3d 30 20 20 20 20 pl=0
56e8: 20 20 20 20 20 6e 76 20 nv
56f0: 75 70 20 65 69 20 70 6c up ei pl
56f8: 20 7a 72 20 6e 61 20 70 zr na p
5700: 6f 20 6e 63 0d 0a 63 73 o nc..cs
5708: 3d 30 30 31 62 20 20 73 =001b s
5710: 73 3d 30 30 32 33 20 20 s=0023
5718: 64 73 3d 30 30 32 33 20 ds=0023
5720: 20 65 73 3d 30 30 32 33 es=0023
5728: 20 20 66 73 3d 30 30 33 fs=003
5730: 38 20 20 67 73 3d 30 30 8 gs=00
5738: 30 30 20 20 20 20 20 20 00
5740: 20 20 20 20 20 20 20 65 e
5748: 66 6c 3d 30 30 30 30 30 fl=00000
5750: 32 34 36 0d 0a 0d 0a 0d 246.....
5758: 0a 66 75 6e 63 74 69 6f .functio
5760: 6e 3a 20 5a 77 57 61 69 n: ZwWai
5768: 74 46 6f 72 53 69 6e 67 tForSing
5770: 6c 65 4f 62 6a 65 63 74 leObject
5778: 0d 0a 20 20 20 20 20 20 ..
5780: 20 20 37 37 66 39 34 30 77f940
5788: 38 36 20 62 38 65 61 30 86 b8ea0
5790: 30 30 30 30 30 20 20 20 00000
5798: 20 20 20 20 6d 6f 76 20 mov
57a0: 20 20 20 20 65 61 78 2c eax,
57a8: 30 78 65 61 0d 0a 20 20 0xea..
57b0: 20 20 20 20 20 20 37 37 77
57b8: 66 39 34 30 38 62 20 38 f9408b 8
57c0: 64 35 34 32 34 30 34 20 d542404
57c8: 20 20 20 20 20 20 20 20
57d0: 6c 65 61 20 20 20 20 20 lea
57d8: 65 64 78 2c 5b 65 73 70 edx,[esp
57e0: 2b 30 78 34 5d 20 20 20 +0x4]
57e8: 20 20 20 20 20 20 20 73 s
57f0: 73 3a 30 31 34 30 39 64 s:01409d
57f8: 37 62 3d 3f 3f 3f 3f 3f 7b=?????
5800: 3f 3f 3f 0d 0a 20 20 20 ???..
5808: 20 20 20 20 20 37 37 66 77f
5810: 39 34 30 38 66 20 63 64 9408f cd
5818: 32 65 20 20 20 20 20 20 2e
5820: 20 20 20 20 20 20 20 69 i
5828: 6e 74 20 20 20 20 20 32 nt 2
5830: 65 0d 0a 20 20 20 20 20 e..
5838: 20 20 20 37 37 66 39 34 77f94
5840: 30 39 31 20 63 32 30 63 091 c20c
5848: 30 30 20 20 20 20 20 20 00
5850: 20 20 20 20 20 72 65 74 ret
5858: 20 20 20 20 20 30 78 63 0xc
5860: 0d 0a 20 20 20 20 20 20 ..
5868: 20 20 37 37 66 39 34 30 77f940
5870: 39 34 20 38 61 35 30 30 94 8a500
5878: 31 20 20 20 20 20 20 20 1
5880: 20 20 20 20 6d 6f 76 20 mov
5888: 20 20 20 20 64 6c 2c 5b dl,[
5890: 65 61 78 2b 30 78 31 5d eax+0x1]
5898: 20 20 20 20 20 20 20 20
58a0: 20 20 20 20 20 20 20 20
58a8: 20 64 73 3a 37 37 64 34 ds:77d4
58b0: 63 31 35 35 3d 66 33 0d c155=f3.
58b8: 0a 20 20 20 20 20 20 20 .
58c0: 20 37 37 66 39 34 30 39 77f9409
58c8: 37 20 33 61 35 31 30 31 7 3a5101
58d0: 20 20 20 20 20 20 20 20
58d8: 20 20 20 63 6d 70 20 20 cmp
58e0: 20 20 20 64 6c 2c 5b 65 dl,[e
58e8: 63 78 2b 30 78 31 5d 20 cx+0x1]
58f0: 20 20 20 20 20 20 20 20
58f8: 20 20 20 20 20 20 20 20
5900: 64 73 3a 30 30 38 31 39 ds:00819
5908: 65 65 36 3d 3f 3f 0d 0a ee6=??..
5910: 20 20 20 20 20 20 20 20
5918: 37 37 66 39 34 30 39 61 77f9409a
5920: 20 30 66 38 35 39 38 63 0f8598c
5928: 37 66 66 66 66 20 20 20 7ffff
5930: 20 20 6a 6e 65 20 20 20 jne
5938: 20 20 52 74 6c 45 71 75 RtlEqu
5940: 61 6c 50 72 65 66 69 78 alPrefix
5948: 53 69 64 2b 30 78 34 34 Sid+0x44
5950: 20 28 37 37 66 39 30 38 (77f908
5958: 33 38 29 0d 0a 20 20 20 38)..
5960: 20 20 20 20 20 37 37 66 77f
5968: 39 34 30 61 30 20 38 34 940a0 84
5970: 64 32 20 20 20 20 20 20 d2
5978: 20 20 20 20 20 20 20 74 t
5980: 65 73 74 20 20 20 20 64 est d
5988: 6c 2c 64 6c 0d 0a 20 20 l,dl..
5990: 20 20 20 20 20 20 37 37 77
5998: 66 39 34 30 61 32 20 37 f940a2 7
59a0: 34 31 30 20 20 20 20 20 410
59a8: 20 20 20 20 20 20 20 20
59b0: 6a 7a 20 20 20 20 20 20 jz
59b8: 52 74 6c 51 75 65 72 79 RtlQuery
59c0: 41 74 6f 6d 49 6e 41 74 AtomInAt
59c8: 6f 6d 54 61 62 6c 65 2b omTable+
59d0: 30 78 33 31 20 28 37 37 0x31 (77
59d8: 66 39 34 66 62 34 29 0d f94fb4).
59e0: 0a 20 20 20 20 20 20 20 .
59e8: 20 37 37 66 39 34 30 61 77f940a
59f0: 34 20 30 66 62 36 64 32 4 0fb6d2
59f8: 20 20 20 20 20 20 20 20
5a00: 20 20 20 6d 6f 76 7a 78 movzx
5a08: 20 20 20 65 64 78 2c 64 edx,d
5a10: 6c 0d 0a 20 20 20 20 20 l..
5a18: 20 20 20 37 37 66 39 34 77f94
5a20: 30 61 37 20 33 33 66 66 0a7 33ff
5a28: 20 20 20 20 20 20 20 20
5a30: 20 20 20 20 20 78 6f 72 xor
5a38: 20 20 20 20 20 65 64 69 edi
5a40: 2c 65 64 69 0d 0a 20 20 ,edi..
5a48: 20 20 20 20 20 20 37 37 77
5a50: 66 39 34 30 61 39 20 38 f940a9 8
5a58: 64 37 32 66 66 20 20 20 d72ff
5a60: 20 20 20 20 20 20 20 20
5a68: 6c 65 61 20 20 20 20 20 lea
5a70: 65 73 69 2c 5b 65 64 78 esi,[edx
5a78: 2b 30 78 66 66 5d 20 20 +0xff]
5a80: 20 20 20 20 20 20 20 64 d
5a88: 73 3a 30 30 38 31 39 65 s:00819e
5a90: 65 36 3d 3f 3f 3f 3f 3f e6=?????
5a98: 3f 3f 3f 0d 0a 20 20 20 ???..
5aa0: 20 20 20 20 20 37 37 66 77f
5aa8: 39 34 30 61 63 20 38 35 940ac 85
5ab0: 66 36 20 20 20 20 20 20 f6
5ab8: 20 20 20 20 20 20 20 74 t
5ac0: 65 73 74 20 20 20 20 65 est e
5ac8: 73 69 2c 65 73 69 0d 0a si,esi..
5ad0: 20 20 20 20 20 20 20 20
5ad8: 37 37 66 39 34 30 61 65 77f940ae
5ae0: 20 30 66 38 66 30 34 31 0f8f041
5ae8: 30 30 31 30 30 20 20 20 00100
5af0: 20 20 6a 6e 6c 65 20 20 jnle
5af8: 20 20 52 74 6c 45 72 61 RtlEra
5b00: 73 65 55 6e 69 63 6f 64 seUnicod
5b08: 65 53 74 72 69 6e 67 2b eString+
5b10: 30 78 34 65 20 28 37 37 0x4e (77
5b18: 66 61 35 30 62 38 29 0d fa50b8).
5b20: 0a 20 20 20 20 20 20 20 .
5b28: 20 37 37 66 39 34 30 62 77f940b
5b30: 34 20 62 30 30 31 20 20 4 b001
5b38: 20 20 20 20 20 20 20 20
5b40: 20 20 20 6d 6f 76 20 20 mov
5b48: 20 20 20 61 6c 2c 30 78 al,0x
5b50: 31 0d 0a 0d 0a 2a 2d 2d 1....*--
5b58: 2d 2d 3e 20 53 74 61 63 --> Stac
5b60: 6b 20 42 61 63 6b 20 54 k Back T
5b68: 72 61 63 65 20 3c 2d 2d race <--
5b70: 2d 2d 2a 0d 0a 0d 0a 46 --*....F
5b78: 72 61 6d 65 50 74 72 20 ramePtr
5b80: 52 65 74 75 72 6e 41 64 ReturnAd
5b88: 20 50 61 72 61 6d 23 31 Param#1
5b90: 20 20 50 61 72 61 6d 23 Param#
5b98: 32 20 20 50 61 72 61 6d 2 Param
5ba0: 23 33 20 20 50 61 72 61 #3 Para
5ba8: 6d 23 34 20 20 46 75 6e m#4 Fun
5bb0: 63 74 69 6f 6e 20 4e 61 ction Na
5bb8: 6d 65 0d 0a 30 30 42 45 me..00BE
5bc0: 46 45 42 38 20 37 43 34 FEB8 7C4
5bc8: 46 31 42 31 42 20 30 30 F1B1B 00
5bd0: 30 30 30 32 39 34 20 46 000294 F
5bd8: 46 46 46 46 46 46 46 20 FFFFFFF
5be0: 30 30 30 30 30 30 30 30 00000000
5be8: 20 37 37 35 33 32 32 44 775322D
5bf0: 43 20 6e 74 64 6c 6c 21 C ntdll!
5bf8: 5a 77 57 61 69 74 46 6f ZwWaitFo
5c00: 72 53 69 6e 67 6c 65 4f rSingleO
5c08: 62 6a 65 63 74 20 0d 0a bject ..
5c10: 30 30 42 45 46 46 42 34 00BEFFB4
5c18: 20 37 43 34 45 39 38 37 7C4E987
5c20: 43 20 30 30 30 39 38 37 C 000987
5c28: 36 38 20 30 30 42 41 46 68 00BAF
5c30: 44 44 38 20 37 37 46 38 DD8 77F8
5c38: 33 34 30 34 20 30 30 30 3404 000
5c40: 39 38 37 36 38 20 6b 65 98768 ke
5c48: 72 6e 65 6c 33 32 21 57 rnel32!W
5c50: 61 69 74 46 6f 72 53 69 aitForSi
5c58: 6e 67 6c 65 4f 62 6a 65 ngleObje
5c60: 63 74 20 0d 0a 30 30 42 ct ..00B
5c68: 45 46 46 45 43 20 30 30 EFFEC 00
5c70: 30 30 30 30 30 30 20 30 000000 0
5c78: 30 30 30 30 30 30 30 20 0000000
5c80: 30 30 30 30 30 30 30 30 00000000
5c88: 20 30 30 30 30 30 30 30 0000000
5c90: 30 20 30 30 30 30 30 30 0 000000
5c98: 30 30 20 6b 65 72 6e 65 00 kerne
5ca0: 6c 33 32 21 53 65 74 54 l32!SetT
5ca8: 68 72 65 61 64 45 78 65 hreadExe
5cb0: 63 75 74 69 6f 6e 53 74 cutionSt
5cb8: 61 74 65 20 0d 0a 0d 0a ate ....
5cc0: 53 74 61 74 65 20 44 75 State Du
5cc8: 6d 70 20 66 6f 72 20 54 mp for T
5cd0: 68 72 65 61 64 20 49 64 hread Id
5cd8: 20 30 78 34 61 38 0d 0a 0x4a8..
5ce0: 0d 0a 65 61 78 3d 34 35 ..eax=45
5ce8: 34 35 34 35 33 39 20 65 454539 e
5cf0: 62 78 3d 30 30 30 30 30 bx=00000
5cf8: 30 30 61 20 65 63 78 3d 00a ecx=
5d00: 37 66 66 61 62 30 30 30 7ffab000
5d08: 20 65 64 78 3d 30 30 30 edx=000
5d10: 37 30 36 30 38 20 65 73 70608 es
5d18: 69 3d 30 30 30 37 30 38 i=000708
5d20: 36 38 20 65 64 69 3d 30 68 edi=0
5d28: 30 30 37 30 30 30 30 0d 0070000.
5d30: 0a 65 69 70 3d 37 37 66 .eip=77f
5d38: 63 62 64 33 36 20 65 73 cbd36 es
5d40: 70 3d 30 30 63 32 66 61 p=00c2fa
5d48: 63 63 20 65 62 70 3d 30 cc ebp=0
5d50: 30 63 32 66 63 36 34 20 0c2fc64
5d58: 69 6f 70 6c 3d 30 20 20 iopl=0
5d60: 20 20 20 20 20 20 20 6e n
5d68: 76 20 75 70 20 65 69 20 v up ei
5d70: 70 6c 20 6e 7a 20 61 63 pl nz ac
5d78: 20 70 6f 20 6e 63 0d 0a po nc..
5d80: 63 73 3d 30 30 31 62 20 cs=001b
5d88: 20 73 73 3d 30 30 32 33 ss=0023
5d90: 20 20 64 73 3d 30 30 32 ds=002
5d98: 33 20 20 65 73 3d 30 30 3 es=00
5da0: 32 33 20 20 66 73 3d 30 23 fs=0
5da8: 30 33 62 20 20 67 73 3d 03b gs=
5db0: 30 30 30 30 20 20 20 20 0000
5db8: 20 20 20 20 20 20 20 20
5dc0: 20 65 66 6c 3d 30 30 30 efl=000
5dc8: 30 30 32 31 36 0d 0a 0d 00216...
5dd0: 0a 0d 0a 66 75 6e 63 74 ...funct
5dd8: 69 6f 6e 3a 20 52 74 6c ion: Rtl
5de0: 53 69 7a 65 48 65 61 70 SizeHeap
5de8: 0d 0a 20 20 20 20 20 20 ..
5df0: 20 20 37 37 66 63 62 64 77fcbd
5df8: 31 35 20 35 33 20 20 20 15 53
5e00: 20 20 20 20 20 20 20 20
5e08: 20 20 20 20 70 75 73 68 push
5e10: 20 20 20 20 65 62 78 0d ebx.
5e18: 0a 20 20 20 20 20 20 20 .
5e20: 20 37 37 66 63 62 64 31 77fcbd1
5e28: 36 20 35 37 20 20 20 20 6 57
5e30: 20 20 20 20 20 20 20 20
5e38: 20 20 20 70 75 73 68 20 push
5e40: 20 20 20 65 64 69 0d 0a edi..
5e48: 20 20 20 20 20 20 20 20
5e50: 37 37 66 63 62 64 31 37 77fcbd17
5e58: 20 65 38 66 37 33 65 66 e8f73ef
5e60: 63 66 66 20 20 20 20 20 cff
5e68: 20 20 63 61 6c 6c 20 20 call
5e70: 20 20 52 74 6c 4e 65 77 RtlNew
5e78: 53 65 63 75 72 69 74 79 Security
5e80: 4f 62 6a 65 63 74 45 78 ObjectEx
5e88: 2b 30 78 31 63 38 20 28 +0x1c8 (
5e90: 37 37 66 38 66 63 31 33 77f8fc13
5e98: 29 0d 0a 20 20 20 20 20 )..
5ea0: 20 20 20 37 37 66 63 62 77fcb
5ea8: 64 31 63 20 65 39 36 37 d1c e967
5eb0: 30 62 30 30 30 30 20 20 0b0000
5eb8: 20 20 20 20 20 6a 6d 70 jmp
5ec0: 20 20 20 20 20 52 74 6c Rtl
5ec8: 46 72 65 65 48 65 61 70 FreeHeap
5ed0: 2b 30 78 62 35 20 28 37 +0xb5 (7
5ed8: 37 66 63 63 38 38 38 29 7fcc888)
5ee0: 0d 0a 20 20 20 20 20 20 ..
5ee8: 20 20 37 37 66 63 62 64 77fcbd
5ef0: 32 31 20 38 62 35 66 31 21 8b5f1
5ef8: 34 20 20 20 20 20 20 20 4
5f00: 20 20 20 20 6d 6f 76 20 mov
5f08: 20 20 20 20 65 62 78 2c ebx,
5f10: 5b 65 64 69 2b 30 78 31 [edi+0x1
5f18: 34 5d 20 20 20 20 20 20 4]
5f20: 20 20 20 64 73 3a 30 30 ds:00
5f28: 38 38 39 65 65 36 3d 3f 889ee6=?
5f30: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
5f38: 0a 20 20 20 20 20 20 20 .
5f40: 20 37 37 66 63 62 64 32 77fcbd2
5f48: 34 20 38 33 36 37 31 34 4 836714
5f50: 30 30 20 20 20 20 20 20 00
5f58: 20 20 20 61 6e 64 20 20 and
5f60: 20 64 77 6f 72 64 20 70 dword p
5f68: 74 72 20 5b 65 64 69 2b tr [edi+
5f70: 30 78 31 34 5d 2c 30 78 0x14],0x
5f78: 30 20 64 73 3a 30 30 38 0 ds:008
5f80: 38 39 65 65 36 3d 3f 3f 89ee6=??
5f88: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
5f90: 20 20 20 20 20 20 20 20
5f98: 37 37 66 63 62 64 32 38 77fcbd28
5fa0: 20 65 39 38 31 30 32 30 e981020
5fa8: 30 30 30 20 20 20 20 20 000
5fb0: 20 20 6a 6d 70 20 20 20 jmp
5fb8: 20 20 52 74 6c 53 69 7a RtlSiz
5fc0: 65 48 65 61 70 2b 30 78 eHeap+0x
5fc8: 36 61 38 20 28 37 37 66 6a8 (77f
5fd0: 63 62 66 61 65 29 0d 0a cbfae)..
5fd8: 20 20 20 20 20 20 20 20
5fe0: 37 37 66 63 62 64 32 64 77fcbd2d
5fe8: 20 38 62 34 30 30 34 20 8b4004
5ff0: 20 20 20 20 20 20 20 20
5ff8: 20 20 6d 6f 76 20 20 20 mov
6000: 20 20 65 61 78 2c 5b 65 eax,[e
6008: 61 78 2b 30 78 34 5d 20 ax+0x4]
6010: 20 20 20 20 20 20 20 20
6018: 20 64 73 3a 34 35 63 36 ds:45c6
6020: 65 34 31 66 3d 3f 3f 3f e41f=???
6028: 3f 3f 3f 3f 3f 0d 0a 20 ?????..
6030: 20 20 20 20 20 20 20 37 7
6038: 37 66 63 62 64 33 30 20 7fcbd30
6040: 38 33 65 38 30 38 20 20 83e808
6048: 20 20 20 20 20 20 20 20
6050: 20 73 75 62 20 20 20 20 sub
6058: 20 65 61 78 2c 30 78 38 eax,0x8
6060: 0d 0a 20 20 20 20 20 20 ..
6068: 20 20 37 37 66 63 62 64 77fcbd
6070: 33 33 20 38 39 34 35 62 33 8945b
6078: 30 20 20 20 20 20 20 20 0
6080: 20 20 20 20 6d 6f 76 20 mov
6088: 20 20 20 20 5b 65 62 70 [ebp
6090: 2b 30 78 62 30 5d 2c 65 +0xb0],e
6098: 61 78 20 20 20 20 20 20 ax
60a0: 20 20 20 73 73 3a 30 31 ss:01
60a8: 34 34 39 62 34 61 3d 3f 449b4a=?
60b0: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
60b8: 0a 46 41 55 4c 54 20 2d .FAULT -
60c0: 3e 37 37 66 63 62 64 33 >77fcbd3
60c8: 36 20 38 61 35 30 30 35 6 8a5005
60d0: 20 20 20 20 20 20 20 20
60d8: 20 20 20 6d 6f 76 20 20 mov
60e0: 20 20 20 64 6c 2c 5b 65 dl,[e
60e8: 61 78 2b 30 78 35 5d 20 ax+0x5]
60f0: 20 20 20 20 20 20 20 20
60f8: 20 20 20 20 20 20 20 20
6100: 64 73 3a 34 35 63 36 65 ds:45c6e
6108: 34 31 66 3d 3f 3f 0d 0a 41f=??..
6110: 20 20 20 20 20 20 20 20
6118: 37 37 66 63 62 64 33 39 77fcbd39
6120: 20 38 38 35 35 63 34 20 8855c4
6128: 20 20 20 20 20 20 20 20
6130: 20 20 6d 6f 76 20 20 20 mov
6138: 20 20 5b 65 62 70 2b 30 [ebp+0
6140: 78 63 34 5d 2c 64 6c 20 xc4],dl
6148: 20 20 20 20 20 20 20 20
6150: 20 20 20 20 20 20 20 73 s
6158: 73 3a 30 31 34 34 39 62 s:01449b
6160: 34 61 3d 3f 3f 0d 0a 20 4a=??..
6168: 20 20 20 20 20 20 20 37 7
6170: 37 66 63 62 64 33 63 20 7fcbd3c
6178: 38 62 34 38 30 38 20 20 8b4808
6180: 20 20 20 20 20 20 20 20
6188: 20 6d 6f 76 20 20 20 20 mov
6190: 20 65 63 78 2c 5b 65 61 ecx,[ea
6198: 78 2b 30 78 38 5d 20 20 x+0x8]
61a0: 20 20 20 20 20 20 20 20
61a8: 64 73 3a 34 35 63 36 65 ds:45c6e
61b0: 34 31 66 3d 3f 3f 3f 3f 41f=????
61b8: 3f 3f 3f 3f 0d 0a 20 20 ????..
61c0: 20 20 20 20 20 20 37 37 77
61c8: 66 63 62 64 33 66 20 38 fcbd3f 8
61d0: 39 38 64 34 38 66 66 66 98d48fff
61d8: 66 66 66 20 20 20 20 20 fff
61e0: 6d 6f 76 20 20 20 20 20 mov
61e8: 5b 65 62 70 2b 30 78 66 [ebp+0xf
61f0: 66 66 66 66 66 34 38 5d fffff48]
61f8: 2c 65 63 78 20 20 20 73 ,ecx s
6200: 73 3a 30 30 63 32 66 62 s:00c2fb
6208: 61 63 3d 30 30 30 62 61 ac=000ba
6210: 39 31 38 0d 0a 20 20 20 918..
6218: 20 20 20 20 20 37 37 66 77f
6220: 63 62 64 34 35 20 38 62 cbd45 8b
6228: 37 30 30 63 20 20 20 20 700c
6230: 20 20 20 20 20 20 20 6d m
6238: 6f 76 20 20 20 20 20 65 ov e
6240: 73 69 2c 5b 65 61 78 2b si,[eax+
6248: 30 78 63 5d 20 20 20 20 0xc]
6250: 20 20 20 20 20 20 64 73 ds
6258: 3a 34 35 63 36 65 34 31 :45c6e41
6260: 66 3d 3f 3f 3f 3f 3f 3f f=??????
6268: 3f 3f 0d 0a 20 20 20 20 ??..
6270: 20 20 20 20 37 37 66 63 77fc
6278: 62 64 34 38 20 38 39 62 bd48 89b
6280: 35 34 34 66 66 66 66 66 544fffff
6288: 66 20 20 20 20 20 6d 6f f mo
6290: 76 20 20 20 20 20 5b 65 v [e
6298: 62 70 2b 30 78 66 66 66 bp+0xfff
62a0: 66 66 66 34 34 5d 2c 65 fff44],e
62a8: 73 69 20 20 20 73 73 3a si ss:
62b0: 30 30 63 32 66 62 61 38 00c2fba8
62b8: 3d 30 30 30 64 38 63 65 =000d8ce
62c0: 34 0d 0a 20 20 20 20 20 4..
62c8: 20 20 20 37 37 66 63 62 77fcb
62d0: 64 34 65 20 38 39 30 65 d4e 890e
62d8: 20 20 20 20 20 20 20 20
62e0: 20 20 20 20 20 6d 6f 76 mov
62e8: 20 20 20 20 20 5b 65 73 [es
62f0: 69 5d 2c 65 63 78 20 20 i],ecx
62f8: 20 20 20 20 20 20 20 20
6300: 20 20 20 20 64 73 3a 30 ds:0
6308: 30 30 37 30 38 36 38 3d 0070868=
6310: 30 30 30 30 30 30 34 34 00000044
6318: 0d 0a 20 20 20 20 20 20 ..
6320: 20 20 37 37 66 63 62 64 77fcbd
6328: 35 30 20 38 39 37 31 30 50 89710
6330: 34 20 20 20 20 20 20 20 4
6338: 20 20 20 20 6d 6f 76 20 mov
6340: 20 20 20 20 5b 65 63 78 [ecx
6348: 2b 30 78 34 5d 2c 65 73 +0x4],es
6350: 69 20 20 20 20 20 20 20 i
6358: 20 20 20 64 73 3a 38 30 ds:80
6360: 37 63 34 65 65 36 3d 3f 7c4ee6=?
6368: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
6370: 0a 20 20 20 20 20 20 20 .
6378: 20 37 37 66 63 62 64 35 77fcbd5
6380: 33 20 33 62 63 65 20 20 3 3bce
6388: 20 20 20 20 20 20 20 20
6390: 20 20 20 63 6d 70 20 20 cmp
6398: 20 20 20 65 63 78 2c 65 ecx,e
63a0: 73 69 0d 0a 20 20 20 20 si..
63a8: 20 20 20 20 37 37 66 63 77fc
63b0: 62 64 35 35 20 30 66 38 bd55 0f8
63b8: 34 66 35 66 34 66 66 66 4f5f4fff
63c0: 66 20 20 20 20 20 6a 65 f je
63c8: 20 20 20 20 20 20 52 74 Rt
63d0: 6c 44 65 73 74 72 6f 79 lDestroy
63d8: 48 65 61 70 2b 30 78 65 Heap+0xe
63e0: 34 20 28 37 37 66 63 62 4 (77fcb
63e8: 32 35 30 29 0d 0a 20 20 250)..
63f0: 20 20 20 20 20 20 37 37 77
63f8: 66 63 62 64 35 62 20 32 fcbd5b 2
6400: 39 35 66 32 38 20 20 20 95f28
6408: 20 20 20 20 20 20 20 20
6410: 73 75 62 20 20 20 20 20 sub
6418: 5b 65 64 69 2b 30 78 32 [edi+0x2
6420: 38 5d 2c 65 62 78 20 20 8],ebx
6428: 20 20 20 20 20 20 20 64 d
6430: 73 3a 30 30 38 38 39 65 s:00889e
6438: 65 36 3d 3f 3f 3f 3f 3f e6=?????
6440: 3f 3f 3f 0d 0a 20 20 20 ???..
6448: 20 20 20 20 20 37 37 66 77f
6450: 63 62 64 35 65 20 38 39 cbd5e 89
6458: 34 35 64 38 20 20 20 20 45d8
6460: 20 20 20 20 20 20 20 6d m
6468: 6f 76 20 20 20 20 20 5b ov [
6470: 65 62 70 2b 30 78 64 38 ebp+0xd8
6478: 5d 2c 65 61 78 20 20 20 ],eax
6480: 20 20 20 20 20 20 73 73 ss
6488: 3a 30 31 34 34 39 62 34 :01449b4
6490: 61 3d 3f 3f 3f 3f 3f 3f a=??????
6498: 3f 3f 0d 0a 0d 0a 2a 2d ??....*-
64a0: 2d 2d 2d 3e 20 53 74 61 ---> Sta
64a8: 63 6b 20 42 61 63 6b 20 ck Back
64b0: 54 72 61 63 65 20 3c 2d Trace <-
64b8: 2d 2d 2d 2a 0d 0a 0d 0a ---*....
64c0: 46 72 61 6d 65 50 74 72 FramePtr
64c8: 20 52 65 74 75 72 6e 41 ReturnA
64d0: 64 20 50 61 72 61 6d 23 d Param#
64d8: 31 20 20 50 61 72 61 6d 1 Param
64e0: 23 32 20 20 50 61 72 61 #2 Para
64e8: 6d 23 33 20 20 50 61 72 m#3 Par
64f0: 61 6d 23 34 20 20 46 75 am#4 Fu
64f8: 6e 63 74 69 6f 6e 20 4e nction N
6500: 61 6d 65 0d 0a 30 30 43 ame..00C
6508: 32 46 43 36 34 20 37 37 2FC64 77
6510: 44 34 46 42 31 39 20 30 D4FB19 0
6518: 30 30 37 30 30 30 30 20 0070000
6520: 30 30 30 30 30 30 30 30 00000000
6528: 20 30 30 30 30 30 30 34 0000004
6530: 34 20 37 37 44 33 41 32 4 77D3A2
6538: 35 30 20 6e 74 64 6c 6c 50 ntdll
6540: 21 52 74 6c 53 69 7a 65 !RtlSize
6548: 48 65 61 70 20 0d 0a 30 Heap ..0
6550: 30 43 32 46 43 41 34 20 0C2FCA4
6558: 37 37 44 39 31 30 39 46 77D9109F
6560: 20 30 30 43 32 46 44 34 00C2FD4
6568: 38 20 30 30 30 30 30 30 8 000000
6570: 30 30 20 30 30 30 30 30 00 00000
6578: 30 31 43 20 30 30 43 32 01C 00C2
6580: 46 44 32 43 20 72 70 63 FD2C rpc
6588: 72 74 34 21 54 6f 77 65 rt4!Towe
6590: 72 43 6f 6e 73 74 72 75 rConstru
6598: 63 74 20 0d 0a 30 30 43 ct ..00C
65a0: 32 46 44 36 34 20 37 37 2FD64 77
65a8: 44 35 32 31 31 36 20 30 D52116 0
65b0: 30 30 45 32 34 39 43 20 00E249C
65b8: 30 30 30 43 39 42 43 38 000C9BC8
65c0: 20 30 30 30 45 32 34 39 000E249
65c8: 43 20 30 30 30 30 30 30 C 000000
65d0: 30 30 20 72 70 63 72 74 00 rpcrt
65d8: 34 21 4e 64 72 41 73 79 4!NdrAsy
65e0: 6e 63 53 65 72 76 65 72 ncServer
65e8: 43 61 6c 6c 20 0d 0a 30 Call ..0
65f0: 30 43 32 46 44 39 43 20 0C2FD9C
65f8: 37 37 44 33 37 45 45 31 77D37EE1
6600: 20 37 43 32 45 33 34 31 7C2E341
6608: 44 20 30 30 30 45 32 34 D 000E24
6610: 39 43 20 30 30 43 32 46 9C 00C2F
6618: 45 34 30 20 30 30 30 45 E40 000E
6620: 32 34 39 43 20 72 70 63 249C rpc
6628: 72 74 34 21 54 6f 77 65 rt4!Towe
6630: 72 43 6f 6e 73 74 72 75 rConstru
6638: 63 74 20 0d 0a 30 30 43 ct ..00C
6640: 32 46 44 46 34 20 37 37 2FDF4 77
6648: 44 33 37 44 42 35 20 30 D37DB5 0
6650: 30 30 30 30 30 30 30 20 0000000
6658: 30 30 30 30 30 30 30 30 00000000
6660: 20 30 30 43 32 46 45 34 00C2FE4
6668: 30 20 30 30 30 45 32 34 0 000E24
6670: 39 43 20 72 70 63 72 74 9C rpcrt
6678: 34 21 49 5f 52 70 63 43 4!I_RpcC
6680: 6f 6e 6e 65 63 74 69 6f onnectio
6688: 6e 49 6e 71 53 6f 63 6b nInqSock
6690: 42 75 66 66 53 69 7a 65 BuffSize
6698: 32 20 0d 0a 30 30 43 32 2 ..00C2
66a0: 46 45 31 34 20 37 37 44 FE14 77D
66a8: 34 36 45 39 38 20 30 30 46E98 00
66b0: 30 45 32 34 39 43 20 30 0E249C 0
66b8: 30 30 30 30 30 30 30 20 0000000
66c0: 30 30 43 32 46 45 34 30 00C2FE40
66c8: 20 30 30 30 30 30 30 30 0000000
66d0: 30 20 72 70 63 72 74 34 0 rpcrt4
66d8: 21 49 5f 52 70 63 43 6f !I_RpcCo
66e0: 6e 6e 65 63 74 69 6f 6e nnection
66e8: 49 6e 71 53 6f 63 6b 42 InqSockB
66f0: 75 66 66 53 69 7a 65 32 uffSize2
66f8: 20 0d 0a 30 30 43 32 46 ..00C2F
6700: 45 34 34 20 37 37 44 34 E44 77D4
6708: 37 30 41 38 20 30 30 30 70A8 000
6710: 30 30 30 30 30 20 30 30 00000 00
6718: 30 44 42 32 32 30 20 30 0DB220 0
6720: 30 30 45 32 34 34 30 20 00E2440
6728: 30 30 43 32 46 45 39 30 00C2FE90
6730: 20 72 70 63 72 74 34 21 rpcrt4!
6738: 49 5f 52 70 63 54 72 61 I_RpcTra
6740: 6e 73 44 61 74 61 67 72 nsDatagr
6748: 61 6d 46 72 65 65 20 0d amFree .
6750: 0a 30 30 43 32 46 45 35 .00C2FE5
6758: 38 20 37 37 44 34 36 41 8 77D46A
6760: 30 33 20 30 30 30 30 30 03 00000
6768: 30 30 30 20 30 30 30 30 000 0000
6770: 30 30 30 30 20 30 30 30 0000 000
6778: 30 30 30 30 31 20 37 43 00001 7C
6780: 34 46 43 32 32 43 20 72 4FC22C r
6788: 70 63 72 74 34 21 49 5f pcrt4!I_
6790: 52 70 63 54 72 61 6e 73 RpcTrans
6798: 44 61 74 61 67 72 61 6d Datagram
67a0: 46 72 65 65 20 0d 0a 30 Free ..0
67a8: 30 43 32 46 45 39 30 20 0C2FE90
67b0: 37 37 44 34 36 32 39 35 77D46295
67b8: 20 30 30 30 44 42 32 30 000DB20
67c0: 38 20 30 30 30 30 30 30 8 000000
67c8: 30 33 20 30 30 30 30 30 03 00000
67d0: 30 30 30 20 30 30 30 45 000 000E
67d8: 32 34 34 30 20 72 70 63 2440 rpc
67e0: 72 74 34 21 49 5f 52 70 rt4!I_Rp
67e8: 63 54 72 61 6e 73 44 61 cTransDa
67f0: 74 61 67 72 61 6d 46 72 tagramFr
67f8: 65 65 20 0d 0a 30 30 30 ee ..000
6800: 45 32 34 34 30 20 38 39 E2440 89
6808: 41 42 43 44 45 46 20 30 ABCDEF 0
6810: 30 30 30 30 30 34 30 20 0000040
6818: 30 30 30 30 30 30 30 33 00000003
6820: 20 30 30 30 30 30 30 30 0000000
6828: 30 20 30 30 30 30 30 30 0 000000
6830: 30 30 20 72 70 63 72 74 00 rpcrt
6838: 34 21 49 5f 52 70 63 54 4!I_RpcT
6840: 72 61 6e 73 44 61 74 61 ransData
6848: 67 72 61 6d 46 72 65 65 gramFree
6850: 20 0d 0a 37 37 44 33 32 ..77D32
6858: 31 37 38 20 37 37 44 34 178 77D4
6860: 35 43 35 42 20 37 37 44 5C5B 77D
6868: 34 37 36 30 38 20 37 37 47608 77
6870: 44 34 35 43 32 36 20 37 D45C26 7
6878: 37 44 34 35 42 42 43 20 7D45BBC
6880: 37 37 44 34 35 44 30 45 77D45D0E
6888: 20 3c 6e 6f 73 79 6d 62 <nosymb
6890: 6f 6c 73 3e 20 0d 0a 37 ols> ..7
6898: 37 44 33 39 45 31 32 20 7D39E12
68a0: 43 32 30 34 32 34 34 34 C2042444
68a8: 20 38 42 35 36 30 30 30 8B56000
68b0: 34 20 30 30 31 34 45 38 4 0014E8
68b8: 46 31 20 34 34 46 36 30 F1 44F60
68c0: 30 30 30 20 37 34 30 31 000 7401
68c8: 30 38 32 34 20 72 70 63 0824 rpc
68d0: 72 74 34 21 49 5f 52 70 rt4!I_Rp
68d8: 63 54 72 61 6e 73 44 61 cTransDa
68e0: 74 61 67 72 61 6d 46 72 tagramFr
68e8: 65 65 20 0d 0a 32 33 30 ee ..230
68f0: 38 34 31 38 42 20 30 30 8418B 00
68f8: 30 30 30 30 30 30 20 30 000000 0
6900: 30 30 30 30 30 30 30 20 0000000
6908: 30 30 30 30 30 30 30 30 00000000
6910: 20 30 30 30 30 30 30 30 0000000
6918: 30 20 30 30 30 30 30 30 0 000000
6920: 30 30 20 3c 6e 6f 73 79 00 <nosy
6928: 6d 62 6f 6c 73 3e 20 0d mbols> .
6930: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
6938: 3e 20 52 61 77 20 53 74 > Raw St
6940: 61 63 6b 20 44 75 6d 70 ack Dump
6948: 20 3c 2d 2d 2d 2d 2a 0d <----*.
6950: 0a 30 30 63 32 66 61 63 .00c2fac
6958: 63 20 20 30 30 20 30 30 c 00 00
6960: 20 30 30 20 30 30 20 31 00 00 1
6968: 63 20 30 30 20 30 30 20 c 00 00
6970: 30 30 20 2d 20 31 30 20 00 - 10
6978: 39 66 20 30 62 20 30 30 9f 0b 00
6980: 20 30 38 20 33 66 20 37 08 3f 7
6988: 31 20 37 35 20 20 2e 2e 1 75 ..
6990: 2e 2e 2e 2e 2e 2e 2e 2e ........
6998: 2e 2e 2e 3f 71 75 0d 0a ...?qu..
69a0: 30 30 63 32 66 61 64 63 00c2fadc
69a8: 20 20 66 61 20 33 65 20 fa 3e
69b0: 37 31 20 37 35 20 30 30 71 75 00
69b8: 20 30 30 20 30 30 20 30 00 00 0
69c0: 30 20 2d 20 35 31 20 35 0 - 51 5
69c8: 36 20 64 39 20 37 37 20 6 d9 77
69d0: 65 34 20 38 63 20 30 64 e4 8c 0d
69d8: 20 30 30 20 20 2e 3e 71 00 .>q
69e0: 75 2e 2e 2e 2e 51 56 2e u....QV.
69e8: 77 2e 2e 2e 2e 0d 0a 30 w......0
69f0: 30 63 32 66 61 65 63 20 0c2faec
69f8: 20 30 30 20 33 66 20 37 00 3f 7
6a00: 31 20 37 35 20 34 37 20 1 75 47
6a08: 35 37 20 64 39 20 37 37 57 d9 77
6a10: 20 2d 20 38 38 20 38 63 - 88 8c
6a18: 20 30 64 20 30 30 20 37 0d 00 7
6a20: 30 20 61 66 20 30 62 20 0 af 0b
6a28: 30 30 20 20 2e 3f 71 75 00 .?qu
6a30: 47 57 2e 77 2e 2e 2e 2e GW.w....
6a38: 70 2e 2e 2e 0d 0a 30 30 p.....00
6a40: 63 32 66 61 66 63 20 20 c2fafc
6a48: 65 34 20 30 39 20 30 30 e4 09 00
6a50: 20 30 30 20 30 30 20 30 00 00 0
6a58: 30 20 30 30 20 30 30 20 0 00 00
6a60: 2d 20 63 30 20 31 64 20 - c0 1d
6a68: 30 61 20 30 30 20 30 30 0a 00 00
6a70: 20 30 30 20 30 30 20 30 00 00 0
6a78: 30 20 20 2e 2e 2e 2e 2e 0 .....
6a80: 2e 2e 2e 2e 2e 2e 2e 2e ........
6a88: 2e 2e 2e 0d 0a 30 30 63 .....00c
6a90: 32 66 62 30 63 20 20 30 2fb0c 0
6a98: 30 20 30 30 20 30 30 20 0 00 00
6aa0: 30 30 20 30 30 20 37 63 00 00 7c
6aa8: 20 30 62 20 34 30 20 2d 0b 40 -
6ab0: 20 34 30 20 32 34 20 30 40 24 0
6ab8: 65 20 30 30 20 30 34 20 e 00 04
6ac0: 30 30 20 30 30 20 30 30 00 00 00
6ac8: 20 20 2e 2e 2e 2e 2e 7c .....|
6ad0: 2e 40 40 24 2e 2e 2e 2e .@@$....
6ad8: 2e 2e 0d 0a 30 30 63 32 ....00c2
6ae0: 66 62 31 63 20 20 63 36 fb1c c6
6ae8: 20 30 39 20 37 32 20 37 09 72 7
6af0: 35 20 30 30 20 30 30 20 5 00 00
6af8: 30 30 20 30 30 20 2d 20 00 00 -
6b00: 30 33 20 30 30 20 30 30 03 00 00
6b08: 20 30 30 20 36 34 20 66 00 64 f
6b10: 39 20 63 32 20 30 30 20 9 c2 00
6b18: 20 2e 2e 72 75 2e 2e 2e ..ru...
6b20: 2e 2e 2e 2e 2e 64 2e 2e .....d..
6b28: 2e 0d 0a 30 30 63 32 66 ...00c2f
6b30: 62 32 63 20 20 39 38 20 b2c 98
6b38: 34 30 20 30 37 20 30 30 40 07 00
6b40: 20 30 30 20 66 62 20 63 00 fb c
6b48: 32 20 30 30 20 2d 20 66 2 00 - f
6b50: 38 20 66 61 20 63 32 20 8 fa c2
6b58: 30 30 20 65 30 20 37 62 00 e0 7b
6b60: 20 30 62 20 30 30 20 20 0b 00
6b68: 2e 40 2e 2e 2e 2e 2e 2e .@......
6b70: 2e 2e 2e 2e 2e 7b 2e 2e .....{..
6b78: 0d 0a 30 30 63 32 66 62 ..00c2fb
6b80: 33 63 20 20 30 30 20 33 3c 00 3
6b88: 66 20 37 31 20 37 35 20 f 71 75
6b90: 63 38 20 33 62 20 37 31 c8 3b 71
6b98: 20 37 35 20 2d 20 34 38 75 - 48
6ba0: 20 66 61 20 63 32 20 30 fa c2 0
6ba8: 30 20 30 33 20 30 30 20 0 03 00
6bb0: 30 30 20 30 30 20 20 2e 00 00 .
6bb8: 3f 71 75 2e 3b 71 75 48 ?qu.;quH
6bc0: 2e 2e 2e 2e 2e 2e 2e 0d ........
6bc8: 0a 30 30 63 32 66 62 34 .00c2fb4
6bd0: 63 20 20 30 33 20 30 30 c 03 00
6bd8: 20 30 30 20 30 30 20 39 00 00 9
6be0: 31 20 38 31 20 66 39 20 1 81 f9
6be8: 37 37 20 2d 20 35 30 20 77 - 50
6bf0: 39 36 20 66 38 20 37 37 96 f8 77
6bf8: 20 66 66 20 66 66 20 66 ff ff f
6c00: 66 20 66 66 20 20 2e 2e f ff ..
6c08: 2e 2e 2e 2e 2e 77 50 2e .....wP.
6c10: 2e 77 2e 2e 2e 2e 0d 0a .w......
6c18: 30 30 63 32 66 62 35 63 00c2fb5c
6c20: 20 20 66 30 20 66 62 20 f0 fb
6c28: 63 32 20 30 30 20 32 63 c2 00 2c
6c30: 20 66 62 20 64 34 20 37 fb d4 7
6c38: 37 20 2d 20 30 30 20 30 7 - 00 0
6c40: 30 20 30 37 20 30 30 20 0 07 00
6c48: 30 30 20 30 30 20 30 30 00 00 00
6c50: 20 30 30 20 20 2e 2e 2e 00 ...
6c58: 2e 2c 2e 2e 77 2e 2e 2e .,..w...
6c60: 2e 2e 2e 2e 2e 0d 0a 30 .......0
6c68: 30 63 32 66 62 36 63 20 0c2fb6c
6c70: 20 32 38 20 34 38 20 30 28 48 0
6c78: 62 20 30 30 20 35 64 20 b 00 5d
6c80: 61 32 20 64 33 20 37 37 a2 d3 77
6c88: 20 2d 20 31 38 20 33 63 - 18 3c
6c90: 20 37 31 20 37 35 20 37 71 75 7
6c98: 38 20 33 63 20 37 31 20 8 3c 71
6ca0: 37 35 20 20 28 48 2e 2e 75 (H..
6ca8: 5d 2e 2e 77 2e 3c 71 75 ]..w.<qu
6cb0: 78 3c 71 75 0d 0a 30 30 x<qu..00
6cb8: 63 32 66 62 37 63 20 20 c2fb7c
6cc0: 64 65 20 34 30 20 37 31 de 40 71
6cc8: 20 37 35 20 31 30 20 30 75 10 0
6cd0: 30 20 30 30 20 30 30 20 0 00 00
6cd8: 2d 20 30 30 20 66 62 20 - 00 fb
6ce0: 63 32 20 30 30 20 30 38 c2 00 08
6ce8: 20 33 66 20 37 31 20 37 3f 71 7
6cf0: 35 20 20 2e 40 71 75 2e 5 .@qu.
6cf8: 2e 2e 2e 2e 2e 2e 2e 2e ........
6d00: 3f 71 75 0d 0a 30 30 63 ?qu..00c
6d08: 32 66 62 38 63 20 20 34 2fb8c 4
6d10: 37 20 38 32 20 33 32 20 7 82 32
6d18: 37 63 20 66 34 20 66 61 7c f4 fa
6d20: 20 63 32 20 30 30 20 2d c2 00 -
6d28: 20 30 63 20 30 30 20 30 0c 00 0
6d30: 65 20 30 30 20 65 34 20 e 00 e4
6d38: 32 33 20 30 65 20 30 30 23 0e 00
6d40: 20 20 47 2e 32 7c 2e 2e G.2|..
6d48: 2e 2e 2e 2e 2e 2e 2e 23 .......#
6d50: 2e 2e 0d 0a 30 30 63 32 ....00c2
6d58: 66 62 39 63 20 20 30 38 fb9c 08
6d60: 20 30 30 20 30 30 20 30 00 00 0
6d68: 30 20 30 31 20 30 30 20 0 01 00
6d70: 30 30 20 30 30 20 2d 20 00 00 -
6d78: 66 61 20 33 65 20 37 31 fa 3e 71
6d80: 20 37 35 20 65 34 20 38 75 e4 8
6d88: 63 20 30 64 20 30 30 20 c 0d 00
6d90: 20 2e 2e 2e 2e 2e 2e 2e .......
6d98: 2e 2e 3e 71 75 2e 2e 2e ..>qu...
6da0: 2e 0d 0a 30 30 63 32 66 ...00c2f
6da8: 62 61 63 20 20 31 38 20 bac 18
6db0: 61 39 20 30 62 20 30 30 a9 0b 00
6db8: 20 36 38 20 61 66 20 30 68 af 0
6dc0: 62 20 30 30 20 2d 20 35 b 00 - 5
6dc8: 38 20 62 39 20 30 62 20 8 b9 0b
6dd0: 30 30 20 32 63 20 39 66 00 2c 9f
6dd8: 20 30 62 20 30 30 20 20 0b 00
6de0: 2e 2e 2e 2e 68 2e 2e 2e ....h...
6de8: 58 2e 2e 2e 2c 2e 2e 2e X...,...
6df0: 0d 0a 30 30 63 32 66 62 ..00c2fb
6df8: 62 63 20 20 66 34 20 30 bc f4 0
6e00: 39 20 30 30 20 30 30 20 9 00 00
6e08: 31 30 20 31 37 20 30 65 10 17 0e
6e10: 20 30 30 20 2d 20 35 30 00 - 50
6e18: 20 38 36 20 30 62 20 30 86 0b 0
6e20: 30 20 30 30 20 30 30 20 0 00 00
6e28: 30 30 20 30 30 20 20 2e 00 00 .
6e30: 2e 2e 2e 2e 2e 2e 2e 50 .......P
6e38: 2e 2e 2e 2e 2e 2e 2e 0d ........
6e40: 0a 30 30 63 32 66 62 63 .00c2fbc
6e48: 63 20 20 30 31 20 30 30 c 01 00
6e50: 20 30 30 20 30 30 20 30 00 00 0
6e58: 30 20 30 30 20 30 30 20 0 00 00
6e60: 30 30 20 2d 20 31 32 20 00 - 12
6e68: 30 30 20 30 30 20 30 30 00 00 00
6e70: 20 30 30 20 30 30 20 30 00 00 0
6e78: 30 20 30 30 20 20 2e 2e 0 00 ..
6e80: 2e 2e 2e 2e 2e 2e 2e 2e ........
6e88: 2e 2e 2e 2e 2e 2e 0d 0a ........
6e90: 30 30 63 32 66 62 64 63 00c2fbdc
6e98: 20 20 30 30 20 30 30 20 00 00
6ea0: 30 30 20 30 30 20 30 31 00 00 01
6ea8: 20 30 30 20 63 32 20 30 00 c2 0
6eb0: 30 20 2d 20 65 34 20 30 0 - e4 0
6eb8: 39 20 30 30 20 30 30 20 9 00 00
6ec0: 32 30 20 34 61 20 64 33 20 4a d3
6ec8: 20 37 37 20 20 2e 2e 2e 77 ...
6ed0: 2e 2e 2e 2e 2e 2e 2e 2e ........
6ed8: 2e 20 4a 2e 77 0d 0a 30 . J.w..0
6ee0: 30 63 32 66 62 65 63 20 0c2fbec
6ee8: 20 66 66 20 66 66 20 66 ff ff f
6ef0: 66 20 66 66 20 39 31 20 f ff 91
6ef8: 66 37 20 37 32 20 37 35 f7 72 75
6f00: 20 2d 20 34 34 20 30 65 - 44 0e
6f08: 20 37 33 20 37 35 20 66 73 75 f
6f10: 34 20 66 61 20 63 32 20 4 fa c2
6f18: 30 30 20 20 2e 2e 2e 2e 00 ....
6f20: 2e 2e 72 75 44 2e 73 75 ..ruD.su
6f28: 2e 2e 2e 2e 0d 0a 30 30 ......00
6f30: 63 32 66 62 66 63 20 20 c2fbfc
6f38: 65 30 20 37 62 20 30 62 e0 7b 0b
6f40: 20 30 30 20 36 30 20 66 00 60 f
6f48: 63 20 63 32 20 30 30 20 c c2 00
6f50: 2d 20 61 30 20 38 32 20 - a0 82
6f58: 33 32 20 37 63 20 30 30 32 7c 00
6f60: 20 30 30 20 30 37 20 30 00 07 0
6f68: 30 20 20 2e 7b 2e 2e 60 0 .{..`
6f70: 2e 2e 2e 2e 2e 32 7c 2e .....2|.
6f78: 2e 2e 2e 0d 0a 0d 0a 53 .......S
6f80: 74 61 74 65 20 44 75 6d tate Dum
6f88: 70 20 66 6f 72 20 54 68 p for Th
6f90: 72 65 61 64 20 49 64 20 read Id
6f98: 30 78 34 62 30 0d 0a 0d 0x4b0...
6fa0: 0a 65 61 78 3d 30 30 30 .eax=000
6fa8: 30 30 30 30 30 20 65 62 00000 eb
6fb0: 78 3d 30 30 30 30 39 63 x=00009c
6fb8: 34 30 20 65 63 78 3d 30 40 ecx=0
6fc0: 30 30 62 34 38 34 38 20 00b4848
6fc8: 65 64 78 3d 30 30 30 30 edx=0000
6fd0: 30 30 30 30 20 65 73 69 0000 esi
6fd8: 3d 30 30 30 30 30 30 30 =0000000
6fe0: 30 20 65 64 69 3d 30 30 0 edi=00
6fe8: 30 30 30 30 30 30 0d 0a 000000..
6ff0: 65 69 70 3d 37 37 66 38 eip=77f8
6ff8: 62 65 62 32 20 65 73 70 beb2 esp
7000: 3d 30 30 63 61 66 66 32 =00caff2
7008: 34 20 65 62 70 3d 30 30 4 ebp=00
7010: 63 61 66 66 62 34 20 69 caffb4 i
7018: 6f 70 6c 3d 30 20 20 20 opl=0
7020: 20 20 20 20 20 20 6e 76 nv
7028: 20 75 70 20 65 69 20 6e up ei n
7030: 67 20 6e 7a 20 6e 61 20 g nz na
7038: 70 6f 20 6e 63 0d 0a 63 po nc..c
7040: 73 3d 30 30 31 62 20 20 s=001b
7048: 73 73 3d 30 30 32 33 20 ss=0023
7050: 20 64 73 3d 30 30 32 33 ds=0023
7058: 20 20 65 73 3d 30 30 32 es=002
7060: 33 20 20 66 73 3d 30 30 3 fs=00
7068: 33 62 20 20 67 73 3d 30 3b gs=0
7070: 30 30 30 20 20 20 20 20 000
7078: 20 20 20 20 20 20 20 20
7080: 65 66 6c 3d 30 30 30 30 efl=0000
7088: 30 32 38 36 0d 0a 0d 0a 0286....
7090: 0d 0a 66 75 6e 63 74 69 ..functi
7098: 6f 6e 3a 20 4e 74 52 65 on: NtRe
70a0: 6d 6f 76 65 49 6f 43 6f moveIoCo
70a8: 6d 70 6c 65 74 69 6f 6e mpletion
70b0: 0d 0a 20 20 20 20 20 20 ..
70b8: 20 20 37 37 66 38 62 65 77f8be
70c0: 61 37 20 62 38 61 38 30 a7 b8a80
70c8: 30 30 30 30 30 20 20 20 00000
70d0: 20 20 20 20 6d 6f 76 20 mov
70d8: 20 20 20 20 65 61 78 2c eax,
70e0: 30 78 61 38 0d 0a 20 20 0xa8..
70e8: 20 20 20 20 20 20 37 37 77
70f0: 66 38 62 65 61 63 20 38 f8beac 8
70f8: 64 35 34 32 34 30 34 20 d542404
7100: 20 20 20 20 20 20 20 20
7108: 6c 65 61 20 20 20 20 20 lea
7110: 65 64 78 2c 5b 65 73 70 edx,[esp
7118: 2b 30 78 34 5d 20 20 20 +0x4]
7120: 20 20 20 20 20 20 20 73 s
7128: 73 3a 30 31 34 63 39 65 s:014c9e
7130: 30 62 3d 3f 3f 3f 3f 3f 0b=?????
7138: 3f 3f 3f 0d 0a 20 20 20 ???..
7140: 20 20 20 20 20 37 37 66 77f
7148: 38 62 65 62 30 20 63 64 8beb0 cd
7150: 32 65 20 20 20 20 20 20 2e
7158: 20 20 20 20 20 20 20 69 i
7160: 6e 74 20 20 20 20 20 32 nt 2
7168: 65 0d 0a 20 20 20 20 20 e..
7170: 20 20 20 37 37 66 38 62 77f8b
7178: 65 62 32 20 63 32 31 34 eb2 c214
7180: 30 30 20 20 20 20 20 20 00
7188: 20 20 20 20 20 72 65 74 ret
7190: 20 20 20 20 20 30 78 31 0x1
7198: 34 0d 0a 0d 0a 2a 2d 2d 4....*--
71a0: 2d 2d 3e 20 53 74 61 63 --> Stac
71a8: 6b 20 42 61 63 6b 20 54 k Back T
71b0: 72 61 63 65 20 3c 2d 2d race <--
71b8: 2d 2d 2a 0d 0a 0d 0a 46 --*....F
71c0: 72 61 6d 65 50 74 72 20 ramePtr
71c8: 52 65 74 75 72 6e 41 64 ReturnAd
71d0: 20 50 61 72 61 6d 23 31 Param#1
71d8: 20 20 50 61 72 61 6d 23 Param#
71e0: 32 20 20 50 61 72 61 6d 2 Param
71e8: 23 33 20 20 50 61 72 61 #3 Para
71f0: 6d 23 34 20 20 46 75 6e m#4 Fun
71f8: 63 74 69 6f 6e 20 4e 61 ction Na
7200: 6d 65 0d 0a 30 30 43 41 me..00CA
7208: 46 46 42 34 20 37 43 34 FFB4 7C4
7210: 45 39 38 37 43 20 30 30 E987C 00
7218: 43 36 46 39 43 38 20 30 C6F9C8 0
7220: 30 30 30 30 30 30 30 20 0000000
7228: 30 30 30 30 30 30 30 30 00000000
7230: 20 30 30 43 36 46 39 43 00C6F9C
7238: 38 20 6e 74 64 6c 6c 21 8 ntdll!
7240: 4e 74 52 65 6d 6f 76 65 NtRemove
7248: 49 6f 43 6f 6d 70 6c 65 IoComple
7250: 74 69 6f 6e 20 0d 0a 30 tion ..0
7258: 30 43 41 46 46 45 43 20 0CAFFEC
7260: 30 30 30 30 30 30 30 30 00000000
7268: 20 30 30 30 30 30 30 30 0000000
7270: 30 20 30 30 30 30 30 30 0 000000
7278: 30 30 20 30 30 30 30 30 00 00000
7280: 30 30 30 20 30 30 30 30 000 0000
7288: 30 30 30 30 20 6b 65 72 0000 ker
7290: 6e 65 6c 33 32 21 53 65 nel32!Se
7298: 74 54 68 72 65 61 64 45 tThreadE
72a0: 78 65 63 75 74 69 6f 6e xecution
72a8: 53 74 61 74 65 20 0d 0a State ..
72b0: 0d 0a 53 74 61 74 65 20 ..State
72b8: 44 75 6d 70 20 66 6f 72 Dump for
72c0: 20 54 68 72 65 61 64 20 Thread
72c8: 49 64 20 30 78 34 62 34 Id 0x4b4
72d0: 0d 0a 0d 0a 65 61 78 3d ....eax=
72d8: 30 30 30 30 30 31 30 32 00000102
72e0: 20 65 62 78 3d 30 30 30 ebx=000
72e8: 30 39 63 34 30 20 65 63 09c40 ec
72f0: 78 3d 30 31 30 30 30 31 x=010001
72f8: 30 31 20 65 64 78 3d 30 01 edx=0
7300: 30 30 30 30 30 30 30 20 0000000
7308: 65 73 69 3d 30 30 30 30 esi=0000
7310: 30 30 30 30 20 65 64 69 0000 edi
7318: 3d 30 30 30 30 30 30 30 =0000000
7320: 30 0d 0a 65 69 70 3d 37 0..eip=7
7328: 37 66 38 62 65 62 32 20 7f8beb2
7330: 65 73 70 3d 30 30 63 65 esp=00ce
7338: 66 66 32 34 20 65 62 70 ff24 ebp
7340: 3d 30 30 63 65 66 66 62 =00ceffb
7348: 34 20 69 6f 70 6c 3d 30 4 iopl=0
7350: 20 20 20 20 20 20 20 20
7358: 20 6e 76 20 75 70 20 65 nv up e
7360: 69 20 6e 67 20 6e 7a 20 i ng nz
7368: 6e 61 20 70 6f 20 6e 63 na po nc
7370: 0d 0a 63 73 3d 30 30 31 ..cs=001
7378: 62 20 20 73 73 3d 30 30 b ss=00
7380: 32 33 20 20 64 73 3d 30 23 ds=0
7388: 30 32 33 20 20 65 73 3d 023 es=
7390: 30 30 32 33 20 20 66 73 0023 fs
7398: 3d 30 30 33 62 20 20 67 =003b g
73a0: 73 3d 30 30 30 30 20 20 s=0000
73a8: 20 20 20 20 20 20 20 20
73b0: 20 20 20 65 66 6c 3d 30 efl=0
73b8: 30 30 30 30 32 38 36 0d 0000286.
73c0: 0a 0d 0a 0d 0a 66 75 6e .....fun
73c8: 63 74 69 6f 6e 3a 20 4e ction: N
73d0: 74 52 65 6d 6f 76 65 49 tRemoveI
73d8: 6f 43 6f 6d 70 6c 65 74 oComplet
73e0: 69 6f 6e 0d 0a 20 20 20 ion..
73e8: 20 20 20 20 20 37 37 66 77f
73f0: 38 62 65 61 37 20 62 38 8bea7 b8
73f8: 61 38 30 30 30 30 30 30 a8000000
7400: 20 20 20 20 20 20 20 6d m
7408: 6f 76 20 20 20 20 20 65 ov e
7410: 61 78 2c 30 78 61 38 0d ax,0xa8.
7418: 0a 20 20 20 20 20 20 20 .
7420: 20 37 37 66 38 62 65 61 77f8bea
7428: 63 20 38 64 35 34 32 34 c 8d5424
7430: 30 34 20 20 20 20 20 20 04
7438: 20 20 20 6c 65 61 20 20 lea
7440: 20 20 20 65 64 78 2c 5b edx,[
7448: 65 73 70 2b 30 78 34 5d esp+0x4]
7450: 20 20 20 20 20 20 20 20
7458: 20 20 73 73 3a 30 31 35 ss:015
7460: 30 39 65 30 62 3d 3f 3f 09e0b=??
7468: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
7470: 20 20 20 20 20 20 20 20
7478: 37 37 66 38 62 65 62 30 77f8beb0
7480: 20 63 64 32 65 20 20 20 cd2e
7488: 20 20 20 20 20 20 20 20
7490: 20 20 69 6e 74 20 20 20 int
7498: 20 20 32 65 0d 0a 20 20 2e..
74a0: 20 20 20 20 20 20 37 37 77
74a8: 66 38 62 65 62 32 20 63 f8beb2 c
74b0: 32 31 34 30 30 20 20 20 21400
74b8: 20 20 20 20 20 20 20 20
74c0: 72 65 74 20 20 20 20 20 ret
74c8: 30 78 31 34 0d 0a 0d 0a 0x14....
74d0: 2a 2d 2d 2d 2d 3e 20 53 *----> S
74d8: 74 61 63 6b 20 42 61 63 tack Bac
74e0: 6b 20 54 72 61 63 65 20 k Trace
74e8: 3c 2d 2d 2d 2d 2a 0d 0a <----*..
74f0: 0d 0a 46 72 61 6d 65 50 ..FrameP
74f8: 74 72 20 52 65 74 75 72 tr Retur
7500: 6e 41 64 20 50 61 72 61 nAd Para
7508: 6d 23 31 20 20 50 61 72 m#1 Par
7510: 61 6d 23 32 20 20 50 61 am#2 Pa
7518: 72 61 6d 23 33 20 20 50 ram#3 P
7520: 61 72 61 6d 23 34 20 20 aram#4
7528: 46 75 6e 63 74 69 6f 6e Function
7530: 20 4e 61 6d 65 0d 0a 30 Name..0
7538: 30 43 45 46 46 42 34 20 0CEFFB4
7540: 37 43 34 45 39 38 37 43 7C4E987C
7548: 20 30 30 43 36 46 41 32 00C6FA2
7550: 43 20 30 30 30 30 30 30 C 000000
7558: 30 30 20 30 30 30 30 30 00 00000
7560: 30 30 30 20 30 30 43 36 000 00C6
7568: 46 41 32 43 20 6e 74 64 FA2C ntd
7570: 6c 6c 21 4e 74 52 65 6d ll!NtRem
7578: 6f 76 65 49 6f 43 6f 6d oveIoCom
7580: 70 6c 65 74 69 6f 6e 20 pletion
7588: 0d 0a 30 30 43 45 46 46 ..00CEFF
7590: 45 43 20 30 30 30 30 30 EC 00000
7598: 30 30 30 20 37 37 46 39 000 77F9
75a0: 38 41 37 30 20 30 30 43 8A70 00C
75a8: 36 46 41 32 43 20 30 30 6FA2C 00
75b0: 30 30 30 30 30 30 20 30 000000 0
75b8: 30 30 30 30 30 43 38 20 00000C8
75c0: 6b 65 72 6e 65 6c 33 32 kernel32
75c8: 21 53 65 74 54 68 72 65 !SetThre
75d0: 61 64 45 78 65 63 75 74 adExecut
75d8: 69 6f 6e 53 74 61 74 65 ionState
75e0: 20 0d 0a 0d 0a 2a 2d 2d ....*--
75e8: 2d 2d 3e 20 52 61 77 20 --> Raw
75f0: 53 74 61 63 6b 20 44 75 Stack Du
75f8: 6d 70 20 3c 2d 2d 2d 2d mp <----
7600: 2a 0d 0a 30 30 63 65 66 *..00cef
7608: 66 32 34 20 20 35 61 20 f24 5a
7610: 63 33 20 66 38 20 37 37 c3 f8 77
7618: 20 64 30 20 30 32 20 30 d0 02 0
7620: 30 20 30 30 20 2d 20 38 0 00 - 8
7628: 63 20 66 66 20 63 65 20 c ff ce
7630: 30 30 20 39 38 20 66 66 00 98 ff
7638: 20 63 65 20 30 30 20 20 ce 00
7640: 5a 2e 2e 77 2e 2e 2e 2e Z..w....
7648: 2e 2e 2e 2e 2e 2e 2e 2e ........
7650: 0d 0a 30 30 63 65 66 66 ..00ceff
7658: 33 34 20 20 37 38 20 66 34 78 f
7660: 66 20 63 65 20 30 30 20 f ce 00
7668: 38 30 20 66 66 20 63 65 80 ff ce
7670: 20 30 30 20 2d 20 30 30 00 - 00
7678: 20 30 30 20 30 30 20 30 00 00 0
7680: 30 20 30 30 20 30 30 20 0 00 00
7688: 30 30 20 30 30 20 20 78 00 00 x
7690: 2e 2e 2e 2e 2e 2e 2e 2e ........
7698: 2e 2e 2e 2e 2e 2e 2e 0d ........
76a0: 0a 30 30 63 65 66 66 34 .00ceff4
76a8: 34 20 20 32 63 20 66 61 4 2c fa
76b0: 20 63 36 20 30 30 20 31 c6 00 1
76b8: 30 20 32 66 20 30 36 20 0 2f 06
76c0: 38 30 20 2d 20 30 30 20 80 - 00
76c8: 30 66 20 31 35 20 38 32 0f 15 82
76d0: 20 61 30 20 30 64 20 31 a0 0d 1
76d8: 35 20 38 32 20 20 2c 2e 5 82 ,.
76e0: 2e 2e 2e 2f 2e 2e 2e 2e .../....
76e8: 2e 2e 2e 2e 2e 2e 0d 0a ........
76f0: 30 30 63 65 66 66 35 34 00ceff54
76f8: 20 20 30 30 20 30 30 20 00 00
7700: 30 30 20 30 30 20 30 30 00 00 00
7708: 20 30 30 20 30 30 20 30 00 00 0
7710: 30 20 2d 20 30 30 20 30 0 - 00 0
7718: 30 20 30 30 20 30 30 20 0 00 00
7720: 30 30 20 30 30 20 30 30 00 00 00
7728: 20 30 30 20 20 2e 2e 2e 00 ...
7730: 2e 2e 2e 2e 2e 2e 2e 2e ........
7738: 2e 2e 2e 2e 2e 0d 0a 30 .......0
7740: 30 63 65 66 66 36 34 20 0ceff64
7748: 20 63 34 20 30 32 20 30 c4 02 0
7750: 30 20 30 30 20 30 31 20 0 00 01
7758: 30 30 20 30 30 20 30 30 00 00 00
7760: 20 2d 20 30 30 20 30 30 - 00 00
7768: 20 30 30 20 30 30 20 33 00 00 3
7770: 30 20 30 66 20 31 35 20 0 0f 15
7778: 38 32 20 20 2e 2e 2e 2e 82 ....
7780: 2e 2e 2e 2e 2e 2e 2e 2e ........
7788: 30 2e 2e 2e 0d 0a 30 30 0.....00
7790: 63 65 66 66 37 34 20 20 ceff74
7798: 30 35 20 30 30 20 30 30 05 00 00
77a0: 20 30 30 20 30 30 20 30 00 00 0
77a8: 30 20 30 30 20 30 30 20 0 00 00
77b0: 2d 20 30 38 20 37 36 20 - 08 76
77b8: 30 63 20 30 30 20 30 30 0c 00 00
77c0: 20 37 63 20 32 38 20 65 7c 28 e
77c8: 38 20 20 2e 2e 2e 2e 2e 8 .....
77d0: 2e 2e 2e 2e 76 2e 2e 2e ....v...
77d8: 7c 28 2e 0d 0a 30 30 63 |(...00c
77e0: 65 66 66 38 34 20 20 66 eff84 f
77e8: 66 20 66 66 20 66 66 20 f ff ff
77f0: 66 66 20 30 30 20 30 30 ff 00 00
77f8: 20 30 30 20 30 30 20 2d 00 00 -
7800: 20 33 34 20 38 37 20 66 34 87 f
7808: 38 20 37 37 20 30 66 20 8 77 0f
7810: 31 32 20 34 33 20 38 30 12 43 80
7818: 20 20 2e 2e 2e 2e 2e 2e ......
7820: 2e 2e 34 2e 2e 77 2e 2e ..4..w..
7828: 43 2e 0d 0a 30 30 63 65 C...00ce
7830: 66 66 39 34 20 20 32 30 ff94 20
7838: 20 64 30 20 34 38 20 38 d0 48 8
7840: 32 20 62 38 20 63 31 20 2 b8 c1
7848: 30 64 20 30 30 20 2d 20 0d 00 -
7850: 33 63 20 66 66 20 63 65 3c ff ce
7858: 20 30 30 20 30 31 20 30 00 01 0
7860: 31 20 30 30 20 30 30 20 1 00 00
7868: 20 20 2e 48 2e 2e 2e 2e .H....
7870: 2e 3c 2e 2e 2e 2e 2e 2e .<......
7878: 2e 0d 0a 30 30 63 65 66 ...00cef
7880: 66 61 34 20 20 64 63 20 fa4 dc
7888: 66 66 20 63 65 20 30 30 ff ce 00
7890: 20 39 31 20 38 31 20 66 91 81 f
7898: 39 20 37 37 20 2d 20 62 9 77 - b
78a0: 30 20 38 61 20 66 39 20 0 8a f9
78a8: 37 37 20 66 66 20 66 66 77 ff ff
78b0: 20 66 66 20 66 66 20 20 ff ff
78b8: 2e 2e 2e 2e 2e 2e 2e 77 .......w
78c0: 2e 2e 2e 77 2e 2e 2e 2e ...w....
78c8: 0d 0a 30 30 63 65 66 66 ..00ceff
78d0: 62 34 20 20 65 63 20 66 b4 ec f
78d8: 66 20 63 65 20 30 30 20 f ce 00
78e0: 37 63 20 39 38 20 34 65 7c 98 4e
78e8: 20 37 63 20 2d 20 32 63 7c - 2c
78f0: 20 66 61 20 63 36 20 30 fa c6 0
78f8: 30 20 30 30 20 30 30 20 0 00 00
7900: 30 30 20 30 30 20 20 2e 00 00 .
7908: 2e 2e 2e 7c 2e 4e 7c 2c ...|.N|,
7910: 2e 2e 2e 2e 2e 2e 2e 0d ........
7918: 0a 30 30 63 65 66 66 63 .00ceffc
7920: 34 20 20 30 30 20 30 30 4 00 00
7928: 20 30 30 20 30 30 20 32 00 00 2
7930: 63 20 66 61 20 63 36 20 c fa c6
7938: 30 30 20 2d 20 30 30 20 00 - 00
7940: 38 30 20 66 61 20 37 66 80 fa 7f
7948: 20 30 30 20 30 30 20 30 00 00 0
7950: 30 20 30 30 20 20 2e 2e 0 00 ..
7958: 2e 2e 2c 2e 2e 2e 2e 2e ..,.....
7960: 2e 2e 2e 2e 2e 2e 0d 0a ........
7968: 30 30 63 65 66 66 64 34 00ceffd4
7970: 20 20 63 30 20 66 66 20 c0 ff
7978: 63 65 20 30 30 20 30 30 ce 00 00
7980: 20 30 30 20 30 30 20 30 00 00 0
7988: 30 20 2d 20 66 66 20 66 0 - ff f
7990: 66 20 66 66 20 66 66 20 f ff ff
7998: 62 34 20 66 30 20 34 66 b4 f0 4f
79a0: 20 37 63 20 20 2e 2e 2e 7c ...
79a8: 2e 2e 2e 2e 2e 2e 2e 2e ........
79b0: 2e 2e 2e 4f 7c 0d 0a 30 ...O|..0
79b8: 30 63 65 66 66 65 34 20 0ceffe4
79c0: 20 36 30 20 64 33 20 34 60 d3 4
79c8: 65 20 37 63 20 30 30 20 e 7c 00
79d0: 30 30 20 30 30 20 30 30 00 00 00
79d8: 20 2d 20 30 30 20 30 30 - 00 00
79e0: 20 30 30 20 30 30 20 30 00 00 0
79e8: 30 20 30 30 20 30 30 20 0 00 00
79f0: 30 30 20 20 60 2e 4e 7c 00 `.N|
79f8: 2e 2e 2e 2e 2e 2e 2e 2e ........
7a00: 2e 2e 2e 2e 0d 0a 30 30 ......00
7a08: 63 65 66 66 66 34 20 20 cefff4
7a10: 37 30 20 38 61 20 66 39 70 8a f9
7a18: 20 37 37 20 32 63 20 66 77 2c f
7a20: 61 20 63 36 20 30 30 20 a c6 00
7a28: 2d 20 30 30 20 30 30 20 - 00 00
7a30: 30 30 20 30 30 20 63 38 00 00 c8
7a38: 20 30 30 20 30 30 20 30 00 00 0
7a40: 30 20 20 70 2e 2e 77 2c 0 p..w,
7a48: 2e 2e 2e 2e 2e 2e 2e 2e ........
7a50: 2e 2e 2e 0d 0a 30 30 63 .....00c
7a58: 66 30 30 30 34 20 20 30 f0004 0
7a60: 30 20 30 31 20 30 30 20 0 01 00
7a68: 30 30 20 66 66 20 65 65 00 ff ee
7a70: 20 66 66 20 65 65 20 2d ff ee -
7a78: 20 30 32 20 31 30 20 30 02 10 0
7a80: 30 20 30 30 20 30 30 20 0 00 00
7a88: 30 30 20 30 30 20 30 30 00 00 00
7a90: 20 20 2e 2e 2e 2e 2e 2e ......
7a98: 2e 2e 2e 2e 2e 2e 2e 2e ........
7aa0: 2e 2e 0d 0a 30 30 63 66 ....00cf
7aa8: 30 30 31 34 20 20 30 30 0014 00
7ab0: 20 66 65 20 30 30 20 30 fe 00 0
7ab8: 30 20 30 30 20 30 30 20 0 00 00
7ac0: 31 30 20 30 30 20 2d 20 10 00 -
7ac8: 30 30 20 32 30 20 30 30 00 20 00
7ad0: 20 30 30 20 30 30 20 30 00 00 0
7ad8: 32 20 30 30 20 30 30 20 2 00 00
7ae0: 20 2e 2e 2e 2e 2e 2e 2e .......
7ae8: 2e 2e 20 2e 2e 2e 2e 2e .. .....
7af0: 2e 0d 0a 30 30 63 66 30 ...00cf0
7af8: 30 32 34 20 20 30 30 20 024 00
7b00: 32 30 20 30 30 20 30 30 20 00 00
7b08: 20 37 35 20 30 35 20 30 75 05 0
7b10: 30 20 30 30 20 2d 20 66 0 00 - f
7b18: 66 20 65 66 20 66 64 20 f ef fd
7b20: 37 66 20 30 37 20 30 30 7f 07 00
7b28: 20 30 38 20 30 36 20 20 08 06
7b30: 2e 20 2e 2e 75 2e 2e 2e . ..u...
7b38: 2e 2e 2e 2e 2e 2e 2e 2e ........
7b40: 0d 0a 30 30 63 66 30 30 ..00cf00
7b48: 33 34 20 20 30 30 20 30 34 00 0
7b50: 30 20 30 30 20 30 30 20 0 00 00
7b58: 30 30 20 30 30 20 30 30 00 00 00
7b60: 20 30 30 20 2d 20 30 30 00 - 00
7b68: 20 30 30 20 30 30 20 30 00 00 0
7b70: 30 20 30 30 20 30 30 20 0 00 00
7b78: 30 30 20 30 30 20 20 2e 00 00 .
7b80: 2e 2e 2e 2e 2e 2e 2e 2e ........
7b88: 2e 2e 2e 2e 2e 2e 2e 0d ........
7b90: 0a 30 30 63 66 30 30 34 .00cf004
7b98: 34 20 20 39 38 20 30 35 4 98 05
7ba0: 20 63 66 20 30 30 20 30 cf 00 0
7ba8: 66 20 30 30 20 30 30 20 f 00 00
7bb0: 30 30 20 2d 20 66 38 20 00 - f8
7bb8: 66 66 20 66 66 20 66 66 ff ff ff
7bc0: 20 35 30 20 30 30 20 63 50 00 c
7bc8: 66 20 30 30 20 20 2e 2e f 00 ..
7bd0: 2e 2e 2e 2e 2e 2e 2e 2e ........
7bd8: 2e 2e 50 2e 2e 2e 0d 0a ..P.....
7be0: 30 30 63 66 30 30 35 34 00cf0054
7be8: 20 20 35 30 20 30 30 20 50 00
7bf0: 63 66 20 30 30 20 34 30 cf 00 40
7bf8: 20 30 36 20 63 66 20 30 06 cf 0
7c00: 30 20 2d 20 30 30 20 30 0 - 00 0
7c08: 30 20 30 30 20 30 30 20 0 00 00
7c10: 30 30 20 30 30 20 30 30 00 00 00
7c18: 20 30 30 20 20 50 2e 2e 00 P..
7c20: 2e 40 2e 2e 2e 2e 2e 2e .@......
7c28: 2e 2e 2e 2e 2e 0d 0a 0d ........
7c30: 0a 53 74 61 74 65 20 44 .State D
7c38: 75 6d 70 20 66 6f 72 20 ump for
7c40: 54 68 72 65 61 64 20 49 Thread I
7c48: 64 20 30 78 34 62 38 0d d 0x4b8.
7c50: 0a 0d 0a 65 61 78 3d 30 ...eax=0
7c58: 30 30 30 30 30 63 30 20 00000c0
7c60: 65 62 78 3d 30 30 30 30 ebx=0000
7c68: 30 30 33 66 20 65 63 78 003f ecx
7c70: 3d 30 30 65 62 65 66 34 =00ebef4
7c78: 63 20 65 64 78 3d 30 30 c edx=00
7c80: 30 30 30 30 30 30 20 65 000000 e
7c88: 73 69 3d 30 30 65 62 65 si=00ebe
7c90: 62 66 63 20 65 64 69 3d bfc edi=
7c98: 30 30 30 30 30 30 30 31 00000001
7ca0: 0d 0a 65 69 70 3d 37 37 ..eip=77
7ca8: 66 39 33 32 33 65 20 65 f9323e e
7cb0: 73 70 3d 30 30 65 62 65 sp=00ebe
7cb8: 62 65 34 20 65 62 70 3d be4 ebp=
7cc0: 30 30 65 62 66 66 62 34 00ebffb4
7cc8: 20 69 6f 70 6c 3d 30 20 iopl=0
7cd0: 20 20 20 20 20 20 20 20
7cd8: 6e 76 20 75 70 20 65 69 nv up ei
7ce0: 20 70 6c 20 7a 72 20 6e pl zr n
7ce8: 61 20 70 6f 20 6e 63 0d a po nc.
7cf0: 0a 63 73 3d 30 30 31 62 .cs=001b
7cf8: 20 20 73 73 3d 30 30 32 ss=002
7d00: 33 20 20 64 73 3d 30 30 3 ds=00
7d08: 32 33 20 20 65 73 3d 30 23 es=0
7d10: 30 32 33 20 20 66 73 3d 023 fs=
7d18: 30 30 33 62 20 20 67 73 003b gs
7d20: 3d 30 30 30 30 20 20 20 =0000
7d28: 20 20 20 20 20 20 20 20
7d30: 20 20 65 66 6c 3d 30 30 efl=00
7d38: 30 30 30 32 34 36 0d 0a 000246..
7d40: 0d 0a 0d 0a 66 75 6e 63 ....func
7d48: 74 69 6f 6e 3a 20 4e 74 tion: Nt
7d50: 57 61 69 74 46 6f 72 4d WaitForM
7d58: 75 6c 74 69 70 6c 65 4f ultipleO
7d60: 62 6a 65 63 74 73 0d 0a bjects..
7d68: 20 20 20 20 20 20 20 20
7d70: 37 37 66 39 33 32 33 33 77f93233
7d78: 20 62 38 65 39 30 30 30 b8e9000
7d80: 30 30 30 20 20 20 20 20 000
7d88: 20 20 6d 6f 76 20 20 20 mov
7d90: 20 20 65 61 78 2c 30 78 eax,0x
7d98: 65 39 0d 0a 20 20 20 20 e9..
7da0: 20 20 20 20 37 37 66 39 77f9
7da8: 33 32 33 38 20 38 64 35 3238 8d5
7db0: 34 32 34 30 34 20 20 20 42404
7db8: 20 20 20 20 20 20 6c 65 le
7dc0: 61 20 20 20 20 20 65 64 a ed
7dc8: 78 2c 5b 65 73 70 2b 30 x,[esp+0
7dd0: 78 34 5d 20 20 20 20 20 x4]
7dd8: 20 20 20 20 20 73 73 3a ss:
7de0: 30 31 36 64 38 61 63 62 016d8acb
7de8: 3d 3f 3f 3f 3f 3f 3f 3f =???????
7df0: 3f 0d 0a 20 20 20 20 20 ?..
7df8: 20 20 20 37 37 66 39 33 77f93
7e00: 32 33 63 20 63 64 32 65 23c cd2e
7e08: 20 20 20 20 20 20 20 20
7e10: 20 20 20 20 20 69 6e 74 int
7e18: 20 20 20 20 20 32 65 0d 2e.
7e20: 0a 20 20 20 20 20 20 20 .
7e28: 20 37 37 66 39 33 32 33 77f9323
7e30: 65 20 63 32 31 34 30 30 e c21400
7e38: 20 20 20 20 20 20 20 20
7e40: 20 20 20 72 65 74 20 20 ret
7e48: 20 20 20 30 78 31 34 0d 0x14.
7e50: 0a 0d 0a 2a 2d 2d 2d 2d ...*----
7e58: 3e 20 53 74 61 63 6b 20 > Stack
7e60: 42 61 63 6b 20 54 72 61 Back Tra
7e68: 63 65 20 3c 2d 2d 2d 2d ce <----
7e70: 2a 0d 0a 0d 0a 46 72 61 *....Fra
7e78: 6d 65 50 74 72 20 52 65 mePtr Re
7e80: 74 75 72 6e 41 64 20 50 turnAd P
7e88: 61 72 61 6d 23 31 20 20 aram#1
7e90: 50 61 72 61 6d 23 32 20 Param#2
7e98: 20 50 61 72 61 6d 23 33 Param#3
7ea0: 20 20 50 61 72 61 6d 23 Param#
7ea8: 34 20 20 46 75 6e 63 74 4 Funct
7eb0: 69 6f 6e 20 4e 61 6d 65 ion Name
7eb8: 0d 0a 30 30 45 42 46 46 ..00EBFF
7ec0: 42 34 20 37 43 34 45 39 B4 7C4E9
7ec8: 38 37 43 20 30 30 42 30 87C 00B0
7ed0: 46 43 42 30 20 37 43 30 FCB0 7C0
7ed8: 33 33 46 30 30 20 30 30 33F00 00
7ee0: 42 30 46 39 38 30 20 30 B0F980 0
7ee8: 30 42 30 46 43 42 30 20 0B0FCB0
7ef0: 6e 74 64 6c 6c 21 4e 74 ntdll!Nt
7ef8: 57 61 69 74 46 6f 72 4d WaitForM
7f00: 75 6c 74 69 70 6c 65 4f ultipleO
7f08: 62 6a 65 63 74 73 20 0d bjects .
7f10: 0a 30 30 45 42 46 46 45 .00EBFFE
7f18: 43 20 30 30 30 30 30 30 C 000000
7f20: 30 30 20 30 30 30 30 30 00 00000
7f28: 30 30 30 20 30 30 30 30 000 0000
7f30: 30 30 30 30 20 30 30 30 0000 000
7f38: 30 30 30 30 30 20 30 30 00000 00
7f40: 30 30 30 30 30 30 20 6b 000000 k
7f48: 65 72 6e 65 6c 33 32 21 ernel32!
7f50: 53 65 74 54 68 72 65 61 SetThrea
7f58: 64 45 78 65 63 75 74 69 dExecuti
7f60: 6f 6e 53 74 61 74 65 20 onState
7f68: 0d 0a 0d 0a 2a 2d 2d 2d ....*---
7f70: 2d 3e 20 52 61 77 20 53 -> Raw S
7f78: 74 61 63 6b 20 44 75 6d tack Dum
7f80: 70 20 3c 2d 2d 2d 2d 2a p <----*
7f88: 0d 0a 30 30 65 62 65 62 ..00ebeb
7f90: 65 34 20 20 35 65 20 33 e4 5e 3
7f98: 38 20 66 38 20 37 37 20 8 f8 77
7fa0: 32 30 20 30 30 20 30 30 20 00 00
7fa8: 20 30 30 20 2d 20 31 38 00 - 18
7fb0: 20 65 63 20 65 62 20 30 ec eb 0
7fb8: 30 20 30 31 20 30 30 20 0 01 00
7fc0: 30 30 20 30 30 20 20 5e 00 00 ^
7fc8: 38 2e 77 20 2e 2e 2e 2e 8.w ....
7fd0: 2e 2e 2e 2e 2e 2e 2e 0d ........
7fd8: 0a 30 30 65 62 65 62 66 .00ebebf
7fe0: 34 20 20 30 31 20 30 30 4 01 00
7fe8: 20 30 30 20 30 30 20 30 00 00 0
7ff0: 30 20 30 30 20 30 30 20 0 00 00
7ff8: 30 30 20 2d 20 39 38 20 00 - 98
8000: 66 35 20 66 63 20 37 37 f5 fc 77
8008: 20 39 38 20 66 35 20 66 98 f5 f
8010: 63 20 37 37 20 20 2e 2e c 77 ..
8018: 2e 2e 2e 2e 2e 2e 2e 2e ........
8020: 2e 77 2e 2e 2e 77 0d 0a .w...w..
8028: 30 30 65 62 65 63 30 34 00ebec04
8030: 20 20 39 30 20 30 33 20 90 03
8038: 30 30 20 30 30 20 62 38 00 00 b8
8040: 20 30 34 20 30 30 20 30 04 00 0
8048: 30 20 2d 20 32 30 20 30 0 - 20 0
8050: 30 20 30 30 20 30 30 20 0 00 00
8058: 32 30 20 30 30 20 30 30 20 00 00
8060: 20 30 30 20 20 2e 2e 2e 00 ...
8068: 2e 2e 2e 2e 2e 20 2e 2e ..... ..
8070: 2e 20 2e 2e 2e 0d 0a 30 . .....0
8078: 30 65 62 65 63 31 34 20 0ebec14
8080: 20 31 66 20 30 30 20 30 1f 00 0
8088: 30 20 30 30 20 39 34 20 0 00 94
8090: 30 33 20 30 30 20 30 30 03 00 00
8098: 20 2d 20 38 38 20 30 33 - 88 03
80a0: 20 30 30 20 30 30 20 39 00 00 9
80a8: 63 20 30 33 20 30 30 20 c 03 00
80b0: 30 30 20 20 2e 2e 2e 2e 00 ....
80b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
80c0: 2e 2e 2e 2e 0d 0a 30 30 ......00
80c8: 65 62 65 63 32 34 20 20 ebec24
80d0: 38 38 20 30 34 20 30 30 88 04 00
80d8: 20 30 30 20 63 30 20 30 00 c0 0
80e0: 35 20 30 30 20 30 30 20 5 00 00
80e8: 2d 20 39 63 20 30 34 20 - 9c 04
80f0: 30 30 20 30 30 20 65 34 00 00 e4
80f8: 20 30 34 20 30 30 20 30 04 00 0
8100: 30 20 20 2e 2e 2e 2e 2e 0 .....
8108: 2e 2e 2e 2e 2e 2e 2e 2e ........
8110: 2e 2e 2e 0d 0a 30 30 65 .....00e
8118: 62 65 63 33 34 20 20 65 bec34 e
8120: 38 20 30 34 20 30 30 20 8 04 00
8128: 30 30 20 65 63 20 30 34 00 ec 04
8130: 20 30 30 20 30 30 20 2d 00 00 -
8138: 20 66 30 20 30 34 20 30 f0 04 0
8140: 30 20 30 30 20 66 34 20 0 00 f4
8148: 30 34 20 30 30 20 30 30 04 00 00
8150: 20 20 2e 2e 2e 2e 2e 2e ......
8158: 2e 2e 2e 2e 2e 2e 2e 2e ........
8160: 2e 2e 0d 0a 30 30 65 62 ....00eb
8168: 65 63 34 34 20 20 34 30 ec44 40
8170: 20 30 35 20 30 30 20 30 05 00 0
8178: 30 20 34 34 20 30 35 20 0 44 05
8180: 30 30 20 30 30 20 2d 20 00 00 -
8188: 34 38 20 30 35 20 30 30 48 05 00
8190: 20 30 30 20 34 63 20 30 00 4c 0
8198: 35 20 30 30 20 30 30 20 5 00 00
81a0: 20 40 2e 2e 2e 44 2e 2e @...D..
81a8: 2e 48 2e 2e 2e 4c 2e 2e .H...L..
81b0: 2e 0d 0a 30 30 65 62 65 ...00ebe
81b8: 63 35 34 20 20 35 30 20 c54 50
81c0: 30 35 20 30 30 20 30 30 05 00 00
81c8: 20 36 63 20 30 35 20 30 6c 05 0
81d0: 30 20 30 30 20 2d 20 37 0 00 - 7
81d8: 30 20 30 35 20 30 30 20 0 05 00
81e0: 30 30 20 37 34 20 30 35 00 74 05
81e8: 20 30 30 20 30 30 20 20 00 00
81f0: 50 2e 2e 2e 6c 2e 2e 2e P...l...
81f8: 70 2e 2e 2e 74 2e 2e 2e p...t...
8200: 0d 0a 30 30 65 62 65 63 ..00ebec
8208: 36 34 20 20 37 38 20 30 64 78 0
8210: 35 20 30 30 20 30 30 20 5 00 00
8218: 37 63 20 30 35 20 30 30 7c 05 00
8220: 20 30 30 20 2d 20 39 34 00 - 94
8228: 20 30 35 20 30 30 20 30 05 00 0
8230: 30 20 39 38 20 30 35 20 0 98 05
8238: 30 30 20 30 30 20 20 78 00 00 x
8240: 2e 2e 2e 7c 2e 2e 2e 2e ...|....
8248: 2e 2e 2e 2e 2e 2e 2e 0d ........
8250: 0a 30 30 65 62 65 63 37 .00ebec7
8258: 34 20 20 39 63 20 30 35 4 9c 05
8260: 20 30 30 20 30 30 20 61 00 00 a
8268: 30 20 30 35 20 30 30 20 0 05 00
8270: 30 30 20 2d 20 61 34 20 00 - a4
8278: 30 35 20 30 30 20 30 30 05 00 00
8280: 20 61 63 20 30 35 20 30 ac 05 0
8288: 30 20 30 30 20 20 2e 2e 0 00 ..
8290: 2e 2e 2e 2e 2e 2e 2e 2e ........
8298: 2e 2e 2e 2e 2e 2e 0d 0a ........
82a0: 30 30 65 62 65 63 38 34 00ebec84
82a8: 20 20 62 30 20 30 35 20 b0 05
82b0: 30 30 20 30 30 20 62 34 00 00 b4
82b8: 20 30 35 20 30 30 20 30 05 00 0
82c0: 30 20 2d 20 62 38 20 30 0 - b8 0
82c8: 35 20 30 30 20 30 30 20 5 00 00
82d0: 62 63 20 30 35 20 30 30 bc 05 00
82d8: 20 30 30 20 20 2e 2e 2e 00 ...
82e0: 2e 2e 2e 2e 2e 2e 2e 2e ........
82e8: 2e 2e 2e 2e 2e 0d 0a 30 .......0
82f0: 30 65 62 65 63 39 34 20 0ebec94
82f8: 20 62 38 20 30 34 20 30 b8 04 0
8300: 30 20 30 30 20 30 30 20 0 00 00
8308: 30 30 20 30 30 20 30 30 00 00 00
8310: 20 2d 20 30 30 20 30 30 - 00 00
8318: 20 30 30 20 30 30 20 30 00 00 0
8320: 30 20 30 30 20 30 30 20 0 00 00
8328: 30 30 20 20 2e 2e 2e 2e 00 ....
8330: 2e 2e 2e 2e 2e 2e 2e 2e ........
8338: 2e 2e 2e 2e 0d 0a 30 30 ......00
8340: 65 62 65 63 61 34 20 20 ebeca4
8348: 30 30 20 30 30 20 30 30 00 00 00
8350: 20 30 30 20 30 30 20 30 00 00 0
8358: 30 20 30 30 20 30 30 20 0 00 00
8360: 2d 20 30 30 20 30 30 20 - 00 00
8368: 30 30 20 30 30 20 30 30 00 00 00
8370: 20 30 30 20 30 30 20 30 00 00 0
8378: 30 20 20 2e 2e 2e 2e 2e 0 .....
8380: 2e 2e 2e 2e 2e 2e 2e 2e ........
8388: 2e 2e 2e 0d 0a 30 30 65 .....00e
8390: 62 65 63 62 34 20 20 30 becb4 0
8398: 30 20 30 30 20 30 30 20 0 00 00
83a0: 30 30 20 30 30 20 30 30 00 00 00
83a8: 20 30 30 20 30 30 20 2d 00 00 -
83b0: 20 30 30 20 30 30 20 30 00 00 0
83b8: 30 20 30 30 20 30 30 20 0 00 00
83c0: 30 30 20 30 30 20 30 30 00 00 00
83c8: 20 20 2e 2e 2e 2e 2e 2e ......
83d0: 2e 2e 2e 2e 2e 2e 2e 2e ........
83d8: 2e 2e 0d 0a 30 30 65 62 ....00eb
83e0: 65 63 63 34 20 20 30 30 ecc4 00
83e8: 20 30 30 20 30 30 20 30 00 00 0
83f0: 30 20 30 30 20 30 30 20 0 00 00
83f8: 30 30 20 30 30 20 2d 20 00 00 -
8400: 30 30 20 30 30 20 30 30 00 00 00
8408: 20 30 30 20 30 30 20 30 00 00 0
8410: 30 20 30 30 20 30 30 20 0 00 00
8418: 20 2e 2e 2e 2e 2e 2e 2e .......
8420: 2e 2e 2e 2e 2e 2e 2e 2e ........
8428: 2e 0d 0a 30 30 65 62 65 ...00ebe
8430: 63 64 34 20 20 30 30 20 cd4 00
8438: 30 30 20 30 30 20 30 30 00 00 00
8440: 20 30 30 20 30 30 20 30 00 00 0
8448: 30 20 30 30 20 2d 20 30 0 00 - 0
8450: 30 20 30 30 20 30 30 20 0 00 00
8458: 30 30 20 30 30 20 30 30 00 00 00
8460: 20 30 30 20 30 30 20 20 00 00
8468: 2e 2e 2e 2e 2e 2e 2e 2e ........
8470: 2e 2e 2e 2e 2e 2e 2e 2e ........
8478: 0d 0a 30 30 65 62 65 63 ..00ebec
8480: 65 34 20 20 30 30 20 30 e4 00 0
8488: 30 20 30 30 20 30 30 20 0 00 00
8490: 30 30 20 30 30 20 30 30 00 00 00
8498: 20 30 30 20 2d 20 30 30 00 - 00
84a0: 20 30 30 20 30 30 20 30 00 00 0
84a8: 30 20 30 30 20 30 30 20 0 00 00
84b0: 30 30 20 30 30 20 20 2e 00 00 .
84b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
84c0: 2e 2e 2e 2e 2e 2e 2e 0d ........
84c8: 0a 30 30 65 62 65 63 66 .00ebecf
84d0: 34 20 20 30 30 20 30 30 4 00 00
84d8: 20 30 30 20 30 30 20 30 00 00 0
84e0: 30 20 30 30 20 30 30 20 0 00 00
84e8: 30 30 20 2d 20 30 30 20 00 - 00
84f0: 30 30 20 30 30 20 30 30 00 00 00
84f8: 20 30 30 20 30 30 20 30 00 00 0
8500: 30 20 30 30 20 20 2e 2e 0 00 ..
8508: 2e 2e 2e 2e 2e 2e 2e 2e ........
8510: 2e 2e 2e 2e 2e 2e 0d 0a ........
8518: 30 30 65 62 65 64 30 34 00ebed04
8520: 20 20 30 30 20 30 30 20 00 00
8528: 30 30 20 30 30 20 30 30 00 00 00
8530: 20 30 30 20 30 30 20 30 00 00 0
8538: 30 20 2d 20 30 30 20 30 0 - 00 0
8540: 30 20 30 30 20 30 30 20 0 00 00
8548: 30 30 20 30 30 20 30 30 00 00 00
8550: 20 30 30 20 20 2e 2e 2e 00 ...
8558: 2e 2e 2e 2e 2e 2e 2e 2e ........
8560: 2e 2e 2e 2e 2e 0d 0a 30 .......0
8568: 30 65 62 65 64 31 34 20 0ebed14
8570: 20 30 30 20 30 30 20 30 00 00 0
8578: 30 20 30 30 20 30 30 20 0 00 00
8580: 30 30 20 30 30 20 30 30 00 00 00
8588: 20 2d 20 31 30 20 37 36 - 10 76
8590: 20 30 39 20 30 30 20 66 09 00 f
8598: 38 20 61 39 20 30 39 20 8 a9 09
85a0: 30 30 20 20 2e 2e 2e 2e 00 ....
85a8: 2e 2e 2e 2e 2e 76 2e 2e .....v..
85b0: 2e 2e 2e 2e 0d 0a 0d 0a ........
85b8: 53 74 61 74 65 20 44 75 State Du
85c0: 6d 70 20 66 6f 72 20 54 mp for T
85c8: 68 72 65 61 64 20 49 64 hread Id
85d0: 20 30 78 34 62 63 0d 0a 0x4bc..
85d8: 0d 0a 65 61 78 3d 37 35 ..eax=75
85e0: 39 30 36 62 36 63 20 65 906b6c e
85e8: 62 78 3d 30 30 30 30 30 bx=00000
85f0: 30 30 33 20 65 63 78 3d 003 ecx=
85f8: 30 30 65 66 66 66 64 63 00efffdc
8600: 20 65 64 78 3d 30 30 30 edx=000
8608: 30 30 30 30 30 20 65 73 00000 es
8610: 69 3d 37 37 66 39 33 32 i=77f932
8618: 33 33 20 65 64 69 3d 30 33 edi=0
8620: 30 30 30 30 30 30 33 0d 0000003.
8628: 0a 65 69 70 3d 37 37 66 .eip=77f
8630: 39 33 32 33 65 20 65 73 9323e es
8638: 70 3d 30 30 65 66 66 66 p=00efff
8640: 32 63 20 65 62 70 3d 30 2c ebp=0
8648: 30 65 66 66 66 37 38 20 0efff78
8650: 69 6f 70 6c 3d 30 20 20 iopl=0
8658: 20 20 20 20 20 20 20 6e n
8660: 76 20 75 70 20 65 69 20 v up ei
8668: 70 6c 20 7a 72 20 6e 61 pl zr na
8670: 20 70 6f 20 6e 63 0d 0a po nc..
8678: 63 73 3d 30 30 31 62 20 cs=001b
8680: 20 73 73 3d 30 30 32 33 ss=0023
8688: 20 20 64 73 3d 30 30 32 ds=002
8690: 33 20 20 65 73 3d 30 30 3 es=00
8698: 32 33 20 20 66 73 3d 30 23 fs=0
86a0: 30 33 38 20 20 67 73 3d 038 gs=
86a8: 30 30 30 30 20 20 20 20 0000
86b0: 20 20 20 20 20 20 20 20
86b8: 20 65 66 6c 3d 30 30 30 efl=000
86c0: 30 30 32 34 36 0d 0a 0d 00246...
86c8: 0a 0d 0a 66 75 6e 63 74 ...funct
86d0: 69 6f 6e 3a 20 4e 74 57 ion: NtW
86d8: 61 69 74 46 6f 72 4d 75 aitForMu
86e0: 6c 74 69 70 6c 65 4f 62 ltipleOb
86e8: 6a 65 63 74 73 0d 0a 20 jects..
86f0: 20 20 20 20 20 20 20 37 7
86f8: 37 66 39 33 32 33 33 20 7f93233
8700: 62 38 65 39 30 30 30 30 b8e90000
8708: 30 30 20 20 20 20 20 20 00
8710: 20 6d 6f 76 20 20 20 20 mov
8718: 20 65 61 78 2c 30 78 65 eax,0xe
8720: 39 0d 0a 20 20 20 20 20 9..
8728: 20 20 20 37 37 66 39 33 77f93
8730: 32 33 38 20 38 64 35 34 238 8d54
8738: 32 34 30 34 20 20 20 20 2404
8740: 20 20 20 20 20 6c 65 61 lea
8748: 20 20 20 20 20 65 64 78 edx
8750: 2c 5b 65 73 70 2b 30 78 ,[esp+0x
8758: 34 5d 20 20 20 20 20 20 4]
8760: 20 20 20 20 73 73 3a 30 ss:0
8768: 31 37 31 39 65 31 33 3d 1719e13=
8770: 3f 3f 3f 3f 3f 3f 3f 3f ????????
8778: 0d 0a 20 20 20 20 20 20 ..
8780: 20 20 37 37 66 39 33 32 77f932
8788: 33 63 20 63 64 32 65 20 3c cd2e
8790: 20 20 20 20 20 20 20 20
8798: 20 20 20 20 69 6e 74 20 int
87a0: 20 20 20 20 32 65 0d 0a 2e..
87a8: 20 20 20 20 20 20 20 20
87b0: 37 37 66 39 33 32 33 65 77f9323e
87b8: 20 63 32 31 34 30 30 20 c21400
87c0: 20 20 20 20 20 20 20 20
87c8: 20 20 72 65 74 20 20 20 ret
87d0: 20 20 30 78 31 34 0d 0a 0x14..
87d8: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
87e0: 20 53 74 61 63 6b 20 42 Stack B
87e8: 61 63 6b 20 54 72 61 63 ack Trac
87f0: 65 20 3c 2d 2d 2d 2d 2a e <----*
87f8: 0d 0a 0d 0a 46 72 61 6d ....Fram
8800: 65 50 74 72 20 52 65 74 ePtr Ret
8808: 75 72 6e 41 64 20 50 61 urnAd Pa
8810: 72 61 6d 23 31 20 20 50 ram#1 P
8818: 61 72 61 6d 23 32 20 20 aram#2
8820: 50 61 72 61 6d 23 33 20 Param#3
8828: 20 50 61 72 61 6d 23 34 Param#4
8830: 20 20 46 75 6e 63 74 69 Functi
8838: 6f 6e 20 4e 61 6d 65 0d on Name.
8840: 0a 30 30 45 46 46 46 37 .00EFFF7
8848: 38 20 37 35 39 31 38 41 8 75918A
8850: 39 33 20 30 30 45 46 46 93 00EFF
8858: 46 35 30 20 30 30 30 30 F50 0000
8860: 30 30 30 31 20 30 30 30 0001 000
8868: 30 30 30 30 30 20 30 30 00000 00
8870: 30 30 30 30 30 30 20 6e 000000 n
8878: 74 64 6c 6c 21 4e 74 57 tdll!NtW
8880: 61 69 74 46 6f 72 4d 75 aitForMu
8888: 6c 74 69 70 6c 65 4f 62 ltipleOb
8890: 6a 65 63 74 73 20 0d 0a jects ..
8898: 37 43 34 46 35 35 39 34 7C4F5594
88a0: 20 46 37 30 32 38 42 37 F7028B7
88a8: 46 20 41 43 30 46 30 34 F AC0F04
88b0: 36 32 20 38 42 43 33 31 62 8BC31
88b8: 38 44 30 20 42 37 30 46 8D0 B70F
88c0: 30 34 34 33 20 30 43 38 0443 0C8
88c8: 44 31 32 34 30 20 72 61 D1240 ra
88d0: 73 70 70 70 21 50 70 70 sppp!Ppp
88d8: 44 64 6d 43 68 61 6e 67 DdmChang
88e0: 65 4e 6f 74 69 66 69 63 eNotific
88e8: 61 74 69 6f 6e 20 0d 0a ation ..
88f0: 46 45 30 30 30 30 42 41 FE0000BA
88f8: 20 30 30 30 30 30 30 30 0000000
8900: 30 20 30 30 30 30 30 30 0 000000
8908: 30 30 20 30 30 30 30 30 00 00000
8910: 30 30 30 20 30 30 30 30 000 0000
8918: 30 30 30 30 20 30 30 30 0000 000
8920: 30 30 30 30 30 20 3c 6e 00000 <n
8928: 6f 73 79 6d 62 6f 6c 73 osymbols
8930: 3e 20 0d 0a 0d 0a 53 74 > ....St
8938: 61 74 65 20 44 75 6d 70 ate Dump
8940: 20 66 6f 72 20 54 68 72 for Thr
8948: 65 61 64 20 49 64 20 30 ead Id 0
8950: 78 34 63 34 0d 0a 0d 0a x4c4....
8958: 65 61 78 3d 30 30 30 30 eax=0000
8960: 30 30 63 30 20 65 62 78 00c0 ebx
8968: 3d 30 30 66 33 66 65 30 =00f3fe0
8970: 30 20 65 63 78 3d 30 30 0 ecx=00
8978: 30 61 63 36 33 38 20 65 0ac638 e
8980: 64 78 3d 30 30 30 30 30 dx=00000
8988: 30 30 30 20 65 73 69 3d 000 esi=
8990: 30 30 30 30 30 30 30 30 00000000
8998: 20 65 64 69 3d 37 37 66 edi=77f
89a0: 64 30 33 62 30 0d 0a 65 d03b0..e
89a8: 69 70 3d 37 37 66 38 39 ip=77f89
89b0: 31 35 65 20 65 73 70 3d 15e esp=
89b8: 30 31 30 34 66 66 37 63 0104ff7c
89c0: 20 65 62 70 3d 30 31 30 ebp=010
89c8: 34 66 66 62 34 20 69 6f 4ffb4 io
89d0: 70 6c 3d 30 20 20 20 20 pl=0
89d8: 20 20 20 20 20 6e 76 20 nv
89e0: 75 70 20 65 69 20 6e 67 up ei ng
89e8: 20 6e 7a 20 6e 61 20 70 nz na p
89f0: 6f 20 6e 63 0d 0a 63 73 o nc..cs
89f8: 3d 30 30 31 62 20 20 73 =001b s
8a00: 73 3d 30 30 32 33 20 20 s=0023
8a08: 64 73 3d 30 30 32 33 20 ds=0023
8a10: 20 65 73 3d 30 30 32 33 es=0023
8a18: 20 20 66 73 3d 30 30 33 fs=003
8a20: 62 20 20 67 73 3d 30 30 b gs=00
8a28: 30 30 20 20 20 20 20 20 00
8a30: 20 20 20 20 20 20 20 65 e
8a38: 66 6c 3d 30 30 30 30 30 fl=00000
8a40: 32 38 36 0d 0a 0d 0a 0d 286.....
8a48: 0a 66 75 6e 63 74 69 6f .functio
8a50: 6e 3a 20 5a 77 44 65 6c n: ZwDel
8a58: 61 79 45 78 65 63 75 74 ayExecut
8a60: 69 6f 6e 0d 0a 20 20 20 ion..
8a68: 20 20 20 20 20 37 37 66 77f
8a70: 38 39 31 35 33 20 62 38 89153 b8
8a78: 33 32 30 30 30 30 30 30 32000000
8a80: 20 20 20 20 20 20 20 6d m
8a88: 6f 76 20 20 20 20 20 65 ov e
8a90: 61 78 2c 30 78 33 32 0d ax,0x32.
8a98: 0a 20 20 20 20 20 20 20 .
8aa0: 20 37 37 66 38 39 31 35 77f8915
8aa8: 38 20 38 64 35 34 32 34 8 8d5424
8ab0: 30 34 20 20 20 20 20 20 04
8ab8: 20 20 20 6c 65 61 20 20 lea
8ac0: 20 20 20 65 64 78 2c 5b edx,[
8ac8: 65 73 70 2b 30 78 34 5d esp+0x4]
8ad0: 20 20 20 20 20 20 20 20
8ad8: 20 20 73 73 3a 30 31 38 ss:018
8ae0: 36 39 65 36 33 3d 3f 3f 69e63=??
8ae8: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
8af0: 20 20 20 20 20 20 20 20
8af8: 37 37 66 38 39 31 35 63 77f8915c
8b00: 20 63 64 32 65 20 20 20 cd2e
8b08: 20 20 20 20 20 20 20 20
8b10: 20 20 69 6e 74 20 20 20 int
8b18: 20 20 32 65 0d 0a 20 20 2e..
8b20: 20 20 20 20 20 20 37 37 77
8b28: 66 38 39 31 35 65 20 63 f8915e c
8b30: 32 30 38 30 30 20 20 20 20800
8b38: 20 20 20 20 20 20 20 20
8b40: 72 65 74 20 20 20 20 20 ret
8b48: 30 78 38 0d 0a 0d 0a 2a 0x8....*
8b50: 2d 2d 2d 2d 3e 20 53 74 ----> St
8b58: 61 63 6b 20 42 61 63 6b ack Back
8b60: 20 54 72 61 63 65 20 3c Trace <
8b68: 2d 2d 2d 2d 2a 0d 0a 0d ----*...
8b70: 0a 46 72 61 6d 65 50 74 .FramePt
8b78: 72 20 52 65 74 75 72 6e r Return
8b80: 41 64 20 50 61 72 61 6d Ad Param
8b88: 23 31 20 20 50 61 72 61 #1 Para
8b90: 6d 23 32 20 20 50 61 72 m#2 Par
8b98: 61 6d 23 33 20 20 50 61 am#3 Pa
8ba0: 72 61 6d 23 34 20 20 46 ram#4 F
8ba8: 75 6e 63 74 69 6f 6e 20 unction
8bb0: 4e 61 6d 65 0d 0a 30 31 Name..01
8bb8: 30 34 46 46 42 34 20 37 04FFB4 7
8bc0: 43 34 45 39 38 37 43 20 C4E987C
8bc8: 30 30 30 30 30 30 30 31 00000001
8bd0: 20 30 30 30 30 30 30 30 0000000
8bd8: 36 20 30 30 30 41 43 36 6 000AC6
8be0: 30 31 20 30 30 46 33 46 01 00F3F
8be8: 45 39 43 20 6e 74 64 6c E9C ntdl
8bf0: 6c 21 5a 77 44 65 6c 61 l!ZwDela
8bf8: 79 45 78 65 63 75 74 69 yExecuti
8c00: 6f 6e 20 0d 0a 30 31 30 on ..010
8c08: 34 46 46 45 43 20 30 30 4FFEC 00
8c10: 30 30 30 30 30 30 20 30 000000 0
8c18: 30 30 30 30 30 30 30 20 0000000
8c20: 30 30 30 30 30 30 30 30 00000000
8c28: 20 30 30 30 30 30 30 30 0000000
8c30: 30 20 30 30 30 30 30 30 0 000000
8c38: 30 30 20 6b 65 72 6e 65 00 kerne
8c40: 6c 33 32 21 53 65 74 54 l32!SetT
8c48: 68 72 65 61 64 45 78 65 hreadExe
8c50: 63 75 74 69 6f 6e 53 74 cutionSt
8c58: 61 74 65 20 0d 0a 0d 0a ate ....
8c60: 53 74 61 74 65 20 44 75 State Du
8c68: 6d 70 20 66 6f 72 20 54 mp for T
8c70: 68 72 65 61 64 20 49 64 hread Id
8c78: 20 30 78 34 63 63 0d 0a 0x4cc..
8c80: 0d 0a 65 61 78 3d 37 37 ..eax=77
8c88: 64 34 31 63 35 35 20 65 d41c55 e
8c90: 62 78 3d 30 30 30 31 35 bx=00015
8c98: 66 39 30 20 65 63 78 3d f90 ecx=
8ca0: 30 30 30 30 30 30 30 30 00000000
8ca8: 20 65 64 78 3d 30 30 30 edx=000
8cb0: 30 30 30 30 30 20 65 73 00000 es
8cb8: 69 3d 30 30 30 37 61 61 i=0007aa
8cc0: 33 30 20 65 64 69 3d 30 30 edi=0
8cc8: 30 30 31 35 66 39 30 0d 0015f90.
8cd0: 0a 65 69 70 3d 37 37 66 .eip=77f
8cd8: 38 62 65 62 32 20 65 73 8beb2 es
8ce0: 70 3d 30 31 30 38 66 65 p=0108fe
8ce8: 62 63 20 65 62 70 3d 30 bc ebp=0
8cf0: 31 30 38 66 65 65 34 20 108fee4
8cf8: 69 6f 70 6c 3d 30 20 20 iopl=0
8d00: 20 20 20 20 20 20 20 6e n
8d08: 76 20 75 70 20 65 69 20 v up ei
8d10: 6e 67 20 6e 7a 20 61 63 ng nz ac
8d18: 20 70 6f 20 63 79 0d 0a po cy..
8d20: 63 73 3d 30 30 31 62 20 cs=001b
8d28: 20 73 73 3d 30 30 32 33 ss=0023
8d30: 20 20 64 73 3d 30 30 32 ds=002
8d38: 33 20 20 65 73 3d 30 30 3 es=00
8d40: 32 33 20 20 66 73 3d 30 23 fs=0
8d48: 30 33 38 20 20 67 73 3d 038 gs=
8d50: 30 30 30 30 20 20 20 20 0000
8d58: 20 20 20 20 20 20 20 20
8d60: 20 65 66 6c 3d 30 30 30 efl=000
8d68: 30 30 32 39 37 0d 0a 0d 00297...
8d70: 0a 0d 0a 66 75 6e 63 74 ...funct
8d78: 69 6f 6e 3a 20 4e 74 52 ion: NtR
8d80: 65 6d 6f 76 65 49 6f 43 emoveIoC
8d88: 6f 6d 70 6c 65 74 69 6f ompletio
8d90: 6e 0d 0a 20 20 20 20 20 n..
8d98: 20 20 20 37 37 66 38 62 77f8b
8da0: 65 61 37 20 62 38 61 38 ea7 b8a8
8da8: 30 30 30 30 30 30 20 20 000000
8db0: 20 20 20 20 20 6d 6f 76 mov
8db8: 20 20 20 20 20 65 61 78 eax
8dc0: 2c 30 78 61 38 0d 0a 20 ,0xa8..
8dc8: 20 20 20 20 20 20 20 37 7
8dd0: 37 66 38 62 65 61 63 20 7f8beac
8dd8: 38 64 35 34 32 34 30 34 8d542404
8de0: 20 20 20 20 20 20 20 20
8de8: 20 6c 65 61 20 20 20 20 lea
8df0: 20 65 64 78 2c 5b 65 73 edx,[es
8df8: 70 2b 30 78 34 5d 20 20 p+0x4]
8e00: 20 20 20 20 20 20 20 20
8e08: 73 73 3a 30 31 38 61 39 ss:018a9
8e10: 64 61 33 3d 3f 3f 3f 3f da3=????
8e18: 3f 3f 3f 3f 0d 0a 20 20 ????..
8e20: 20 20 20 20 20 20 37 37 77
8e28: 66 38 62 65 62 30 20 63 f8beb0 c
8e30: 64 32 65 20 20 20 20 20 d2e
8e38: 20 20 20 20 20 20 20 20
8e40: 69 6e 74 20 20 20 20 20 int
8e48: 32 65 0d 0a 20 20 20 20 2e..
8e50: 20 20 20 20 37 37 66 38 77f8
8e58: 62 65 62 32 20 63 32 31 beb2 c21
8e60: 34 30 30 20 20 20 20 20 400
8e68: 20 20 20 20 20 20 72 65 re
8e70: 74 20 20 20 20 20 30 78 t 0x
8e78: 31 34 0d 0a 0d 0a 2a 2d 14....*-
8e80: 2d 2d 2d 3e 20 53 74 61 ---> Sta
8e88: 63 6b 20 42 61 63 6b 20 ck Back
8e90: 54 72 61 63 65 20 3c 2d Trace <-
8e98: 2d 2d 2d 2a 0d 0a 0d 0a ---*....
8ea0: 46 72 61 6d 65 50 74 72 FramePtr
8ea8: 20 52 65 74 75 72 6e 41 ReturnA
8eb0: 64 20 50 61 72 61 6d 23 d Param#
8eb8: 31 20 20 50 61 72 61 6d 1 Param
8ec0: 23 32 20 20 50 61 72 61 #2 Para
8ec8: 6d 23 33 20 20 50 61 72 m#3 Par
8ed0: 61 6d 23 34 20 20 46 75 am#4 Fu
8ed8: 6e 63 74 69 6f 6e 20 4e nction N
8ee0: 61 6d 65 0d 0a 30 31 30 ame..010
8ee8: 38 46 45 45 34 20 37 37 8FEE4 77
8ef0: 44 38 30 39 37 36 20 30 D80976 0
8ef8: 30 30 30 30 30 37 30 20 0000070
8f00: 30 31 30 38 46 46 31 43 0108FF1C
8f08: 20 30 31 30 38 46 46 30 0108FF0
8f10: 43 20 30 31 30 38 46 46 C 0108FF
8f18: 31 34 20 6e 74 64 6c 6c 14 ntdll
8f20: 21 4e 74 52 65 6d 6f 76 !NtRemov
8f28: 65 49 6f 43 6f 6d 70 6c eIoCompl
8f30: 65 74 69 6f 6e 20 0d 0a etion ..
8f38: 30 31 30 38 46 46 32 30 0108FF20
8f40: 20 37 37 44 35 30 45 39 77D50E9
8f48: 45 20 30 30 30 31 35 46 E 00015F
8f50: 39 30 20 30 31 30 38 46 90 0108F
8f58: 46 36 30 20 30 31 30 38 F60 0108
8f60: 46 46 35 43 20 30 31 30 FF5C 010
8f68: 38 46 46 37 30 20 72 70 8FF70 rp
8f70: 63 72 74 34 21 49 5f 52 crt4!I_R
8f78: 70 63 54 72 61 6e 73 47 pcTransG
8f80: 65 74 41 64 64 72 65 73 etAddres
8f88: 73 4c 69 73 74 20 0d 0a sList ..
8f90: 30 31 30 38 46 46 37 34 0108FF74
8f98: 20 37 37 44 35 30 43 44 77D50CD
8fa0: 37 20 37 37 44 33 39 41 7 77D39A
8fa8: 30 30 20 30 30 30 37 41 00 0007A
8fb0: 41 33 30 20 30 30 30 30 A30 0000
8fb8: 30 30 30 30 20 30 30 30 0000 000
8fc0: 30 30 30 30 30 20 72 70 00000 rp
8fc8: 63 72 74 34 21 54 6f 77 crt4!Tow
8fd0: 65 72 43 6f 6e 73 74 72 erConstr
8fd8: 75 63 74 20 0d 0a 30 31 uct ..01
8fe0: 30 38 46 46 41 38 20 37 08FFA8 7
8fe8: 37 44 34 31 43 36 44 20 7D41C6D
8ff0: 30 30 30 42 39 36 43 30 000B96C0
8ff8: 20 30 31 30 38 46 46 45 0108FFE
9000: 43 20 37 43 34 45 39 38 C 7C4E98
9008: 37 43 20 30 30 30 41 46 7C 000AF
9010: 41 34 30 20 72 70 63 72 A40 rpcr
9018: 74 34 21 54 6f 77 65 72 t4!Tower
9020: 43 6f 6e 73 74 72 75 63 Construc
9028: 74 20 0d 0a 30 31 30 38 t ..0108
9030: 46 46 42 34 20 37 43 34 FFB4 7C4
9038: 45 39 38 37 43 20 30 30 E987C 00
9040: 30 41 46 41 34 30 20 30 0AFA40 0
9048: 30 30 30 30 30 30 30 20 0000000
9050: 30 30 30 30 30 30 30 30 00000000
9058: 20 30 30 30 41 46 41 34 000AFA4
9060: 30 20 72 70 63 72 74 34 0 rpcrt4
9068: 21 49 5f 52 70 63 53 65 !I_RpcSe
9070: 72 76 65 72 49 6e 71 54 rverInqT
9078: 72 61 6e 73 70 6f 72 74 ransport
9080: 54 79 70 65 20 0d 0a 30 Type ..0
9088: 31 30 38 46 46 45 43 20 108FFEC
9090: 30 30 30 30 30 30 30 30 00000000
9098: 20 30 30 30 30 30 30 30 0000000
90a0: 30 20 30 30 30 30 30 30 0 000000
90a8: 30 30 20 30 30 30 30 30 00 00000
90b0: 30 30 30 20 30 30 30 30 000 0000
90b8: 30 30 30 30 20 6b 65 72 0000 ker
90c0: 6e 65 6c 33 32 21 53 65 nel32!Se
90c8: 74 54 68 72 65 61 64 45 tThreadE
90d0: 78 65 63 75 74 69 6f 6e xecution
90d8: 53 74 61 74 65 20 0d 0a State ..
90e0: 0d 0a 53 74 61 74 65 20 ..State
90e8: 44 75 6d 70 20 66 6f 72 Dump for
90f0: 20 54 68 72 65 61 64 20 Thread
90f8: 49 64 20 30 78 31 35 38 Id 0x158
9100: 0d 0a 0d 0a 65 61 78 3d ....eax=
9108: 37 36 32 35 65 33 63 64 7625e3cd
9110: 20 65 62 78 3d 30 30 30 ebx=000
9118: 30 30 30 30 30 20 65 63 00000 ec
9120: 78 3d 30 30 30 30 30 31 x=000001
9128: 62 63 20 65 64 78 3d 30 bc edx=0
9130: 30 30 30 30 30 30 30 20 0000000
9138: 65 73 69 3d 37 37 66 39 esi=77f9
9140: 34 30 38 36 20 65 64 69 4086 edi
9148: 3d 30 30 30 30 30 35 64 =000005d
9150: 63 0d 0a 65 69 70 3d 37 c..eip=7
9158: 37 66 39 34 30 39 31 20 7f94091
9160: 65 73 70 3d 30 31 31 34 esp=0114
9168: 66 66 33 34 20 65 62 70 ff34 ebp
9170: 3d 30 31 31 34 66 66 35 =0114ff5
9178: 38 20 69 6f 70 6c 3d 30 8 iopl=0
9180: 20 20 20 20 20 20 20 20
9188: 20 6e 76 20 75 70 20 65 nv up e
9190: 69 20 70 6c 20 7a 72 20 i pl zr
9198: 6e 61 20 70 6f 20 6e 63 na po nc
91a0: 0d 0a 63 73 3d 30 30 31 ..cs=001
91a8: 62 20 20 73 73 3d 30 30 b ss=00
91b0: 32 33 20 20 64 73 3d 30 23 ds=0
91b8: 30 32 33 20 20 65 73 3d 023 es=
91c0: 30 30 32 33 20 20 66 73 0023 fs
91c8: 3d 30 30 33 38 20 20 67 =0038 g
91d0: 73 3d 30 30 30 30 20 20 s=0000
91d8: 20 20 20 20 20 20 20 20
91e0: 20 20 20 65 66 6c 3d 30 efl=0
91e8: 30 30 30 30 32 34 36 0d 0000246.
91f0: 0a 0d 0a 0d 0a 66 75 6e .....fun
91f8: 63 74 69 6f 6e 3a 20 5a ction: Z
9200: 77 57 61 69 74 46 6f 72 wWaitFor
9208: 53 69 6e 67 6c 65 4f 62 SingleOb
9210: 6a 65 63 74 0d 0a 20 20 ject..
9218: 20 20 20 20 20 20 37 37 77
9220: 66 39 34 30 38 36 20 62 f94086 b
9228: 38 65 61 30 30 30 30 30 8ea00000
9230: 30 20 20 20 20 20 20 20 0
9238: 6d 6f 76 20 20 20 20 20 mov
9240: 65 61 78 2c 30 78 65 61 eax,0xea
9248: 0d 0a 20 20 20 20 20 20 ..
9250: 20 20 37 37 66 39 34 30 77f940
9258: 38 62 20 38 64 35 34 32 8b 8d542
9260: 34 30 34 20 20 20 20 20 404
9268: 20 20 20 20 6c 65 61 20 lea
9270: 20 20 20 20 65 64 78 2c edx,
9278: 5b 65 73 70 2b 30 78 34 [esp+0x4
9280: 5d 20 20 20 20 20 20 20 ]
9288: 20 20 20 73 73 3a 30 31 ss:01
9290: 39 36 39 65 31 62 3d 3f 969e1b=?
9298: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
92a0: 0a 20 20 20 20 20 20 20 .
92a8: 20 37 37 66 39 34 30 38 77f9408
92b0: 66 20 63 64 32 65 20 20 f cd2e
92b8: 20 20 20 20 20 20 20 20
92c0: 20 20 20 69 6e 74 20 20 int
92c8: 20 20 20 32 65 0d 0a 20 2e..
92d0: 20 20 20 20 20 20 20 37 7
92d8: 37 66 39 34 30 39 31 20 7f94091
92e0: 63 32 30 63 30 30 20 20 c20c00
92e8: 20 20 20 20 20 20 20 20
92f0: 20 72 65 74 20 20 20 20 ret
92f8: 20 30 78 63 0d 0a 20 20 0xc..
9300: 20 20 20 20 20 20 37 37 77
9308: 66 39 34 30 39 34 20 38 f94094 8
9310: 61 35 30 30 31 20 20 20 a5001
9318: 20 20 20 20 20 20 20 20
9320: 6d 6f 76 20 20 20 20 20 mov
9328: 64 6c 2c 5b 65 61 78 2b dl,[eax+
9330: 30 78 31 5d 20 20 20 20 0x1]
9338: 20 20 20 20 20 20 20 20
9340: 20 20 20 20 20 64 73 3a ds:
9348: 37 36 61 37 38 32 62 33 76a782b3
9350: 3d 3f 3f 0d 0a 20 20 20 =??..
9358: 20 20 20 20 20 37 37 66 77f
9360: 39 34 30 39 37 20 33 61 94097 3a
9368: 35 31 30 31 20 20 20 20 5101
9370: 20 20 20 20 20 20 20 63 c
9378: 6d 70 20 20 20 20 20 64 mp d
9380: 6c 2c 5b 65 63 78 2b 30 l,[ecx+0
9388: 78 31 5d 20 20 20 20 20 x1]
9390: 20 20 20 20 20 20 20 20
9398: 20 20 20 20 64 73 3a 30 ds:0
93a0: 30 38 31 61 30 61 32 3d 081a0a2=
93a8: 3f 3f 0d 0a 20 20 20 20 ??..
93b0: 20 20 20 20 37 37 66 39 77f9
93b8: 34 30 39 61 20 30 66 38 409a 0f8
93c0: 35 39 38 63 37 66 66 66 598c7fff
93c8: 66 20 20 20 20 20 6a 6e f jn
93d0: 65 20 20 20 20 20 52 74 e Rt
93d8: 6c 45 71 75 61 6c 50 72 lEqualPr
93e0: 65 66 69 78 53 69 64 2b efixSid+
93e8: 30 78 34 34 20 28 37 37 0x44 (77
93f0: 66 39 30 38 33 38 29 0d f90838).
93f8: 0a 20 20 20 20 20 20 20 .
9400: 20 37 37 66 39 34 30 61 77f940a
9408: 30 20 38 34 64 32 20 20 0 84d2
9410: 20 20 20 20 20 20 20 20
9418: 20 20 20 74 65 73 74 20 test
9420: 20 20 20 64 6c 2c 64 6c dl,dl
9428: 0d 0a 20 20 20 20 20 20 ..
9430: 20 20 37 37 66 39 34 30 77f940
9438: 61 32 20 37 34 31 30 20 a2 7410
9440: 20 20 20 20 20 20 20 20
9448: 20 20 20 20 6a 7a 20 20 jz
9450: 20 20 20 20 52 74 6c 51 RtlQ
9458: 75 65 72 79 41 74 6f 6d ueryAtom
9460: 49 6e 41 74 6f 6d 54 61 InAtomTa
9468: 62 6c 65 2b 30 78 33 31 ble+0x31
9470: 20 28 37 37 66 39 34 66 (77f94f
9478: 62 34 29 0d 0a 20 20 20 b4)..
9480: 20 20 20 20 20 37 37 66 77f
9488: 39 34 30 61 34 20 30 66 940a4 0f
9490: 62 36 64 32 20 20 20 20 b6d2
9498: 20 20 20 20 20 20 20 6d m
94a0: 6f 76 7a 78 20 20 20 65 ovzx e
94a8: 64 78 2c 64 6c 0d 0a 20 dx,dl..
94b0: 20 20 20 20 20 20 20 37 7
94b8: 37 66 39 34 30 61 37 20 7f940a7
94c0: 33 33 66 66 20 20 20 20 33ff
94c8: 20 20 20 20 20 20 20 20
94d0: 20 78 6f 72 20 20 20 20 xor
94d8: 20 65 64 69 2c 65 64 69 edi,edi
94e0: 0d 0a 20 20 20 20 20 20 ..
94e8: 20 20 37 37 66 39 34 30 77f940
94f0: 61 39 20 38 64 37 32 66 a9 8d72f
94f8: 66 20 20 20 20 20 20 20 f
9500: 20 20 20 20 6c 65 61 20 lea
9508: 20 20 20 20 65 73 69 2c esi,
9510: 5b 65 64 78 2b 30 78 66 [edx+0xf
9518: 66 5d 20 20 20 20 20 20 f]
9520: 20 20 20 64 73 3a 30 30 ds:00
9528: 38 31 39 65 65 36 3d 3f 819ee6=?
9530: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
9538: 0a 20 20 20 20 20 20 20 .
9540: 20 37 37 66 39 34 30 61 77f940a
9548: 63 20 38 35 66 36 20 20 c 85f6
9550: 20 20 20 20 20 20 20 20
9558: 20 20 20 74 65 73 74 20 test
9560: 20 20 20 65 73 69 2c 65 esi,e
9568: 73 69 0d 0a 20 20 20 20 si..
9570: 20 20 20 20 37 37 66 39 77f9
9578: 34 30 61 65 20 30 66 38 40ae 0f8
9580: 66 30 34 31 30 30 31 30 f0410010
9588: 30 20 20 20 20 20 6a 6e 0 jn
9590: 6c 65 20 20 20 20 52 74 le Rt
9598: 6c 45 72 61 73 65 55 6e lEraseUn
95a0: 69 63 6f 64 65 53 74 72 icodeStr
95a8: 69 6e 67 2b 30 78 34 65 ing+0x4e
95b0: 20 28 37 37 66 61 35 30 (77fa50
95b8: 62 38 29 0d 0a 20 20 20 b8)..
95c0: 20 20 20 20 20 37 37 66 77f
95c8: 39 34 30 62 34 20 62 30 940b4 b0
95d0: 30 31 20 20 20 20 20 20 01
95d8: 20 20 20 20 20 20 20 6d m
95e0: 6f 76 20 20 20 20 20 61 ov a
95e8: 6c 2c 30 78 31 0d 0a 0d l,0x1...
95f0: 0a 2a 2d 2d 2d 2d 3e 20 .*---->
95f8: 53 74 61 63 6b 20 42 61 Stack Ba
9600: 63 6b 20 54 72 61 63 65 ck Trace
9608: 20 3c 2d 2d 2d 2d 2a 0d <----*.
9610: 0a 0d 0a 46 72 61 6d 65 ...Frame
9618: 50 74 72 20 52 65 74 75 Ptr Retu
9620: 72 6e 41 64 20 50 61 72 rnAd Par
9628: 61 6d 23 31 20 20 50 61 am#1 Pa
9630: 72 61 6d 23 32 20 20 50 ram#2 P
9638: 61 72 61 6d 23 33 20 20 aram#3
9640: 50 61 72 61 6d 23 34 20 Param#4
9648: 20 46 75 6e 63 74 69 6f Functio
9650: 6e 20 4e 61 6d 65 0d 0a n Name..
9658: 30 31 31 34 46 46 35 38 0114FF58
9660: 20 37 43 34 46 31 42 31 7C4F1B1
9668: 42 20 30 30 30 30 30 35 B 000005
9670: 44 43 20 46 46 46 46 46 DC FFFFF
9678: 46 46 46 20 30 30 30 30 FFF 0000
9680: 30 30 30 30 20 37 36 31 0000 761
9688: 44 31 44 42 41 20 6e 74 D1DBA nt
9690: 64 6c 6c 21 5a 77 57 61 dll!ZwWa
9698: 69 74 46 6f 72 53 69 6e itForSin
96a0: 67 6c 65 4f 62 6a 65 63 gleObjec
96a8: 74 20 0d 0a 30 30 34 34 t ..0044
96b0: 38 42 30 30 20 30 30 30 8B00 000
96b8: 30 30 44 32 30 20 30 30 00D20 00
96c0: 30 30 31 30 30 30 20 46 001000 F
96c8: 45 46 45 37 36 37 36 20 EFE7676
96d0: 30 30 30 33 30 30 30 33 00030003
96d8: 20 30 30 30 38 30 31 30 0008010
96e0: 30 20 6b 65 72 6e 65 6c 0 kernel
96e8: 33 32 21 57 61 69 74 46 32!WaitF
96f0: 6f 72 53 69 6e 67 6c 65 orSingle
96f8: 4f 62 6a 65 63 74 20 0d Object .
9700: 0a 0d 0a 53 74 61 74 65 ...State
9708: 20 44 75 6d 70 20 66 6f Dump fo
9710: 72 20 54 68 72 65 61 64 r Thread
9718: 20 49 64 20 30 78 35 30 Id 0x50
9720: 63 0d 0a 0d 0a 65 61 78 c....eax
9728: 3d 30 30 30 30 30 30 30 =0000000
9730: 30 20 65 62 78 3d 37 36 0 ebx=76
9738: 32 38 35 30 33 30 20 65 285030 e
9740: 63 78 3d 30 31 34 63 66 cx=014cf
9748: 66 64 63 20 65 64 78 3d fdc edx=
9750: 30 30 30 30 30 30 30 30 00000000
9758: 20 65 73 69 3d 30 31 34 esi=014
9760: 63 66 66 34 38 20 65 64 cff48 ed
9768: 69 3d 30 30 30 30 30 30 i=000000
9770: 30 30 0d 0a 65 69 70 3d 00..eip=
9778: 37 37 65 31 32 66 35 63 77e12f5c
9780: 20 65 73 70 3d 30 31 34 esp=014
9788: 63 66 66 30 63 20 65 62 cff0c eb
9790: 70 3d 30 31 34 63 66 66 p=014cff
9798: 32 34 20 69 6f 70 6c 3d 24 iopl=
97a0: 30 20 20 20 20 20 20 20 0
97a8: 20 20 6e 76 20 75 70 20 nv up
97b0: 65 69 20 70 6c 20 7a 72 ei pl zr
97b8: 20 6e 61 20 70 6f 20 6e na po n
97c0: 63 0d 0a 63 73 3d 30 30 c..cs=00
97c8: 31 62 20 20 73 73 3d 30 1b ss=0
97d0: 30 32 33 20 20 64 73 3d 023 ds=
97d8: 30 30 32 33 20 20 65 73 0023 es
97e0: 3d 30 30 32 33 20 20 66 =0023 f
97e8: 73 3d 30 30 33 38 20 20 s=0038
97f0: 67 73 3d 30 30 30 30 20 gs=0000
97f8: 20 20 20 20 20 20 20 20
9800: 20 20 20 20 65 66 6c 3d efl=
9808: 30 30 30 30 30 32 34 36 00000246
9810: 0d 0a 0d 0a 0d 0a 66 75 ......fu
9818: 6e 63 74 69 6f 6e 3a 20 nction:
9820: 54 72 61 6e 73 6c 61 74 Translat
9828: 65 4d 65 73 73 61 67 65 eMessage
9830: 45 78 0d 0a 20 20 20 20 Ex..
9838: 20 20 20 20 37 37 65 31 77e1
9840: 32 66 33 61 20 30 66 38 2f3a 0f8
9848: 35 34 30 64 38 30 32 30 540d8020
9850: 30 20 20 20 20 20 6a 6e 0 jn
9858: 65 20 20 20 20 20 55 6e e Un
9860: 72 65 67 69 73 74 65 72 register
9868: 48 6f 74 4b 65 79 2b 30 HotKey+0
9870: 78 65 38 39 20 28 37 37 xe89 (77
9878: 65 34 30 37 38 30 29 0d e40780).
9880: 0a 20 20 20 20 20 20 20 .
9888: 20 37 37 65 31 32 66 34 77e12f4
9890: 30 20 33 33 63 30 20 20 0 33c0
9898: 20 20 20 20 20 20 20 20
98a0: 20 20 20 78 6f 72 20 20 xor
98a8: 20 20 20 65 61 78 2c 65 eax,e
98b0: 61 78 0d 0a 20 20 20 20 ax..
98b8: 20 20 20 20 37 37 65 31 77e1
98c0: 32 66 34 32 20 63 32 30 2f42 c20
98c8: 38 30 30 20 20 20 20 20 800
98d0: 20 20 20 20 20 20 72 65 re
98d8: 74 20 20 20 20 20 30 78 t 0x
98e0: 38 0d 0a 20 20 20 20 20 8..
98e8: 20 20 20 37 37 65 31 32 77e12
98f0: 66 34 35 20 66 66 37 34 f45 ff74
98f8: 32 34 30 38 20 20 20 20 2408
9900: 20 20 20 20 20 70 75 73 pus
9908: 68 20 20 20 20 64 77 6f h dwo
9910: 72 64 20 70 74 72 20 5b rd ptr [
9918: 65 73 70 2b 30 78 38 5d esp+0x8]
9920: 20 20 20 20 73 73 3a 30 ss:0
9928: 31 63 65 39 64 66 33 3d 1ce9df3=
9930: 3f 3f 3f 3f 3f 3f 3f 3f ????????
9938: 0d 0a 20 20 20 20 20 20 ..
9940: 20 20 37 37 65 31 32 66 77e12f
9948: 34 39 20 35 31 20 20 20 49 51
9950: 20 20 20 20 20 20 20 20
9958: 20 20 20 20 70 75 73 68 push
9960: 20 20 20 20 65 63 78 0d ecx.
9968: 0a 20 20 20 20 20 20 20 .
9970: 20 37 37 65 31 32 66 34 77e12f4
9978: 61 20 65 38 63 65 31 65 a e8ce1e
9980: 30 30 30 30 20 20 20 20 0000
9988: 20 20 20 63 61 6c 6c 20 call
9990: 20 20 20 47 65 74 4b 65 GetKe
9998: 79 53 74 61 74 65 2b 30 yState+0
99a0: 78 39 62 20 28 37 37 65 x9b (77e
99a8: 31 34 65 31 64 29 0d 0a 14e1d)..
99b0: 20 20 20 20 20 20 20 20
99b8: 37 37 65 31 32 66 34 66 77e12f4f
99c0: 20 65 62 66 31 20 20 20 ebf1
99c8: 20 20 20 20 20 20 20 20
99d0: 20 20 6a 6d 70 20 20 20 jmp
99d8: 20 20 44 72 61 77 53 74 DrawSt
99e0: 61 74 65 41 2b 30 78 36 ateA+0x6
99e8: 65 36 20 28 37 37 65 31 e6 (77e1
99f0: 65 38 34 32 29 0d 0a 20 e842)..
99f8: 20 20 20 20 20 20 20 37 7
9a00: 37 65 31 32 66 35 31 20 7e12f51
9a08: 62 38 39 61 31 31 30 30 b89a1100
9a10: 30 30 20 20 20 20 20 20 00
9a18: 20 6d 6f 76 20 20 20 20 mov
9a20: 20 65 61 78 2c 30 78 31 eax,0x1
9a28: 31 39 61 0d 0a 20 20 20 19a..
9a30: 20 20 20 20 20 37 37 65