// https://syzkaller.appspot.com/bug?id=ed37ff7af4f0cc3ebbad64f58ac3fdd223b42e5f // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include uint64_t r[3] = {0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffffffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200001000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; intptr_t res = 0; if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } // openat$kvm arguments: [ // fd: const = 0xffffffffffffff9c (8 bytes) // file: ptr[in, buffer] { // buffer: {2f 64 65 76 2f 6b 76 6d 00} (length 0x9) // } // flags: open_flags = 0x109001 (4 bytes) // mode: const = 0x0 (2 bytes) // ] // returns fd_kvm memcpy((void*)0x200000000280, "/dev/kvm\000", 9); res = syscall(__NR_openat, /*fd=*/0xffffffffffffff9cul, /*file=*/0x200000000280ul, /*flags=O_SYNC|O_LARGEFILE|O_WRONLY*/ 0x109001, /*mode=*/0); if (res != -1) r[0] = res; // sendmsg$nl_generic arguments: [ // fd: sock_nl_generic (resource) // msg: ptr[in, msghdr_netlink[netlink_msg_t[netlink_random_msg_type, // genlmsghdr, nl_generic_attr]]] { // msghdr_netlink[netlink_msg_t[netlink_random_msg_type, genlmsghdr, // nl_generic_attr]] { // addr: nil // addrlen: len = 0x0 (4 bytes) // pad = 0x0 (4 bytes) // vec: ptr[in, iovec[in, netlink_msg_t[netlink_random_msg_type, // genlmsghdr, nl_generic_attr]]] { // iovec[in, netlink_msg_t[netlink_random_msg_type, genlmsghdr, // nl_generic_attr]] { // addr: ptr[inout, array[ANYUNION]] { // array[ANYUNION] { // union ANYUNION { // ANYRES32: ANYRES32 (resource) // } // union ANYUNION { // ANYBLOB: buffer: {fd 5b 96 d2 99 07 6f 09 82 34 c6 cb c6 // 67 c1 4e 01 89 b6 db aa c7 65 86 58 85 9d d9 f8 55 f2 e0 // 71 40 dc 3d 94 c6 21 ba bf 4a cd 4b 65 45 06 b1 c3 6d e1 // 3e 0e 82 c7 a5 e2 ea c4 ac 60 7b 16 58 55 70 6a b9 19 d9 // 16 4a e0 62 16 ab 3e c8 67 ff 4d 41 40 35 46 ad 90 31 15 // 2d 24 d6 c1 8f 29 4d c7 dd 95 bc 86 55 74 99 c0 13 6e 6f // 05 f4 1a 42 c3 ab 92 dd 90 92 a3 a5 42 e0 3d 8e 0f 72 fb // 2f 3b 07 83 f6 f3 52 8a d8 15 6c 40 f9 17 cb 12 5a 9d ab // 90 0d ae 75 fd 3e db 5c 3d ad 38 8a 4f 79 43 d7 3d 43 58 // 2d 30 5f 75 01 f8 52 45 e0 26 1f 4e ac 58 b2 30 80 ef 64 // fc 87 91 9d 78 e0 79 4b 4e b2 60 5f 84 8c a6 a2 a4 f6 06 // 63 23 41 6a b3 1d 97 db 5e b2 43 8b 67 4d 7e 9e f4 02 46 // fd fb b4 4f 49 ae e8 6a c6 fa 5d 49 74 51 1f 5d 54 ac a1 // 46 9d 34 bc f3 4e 38 69 84 e0 56 75 2e 29 2e 70 91 7b c4 // e2 b5 36 4e c8 4e e2 ac 84 7f cc bd bb 3a 75 9d 30 f7 21 // 0b 6f 87 e1 3c 6d 33 0e e5 44 fd a9 07 d2 f4 6b f4 7a 5c // b7 dd ea 9b a2 b5 c3 8e 32 c0 8b cb c1 4f d1 08 d9 b9 db // 04 c2 bc 60 a8 10 dd bc 49 b7 43 f3 6f 59 e5 d0 5c 47 fd // 04 85 0a 63 7f 4d f9 15 53 cd 70 cc c4 49 56 4a 52 26 01 // d4 d0 a0 ed 62 32 0c fd 54 48 e7 d9 ea 57 90 71 68 82 00 // 66 1c cb 3c 59 38 2d 5d 9b f0 65 21 75 0c 22 6c 0d 4d 3a // 69 2c d6 fb a0 b6 e7 9b 0d ca 7d a2 68 95 26 bf 4b 44 78 // 00 58 0e 6d 2d 25 71 88 11 ad 3b d1 e6 2e e9 79 42 c0 88 // 24 ee f1 f2 23 e5 30 04 72 1e a0 62 6f 37 64 c1 f5 e9 12 // 9b af a1 06 79 5c 18 fa ee 3b ec 25 c6 2b f6 e6 75 a7 02 // 1c 3e 6b ca 30 e4 87 0e d2 78 d7 6a e1 6e 7e 31 1e 42 da // 98 17 42 55 8c d8 af ba 49 3f 0d 32 d6 d0 de 2f fd 24 fe // bd f3 42 db ab 9d 8c 05 fd 17 2f ab 9b 32 c6 55 72 ee 1a // e3 a2 fa b6 38 2f aa cb 8f cf e9 6f e4 a8 a0 61 92 38 d8 // cb 32 7f 1b e0 43 db d1 a8 66 3e 1f ab d8 1f 5b e9 4d c7 // 59 94 22 a5 e5 91 fb de 5a 44 76 62 e3 90 ba c2 13 3e 38 // 0c 7e c2 8e c5 61 16 bc c1 98 69 21 87 b3 9d 5d bb cf c8 // ef 95 ad 07 70 45 59 9a 58 a4 6a ef 57 7b 4a 1a 99 37 34 // 86 97 58 d4 08 01 ab 9c 36 26 46 e7 cf e6 f6 a9 3b c8 4a // 2a 33 cd 05 2f a3 ba 26 66 99 88 be 7e 34 0e 5f 5e 47 60 // 83 8e ea 11 f0 37 fe 15 8d 51 11 f9 0c 57 06 c7 e3 57 b8 // b2 75 89 d5 f7 83 40 68 58 5c af 6e 5b b8 36 a2 de 51 ff // 0a 05 aa 09 6c 0d 4f 01 84 ae 78 79 59 ca c5 86 8d 0f 68 // 63 52 a6 85 a0 7b f0 2b 42 44 ac bb 3c 56 88 fe ae e8 54 // 02 33 7a dc 68 f9 8c f5 53 d8 0a 29 fb 53 21 2c 16 82 fa // ee 1d f3 2f 5c 1d 37 d5 c4 7a df dc 51 f2 91 86 82 66 5f // 06 30 54 30 f5 76 44 9d 19 62 2a 58 f5 3e 35 7d 06 94 a7 // 22 c4 63 ce 53 67 66 32 55 5a 15 bd bc 50 6e 34 c5 f0 d2 // 08 e9 0a 15 b0 d0 b3 2a e4 c2 a7 48 90 5a 6f 9d 68 85 1d // a6 8c 6e a4 98 36 31 1f 8e 80 ef 5a e3 1a 3b ae f0 18 a9 // 81 c4 76 b6 61 76 a2 91 5e 18 04 f3 8b 44 2c 52 13 2d 04 // 3c e9 eb 26 09 b2 75 74 14 79 c5 2c 7f cf 38 89 9c 8b fb // c6 03 2c 56 06 6a 42 6b db 55 7d 0f d3 9f 07 2a a1 a2 9f // ad d1 92 4b f0 8c d9 5c f4 59 d0 f0 f3 8c 2f 3f 52 63 c3 // 40 f0 6f 08 6f 24 1c cd 45 2d 05 5f 91 e4 e6 e9 99 0f fd // 92 62 69 47 31 50 ce 06 43 f9 a2 bc cc 96 b3 aa 82 b0 42 // 2b 58 23 04 10 5d fc 5e 4d 92 e2 56 65 e0 72 ec 30 78 df // 76 95 01 df c6 3d c6 ff 43 0c a6 15 88 12 97 50 92 e6 25 // 69 2c 83 9e 65 d0 ef 10 fd f8 7f d0 8e b2 b4 9f 1d 82 2a // 54 61 8e 5a 3b f4 82 00 ca 2f 00 43 4c 20 4e 07 3b 67 00 // 3f e4 84 a9 68 96 64 79 4f f4 93 65 ad a8 5f 0e 4b 3c f3 // a5 e0 3c f6 62 ad a1 11 00 50 f3 1a 93 5d 18 cb 01 17 d9 // fa bc 38 64 aa 77 e1 db 62 e2 7f 91 3e 32 5c 02 05 81 e0 // a8 9c c4 29 40 35 d8 ef cc 7c d6 6e 06 10 4f 8c a4 ee 17 // d6 5d 17 5a 8e a4 ae 7e db a6 61 fc a9 68 e7 d1 06 1f d7 // 2d 3f e2 8b 43 d8 d0 cb b8 d5 95 ee 5a 15 d5 a7 b2 9d f8 // b1 4f 53 6a df 67 cc 6f 69 6a 76 b2 43 61 c6 c5 a2 45 69 // 67 c2 ad 10 32 9d 7e 07 16 08 ae d4 1c 93 1f 07 97 09 fc // 72 4e bd 04 b3 7a 7f 01 89 d9 29 f6 d8 b9 2a 01 fd cd 4f // 26 92 ee 5a de 68 97 ea 07 d4 36 88 cc 18 21 dc 30 d6 42 // 63 ee 87 b2 83 5c df 62 7f 69 ec e0 44 f3 08 88 5a 2c 80 // 98 ae 78 1b d4 33 06 dc 2f 89 9e 44 72 d4 5e a2 53 06 99 // 17 fc a9 40 ca e5 3b f6 7e 94 97 71 28 f5 d7 e1 50 37 83 // 04 3c 89 97 a0 c2 92 ac bd 3e c9 97 ac b9 a2 a9 80 00 4d // 52 ca 57 73 49 b7 02 c4 92 fc 22 c2 61 29 ff dc 04 fc c9 // ff 4f e5 ae c7 2c 1e e8 24 e8 b2 9f 03 29 0f ae 39 47 1c // c6 d8 f5 33 fb a4 ce 4e 95 42 8e a5 ca 02 08 78 65 79 7f // 5c 25 8b 5f 23 b8 b6 6d 17 a3 05 92 27 6a 76 4e e3 36 75 // 37 64 80 82 1a 32 b5 ef bf 41 b2 84 e3 e3 fb e2 3a 08 1e // 6d cc b5 25 6d 85 09 83 9a f8 48 ff 29 3e 00 7e c5 68 f7 // 44 20 ea 57 83 51 22 96 12 fa b2 70 c2 3b 0c d2 f0 94 59 // d0 d0 6a 5d d8 76 89 f6 43 9c 6b 16 b8 b9 b5 06 20 57 55 // e1 09 d5 68 0d ab 8e d0 66 c2 f8 3e be ac 54 9d 06 2e 33 // c1 a5 51 0b af 42 c3 3b 0c b3 87 5e 37 cf 74 a3 60 31 4e // cf 44 78 e3 9b 19 ad 3f 43 05 c2 57 fc e7 8c 21 0b 8c 8d // 16 85 54 79 e6 05 dd 8d 07 49 0b c8 bf 36 1c 81 ed 61 85 // 62 44 66 11 78 23 67 5d 2a ae a0 5b ca 22 df 17 a4 95 04 // 8b 5f 1e 12 a0 05 8a 47 35 2c 53 6c 59 46 57 40 ee 0c c3 // 05 dc a7 ba de fd ac 9f 5d 3a c9 ae 98 74 b0 c3 74 02 38 // f7 2b df a3 42 c2 c8 43 5b 8b c4 50 3f b6 38 b6 cf d8 08 // 2f ad ae 13 09 37 2c c4 d0 74 04 8a 57 82 ee b2 c5 b8 fa // 2c 90 62 b3 59 fc 7f 26 55 8c a2 6f d8 04 74 53 0b 06 d2 // 0c ee 1f b7 7a 9a ef 86 58 13 e8 c8 db 15 fd 0b 7e a6 29 // c3 1f f2 44 e7 aa 2f 6d 1c a9 3f 01 e3 22 4e 9c 10 22 fa // e5 76 64 28 3d 49 d2 a6 02 69 e8 c1 83 7f 99 17 7c 93 18 // 5e 00 36 13 25 6c 49 9c 4c 41 cc df 87 d8 83 e8 8b 82 ed // 15 d0 10 95 c4 05 d3 bd af 36 64 b6 14 75 a2 6c e1 cf 6c // fe 8f df e0 df fe ff 7a 7a e6 fa 09 58 99 e2 be 51 7f 10 // 86 23 de 82 c8 fe be 39 af ee 95 de 7b 74 05 e6 4a 2b bf // be 94 9d 54 a9 0a 94 2c 8e 02 4d 03 99 fd 94 9f 52 08 3a // 0d f4 21 35 67 e1 86 ec 1d 90 08 50 dd 92 5e 27 7b ef 82 // 5c 10 3a f5 0c 2c ee 92 33 54 9b 6d 1e ab 24 66 03 96 d0 // 47 cd 0a c4 4a eb 25 85 45 94 9a 23 f0 b4 28 b7 66 4a 47 // 46 ed cc 98 a7 09 15 26 b5 7d e7 b4 97 26 e5 ae 92 5e 67 // 3c 5f 78 80 b5 13 fe ad 42 45 85 31 2d 03 a6 21 ac 88 8e // 93 0c 85 52 87 4b a6 ea cf 2b 4b 06 b5 21 cf d6 8d f0 c2 // a3 5c e8 9d c3 08 96 9f ea 41 79 db c4 ef 63 5d 10 b1 c8 // 2a fa ac d3 ab c5 12 e8 08 a5 e3 eb d4 3f 1b 56 f0 5b c7 // bb 17 82 98 b4 f0 48 7a b9 f2 ce 08 4b da 1e 67 e3 68 1d // a9 0a f8 3a 34 49 85 76 a4 3c a5 4d d6 bf eb 2f 77 42 17 // eb 58 06 02 be 38 dc d5 12 c3 19 a8 e9 cf 9f ea 3f 83 24 // e0 2a c7 da 67 d9 f0 98 87 28 e0 08 3d ff f8 40 4e f1 4e // 78 84 3a 41 a2 a1 a6 98 1d 91 f2 8a 3a ca 0b 9f 83 ee ae // 4b df 62 bf c1 b5 b6 02 31 08 6a 61 c3 4a 33 af 5a a3 e5 // a2 d2 fd ac fe 96 0b 73 b6 19 74 26 8e db 89 24 be 3b 11 // 82 e3 69 d6 be b3 bd 68 c3 c1 54 44 fc 63 35 93 86 ea 3d // 62 23 07 01 1c 44 0f 8b d2 cc 1b 47 d2 b1 a6 50 20 27 39 // 76 08 a2 9e 6c 28 d5 4e 36 d8 60 66 3f 31 a7 a2 df 6c 17 // dc 8d f6 27 b5 c5 c4 66 0d 19 dc 7f 35 de c5 e6 da 89 bc // 8c 22 b9 c1 b2 12 d6 c8 39 d9 be e1 91 fe 2a bd 37 0e 0c // 91 c8 89 b4 8a 9d 61 00 96 b2 4b 5b 7d 47 63 5e 43 b2 d2 // ef ce 06 9f d2 7a 0b 86 86 71 23 eb 7b 4a 9f d7 7d ec 1b // 81 ed 2f 5f 28 88 8b 8c 8c 86 22 0b 73 37 2d 7e ab c8 35 // dc 3d d2 c1 df e7 44 fe 97 9b aa 0d 4d f9 c9 af 42 78 59 // c4 de a2 a9 12 31 9e 44 6c ee cb 99 4e da e0 90 69 43 6b // 09 c2 e4 d2 e9 b3 91 fd d4 06 db 4a fc 3e 35 98 4a da ee // b3 64 20 7d 98 c3 f5 7b ee 23 03 26 21 40 b0 99 24 0b e9 // 3a 00 1f c4 ef 37 4b 98 20 2f 9f 48 8e 39 ea bc 8b 57 76 // 94 5a c8 74 60 77 a2 51 08 61 63 13 0c ad e0 98 e9 e0 24 // 1d bb 69 03 bd 3a 8c fd c9 64 e0 16 4c a0 27 14 40 65 cb // 20 41 b8 5b 85 a8 76 12 12 9d e0 97 b8 14 72 1d f8 db 06 // 67 4f fa fa 2b bb 65 04 0b f0 a2 05 25 69 ed 89 e0 9a 74 // 33 52 dc 0a c0 f3 03 f9 1d fe 77 92 57 23 8d 89 08 5e dc // 46 18 bb f3 07 78 4f bf 76 54 2e d0 bd fa 2e 3c 70 8e 28 // 5e 08 ef 08 23 33 91 d7 5c 24 d8 7b 52 8a b8 fd fd 93 a2 // 6a 13 fb 06 4c c8 f8 a4 4c ee 54 6a a1 f0 35 18 cf 8a 27 // db c3 20 8d 91 ea c9 c3 33 b5 91 55 8c 31 ad 38 0e b1 9e // 7f bc 7f 06 f6 6f 1f ab 69 1d c7 95 09 14 d5 24 8c 6c b0 // aa e2 66 72 4a 0e f9 af 20 1c 84 d6 20 02 a1 7c a0 93 c4 // 49 87 b3 3c 2e 55 53 11 68 c7 bd be f2 ad 53 c5 62 a3 05 // 13 c0 cd 4c 3b 23 69 6d 56 ee 86 e4 9e 13 e3 d1 8b 21 cf // 2b 39 eb ce 6d 90 5f de 3d c4 12 c6 f6 36 c8 97 71 b6 33 // e6 3f ed 7a c3 34 4b a6 1d e1 1c 49 47 41 3b 48 e5 87 f3 // 36 75 bb ff c3 d1 bd a5 e3 49 0c fa 39 84 3d 18 55 2e 8f // d0 da 68 b7 e2 0c 64 3e d2 ab e6 bf 72 82 b1 95 8c 8f e3 // 97 77 31 de ad 91 08 98 57 65 5b ef 05 99 b3 65 93 87 a8 // f8 66 9a 88 77 a6 e7 ea 6c 50 31 4f ce 8c 1d db 39 89 15 // 3a 8d 64 48 bb 1c 44 0a da 0f 37 04 dc 84 53 fd 3e 6b 32 // e1 02 30 58 b4 9e b4 31 d4 0b 4f f6 e5 38 28 7d 4b 11 f2 // 5a 2c 56 69 25 68 f0 a1 eb 5c 6d 8c fa 9f 47 2b 5a 6b 46 // 2e e7 5c ce 95 4e 8d e8 dc fc 0d c7 c8 8e aa 0e 3f 4d e1 // ae ea 6e eb 21 88 67 b9 96 3e e7 88 6d 4a 69 a1 2b d3 26 // d2 9e 8a af 29 ce b1 40 94 b2 ce c8 55 5c 0e 63 cf 57 c6 // ef 08 41 4f 1a 9f 4a cf f8 d7 27 aa 9f f2 e9 e5 b3 d8 40 // df dd b2 ed ea 2e 92 a0 47 ef 57 ae 5a 96 ec 02 b7 bb c1 // db e6 a4 b1 72 66 ce c3 d5 95 db bb 8a 28 8e 7f 3d 6b 8b // d5 d8 71 aa a3 55 78 53 2e b8 14 12 0e 2c 37 86 24 87 53 // 0a 25 0d 32 98 19 f0 0b 7c 96 4a bf 0f f2 3d 2e 24 fa ae // 9d a5 bb b1 18 23 0a be fd 6c dd 04 4c 14 d7 f7 b6 cf f9 // 73 a1 76 85 c4 da 7b b8 a6 d1 27 3b cb f2 54 e2 bc d1 83 // 60 61 27 c5 0b 29 f9 01 c8 fd 9b 83 53 c8 82 56 31 55 6c // 8a f6 21 99 73 15 12 04 f1 44 5e 08 bd 6b 1f 1b 74 03 24 // 1d 3d af 82 e6 e2 45 f3 a0 11 f0 6d b3 26 4e cd e6 55 5d // 34 32 22 a9 07 77 f6 66 1d f9 6f 4b d2 de 2a cc f7 e1 bf // 4d 7b 52 ec 4d 6e 3f 4b e6 d3 61 ed 71 1a 72 e5 5b e9 0d // e1 49 9d 16 b8 9c a1 25 3f 9d bb df 82 95 f5 06 cd 10 e7 // 75 39 72 c4 5f 65 fe 2f c2 62 2b 7b 59 69 3e 92 46 70 32 // 69 58 15 b0 97 4f 6b 3b f7 96 b9 bb 90 7f e8 c8 61 4e 85 // 63 12 76 77 9e a1 04 13 93 44 42 76 60 3f d9 55 a1 f6 2e // 17 16 f3 f9 26 db 6d 45 03 6c 46 7c 7a a3 e7 61 02 8c 65 // 6c 8f 01 ca 4b 64 3b f5 f5 f6 80 c3 57 1a d0 ce 4c d9 5b // 96 e0 73 b5 7a db 64 72 ed cb f0 8a c7 44 d0 df 39 50 d3 // d0 bf 89 6a 47 63 1b f4 93 42 95 b7 37 ed 90 89 8d ad 30 // 85 ff a6 64 47 2e d8 b0 66 88 4c bb 11 43 50 18 87 5a 22 // 0b df cf a6 f1 1d 2a 7d 43 44 0f 52 6b 35 49 ad 85 8e ba // c9 83 82 19 02 13 11 6d 40 2d 93 ad 9a 50 1d 46 73 ee d8 // 97 d4 d6 fe 80 67 62 f0 e9 95 42 59 65 f7 89 2c a1 d3 05 // 2a 58 2d 7a 78 5e f5 8b 97 7d 98 0d 10 aa cb b1 80 17 43 // 39 78 b2 44 9d c9 a9 b9 cc 83 3b 1c fb 5d 27 1f 5d 76 27 // fe 7e bb a0 78 2d 17 bc 59 d4 1a 94 21 f5 22 7d 09 ee c0 // 85 c6 4e ba 6c c5 18 4a 44 c2 ba 44 9d 26 ac 0d 74 1d d6 // 86 c0 a8 b7 ae 61 d4 55 b4 82 3c 91 ee b3 66 51 01 ff e9 // 77 dc b6 5e b0 db 6e 40 0f 84 3e 66 30 ae 21 d2 91 23 25 // 4a ae c4 77 29 5d e7 ad 54 da 81 94 25 d6 e6 2f 40 6d 4e // 18 2d 97 8b d0 3d a6 01 41 cf 92 a1 c1 49 59 c4 4e 47 b3 // 60 5b 1f e8 ec 24 2b 8e b7 9b 5f 1a ce 4e 58 a1 a3 30 6a // a4 f7 bd c9 68 e2 73 17 af e1 18 a1 fa 08 f6 4a fd 57 93 // 1d 92 41 fb f3 7b f3 5a 95 81 20 d1 57 67 30 a3 f4 d8 90 // ea b5 fa bb dc d3 76 39 98 e4 b8 ff 4a 61 04 68 cb 62 5d // 91 43 7b 45 9e 7f c5 45 1a cc d8 12 05 4e 9c 64 28 41 4a // 3f 0c cf 5f 97 f8 97 95 40 b4 02 cd 7b 3a e7 a0 64 3c cd // 06 6d 0f f1 7b 4f bd d1 29 54 b6 43 51 4a 6d 54 4f 1c 6d // 72 d2 91 bc aa 11 44 01 76 4e c8 f1 91 2c 0f fd d9 a7 a6 // f1 7f c0 93 73 89 2c f0 c3 1a a8 35 99 36 d8 ce d7 3f b2 // 5f a4 a5 63 ec 33 b4 25 d7 3f 28 1f eb 67 17 2b 18 17 79 // d0 48 55 15 eb 14 3d a3 b9 17 03 81 3f fe 21 ac 63 fc de // 6a 05 53 9f 70 3f 35 5d b0 17 4b 22 f6 e1 25 6a 6d 4b 48 // 7a 4b 37 8b 2e c5 4a 89 4c 80 56 ac f3 dd b4 21 eb 68 09 // 5f 49 ab 8f a5 6b 7d db 90 c2 07 29 a6 e4 93 88 40 c5 0a // 19 5e 09 5b 9d b3 ee 57 f2 d9 a4 7c a4 13 57 19 e9 e4 7d // e1 c4 cf 40 45 35 7d 37 3b ff 40 c8 21 4d 6d 51 d7 47 b9 // 10 fb ef 71 d8 c4 d8 21 fe 87 78 6e 1f db bc 97 0e 86 3e // e6 68 fa ef 59 13 86 df ac 7b 7f 33 ed 46 07 e5 bd 14 96 // 2b d5 ba e2 a7 c7 cf 7f 0e 6c d0 65 c4 96 24 53 1c ab e2 // c5 d8 06 ac 8c 5d 3f d3 4e 64 16 cf e6 27 1e ce 61 32 52 // 7b e1 4c e7 93 14 7e 6d f6 5b ac 8d 92 0d ea b1 af d9 4e // 31 19 14 45 6d 46 ea b5 16 a0 0f 15 46 8e af fb dc 82 ba // 14 ae 29 00 ec b9 14 32 ad 54 41 0d da 4a 36 36 08 81 cc // 6d 0d d6 4f 3f a2 a2 49 3a e8 bd 51 2a 3e 52 79 12 2d 4a // 44 94 92 a3 76 0d 05 68 c6 ee 22 fc bf 08 54 39 2f 47 ba // b7 b1 65 49 2d a6 98 37 89 8e bc 6b 9d 5c 7d 0d 8e 73 21 // 75 9c c6 e2 9b 63 04 d3 20 52 1f 4f ba 6d 07 56 6e 16 31 // ba 2b 6f 8d b0 80 54 a4 0b 66 d4 43 91 2a e8 04 e0 de af // 66 8c 4b 37 a1 99 5f ce e0 46 ec 8c 66 55 a9 f3 d9 8d f3 // 80 c9 b6 c9 c5 53 bd f0 49 0d a6 76 e3 9e 0a cd 23 65 13 // cf 12 e4 7b 34 2f 66 64 d6 70 05 fe 9b be 51 3e f4 c6 86 // 4d 72 47 68 4b 2c 3f 28 38 8d 90 1a 5c df a3 fa c2 32 94 // 49 65 f0 d1 e1 3f 25 e3 71 19 fc 75 15 27 20 b2 9d 3b 0a // bb 53 ee bc fe 1f fa 75 b9 1f 4e 86 65 35 1e 4c bc a9 ec // 78 68 1a c2 dd 26 ad 10 63 6c b9 ea 7c ae 11 eb 33 3d 77 // 48 07 a5 8e 82 4f 87 c9 fd cd 45 b8 a8 ef 1e e2 03} // (length 0x1000) // } // union ANYUNION { // ANYRES64: ANYRES64 (resource) // } // union ANYUNION { // ANYRES8: ANYRES8 (resource) // } // union ANYUNION { // ANYRES8: ANYRES8 (resource) // } // union ANYUNION { // ANYRESHEX: ANYRES64 (resource) // } // } // } // len: len = 0x38 (8 bytes) // } // } // vlen: const = 0x1 (8 bytes) // ctrl: const = 0x0 (8 bytes) // ctrllen: const = 0x0 (8 bytes) // f: send_flags = 0x404c800 (4 bytes) // pad = 0x0 (4 bytes) // } // } // f: send_flags = 0x4008094 (8 bytes) // ] *(uint64_t*)0x200000000100 = 0; *(uint32_t*)0x200000000108 = 0; *(uint64_t*)0x200000000110 = 0x200000000180; *(uint64_t*)0x200000000180 = 0x200000000300; *(uint32_t*)0x200000000300 = 0; memcpy( (void*)0x200000000304, "\xfd\x5b\x96\xd2\x99\x07\x6f\x09\x82\x34\xc6\xcb\xc6\x67\xc1\x4e\x01\x89" "\xb6\xdb\xaa\xc7\x65\x86\x58\x85\x9d\xd9\xf8\x55\xf2\xe0\x71\x40\xdc\x3d" "\x94\xc6\x21\xba\xbf\x4a\xcd\x4b\x65\x45\x06\xb1\xc3\x6d\xe1\x3e\x0e\x82" "\xc7\xa5\xe2\xea\xc4\xac\x60\x7b\x16\x58\x55\x70\x6a\xb9\x19\xd9\x16\x4a" "\xe0\x62\x16\xab\x3e\xc8\x67\xff\x4d\x41\x40\x35\x46\xad\x90\x31\x15\x2d" "\x24\xd6\xc1\x8f\x29\x4d\xc7\xdd\x95\xbc\x86\x55\x74\x99\xc0\x13\x6e\x6f" "\x05\xf4\x1a\x42\xc3\xab\x92\xdd\x90\x92\xa3\xa5\x42\xe0\x3d\x8e\x0f\x72" "\xfb\x2f\x3b\x07\x83\xf6\xf3\x52\x8a\xd8\x15\x6c\x40\xf9\x17\xcb\x12\x5a" "\x9d\xab\x90\x0d\xae\x75\xfd\x3e\xdb\x5c\x3d\xad\x38\x8a\x4f\x79\x43\xd7" "\x3d\x43\x58\x2d\x30\x5f\x75\x01\xf8\x52\x45\xe0\x26\x1f\x4e\xac\x58\xb2" "\x30\x80\xef\x64\xfc\x87\x91\x9d\x78\xe0\x79\x4b\x4e\xb2\x60\x5f\x84\x8c" "\xa6\xa2\xa4\xf6\x06\x63\x23\x41\x6a\xb3\x1d\x97\xdb\x5e\xb2\x43\x8b\x67" "\x4d\x7e\x9e\xf4\x02\x46\xfd\xfb\xb4\x4f\x49\xae\xe8\x6a\xc6\xfa\x5d\x49" "\x74\x51\x1f\x5d\x54\xac\xa1\x46\x9d\x34\xbc\xf3\x4e\x38\x69\x84\xe0\x56" "\x75\x2e\x29\x2e\x70\x91\x7b\xc4\xe2\xb5\x36\x4e\xc8\x4e\xe2\xac\x84\x7f" "\xcc\xbd\xbb\x3a\x75\x9d\x30\xf7\x21\x0b\x6f\x87\xe1\x3c\x6d\x33\x0e\xe5" "\x44\xfd\xa9\x07\xd2\xf4\x6b\xf4\x7a\x5c\xb7\xdd\xea\x9b\xa2\xb5\xc3\x8e" "\x32\xc0\x8b\xcb\xc1\x4f\xd1\x08\xd9\xb9\xdb\x04\xc2\xbc\x60\xa8\x10\xdd" "\xbc\x49\xb7\x43\xf3\x6f\x59\xe5\xd0\x5c\x47\xfd\x04\x85\x0a\x63\x7f\x4d" "\xf9\x15\x53\xcd\x70\xcc\xc4\x49\x56\x4a\x52\x26\x01\xd4\xd0\xa0\xed\x62" "\x32\x0c\xfd\x54\x48\xe7\xd9\xea\x57\x90\x71\x68\x82\x00\x66\x1c\xcb\x3c" "\x59\x38\x2d\x5d\x9b\xf0\x65\x21\x75\x0c\x22\x6c\x0d\x4d\x3a\x69\x2c\xd6" "\xfb\xa0\xb6\xe7\x9b\x0d\xca\x7d\xa2\x68\x95\x26\xbf\x4b\x44\x78\x00\x58" "\x0e\x6d\x2d\x25\x71\x88\x11\xad\x3b\xd1\xe6\x2e\xe9\x79\x42\xc0\x88\x24" "\xee\xf1\xf2\x23\xe5\x30\x04\x72\x1e\xa0\x62\x6f\x37\x64\xc1\xf5\xe9\x12" "\x9b\xaf\xa1\x06\x79\x5c\x18\xfa\xee\x3b\xec\x25\xc6\x2b\xf6\xe6\x75\xa7" "\x02\x1c\x3e\x6b\xca\x30\xe4\x87\x0e\xd2\x78\xd7\x6a\xe1\x6e\x7e\x31\x1e" "\x42\xda\x98\x17\x42\x55\x8c\xd8\xaf\xba\x49\x3f\x0d\x32\xd6\xd0\xde\x2f" "\xfd\x24\xfe\xbd\xf3\x42\xdb\xab\x9d\x8c\x05\xfd\x17\x2f\xab\x9b\x32\xc6" "\x55\x72\xee\x1a\xe3\xa2\xfa\xb6\x38\x2f\xaa\xcb\x8f\xcf\xe9\x6f\xe4\xa8" "\xa0\x61\x92\x38\xd8\xcb\x32\x7f\x1b\xe0\x43\xdb\xd1\xa8\x66\x3e\x1f\xab" "\xd8\x1f\x5b\xe9\x4d\xc7\x59\x94\x22\xa5\xe5\x91\xfb\xde\x5a\x44\x76\x62" "\xe3\x90\xba\xc2\x13\x3e\x38\x0c\x7e\xc2\x8e\xc5\x61\x16\xbc\xc1\x98\x69" "\x21\x87\xb3\x9d\x5d\xbb\xcf\xc8\xef\x95\xad\x07\x70\x45\x59\x9a\x58\xa4" "\x6a\xef\x57\x7b\x4a\x1a\x99\x37\x34\x86\x97\x58\xd4\x08\x01\xab\x9c\x36" "\x26\x46\xe7\xcf\xe6\xf6\xa9\x3b\xc8\x4a\x2a\x33\xcd\x05\x2f\xa3\xba\x26" "\x66\x99\x88\xbe\x7e\x34\x0e\x5f\x5e\x47\x60\x83\x8e\xea\x11\xf0\x37\xfe" "\x15\x8d\x51\x11\xf9\x0c\x57\x06\xc7\xe3\x57\xb8\xb2\x75\x89\xd5\xf7\x83" "\x40\x68\x58\x5c\xaf\x6e\x5b\xb8\x36\xa2\xde\x51\xff\x0a\x05\xaa\x09\x6c" "\x0d\x4f\x01\x84\xae\x78\x79\x59\xca\xc5\x86\x8d\x0f\x68\x63\x52\xa6\x85" "\xa0\x7b\xf0\x2b\x42\x44\xac\xbb\x3c\x56\x88\xfe\xae\xe8\x54\x02\x33\x7a" "\xdc\x68\xf9\x8c\xf5\x53\xd8\x0a\x29\xfb\x53\x21\x2c\x16\x82\xfa\xee\x1d" "\xf3\x2f\x5c\x1d\x37\xd5\xc4\x7a\xdf\xdc\x51\xf2\x91\x86\x82\x66\x5f\x06" "\x30\x54\x30\xf5\x76\x44\x9d\x19\x62\x2a\x58\xf5\x3e\x35\x7d\x06\x94\xa7" "\x22\xc4\x63\xce\x53\x67\x66\x32\x55\x5a\x15\xbd\xbc\x50\x6e\x34\xc5\xf0" "\xd2\x08\xe9\x0a\x15\xb0\xd0\xb3\x2a\xe4\xc2\xa7\x48\x90\x5a\x6f\x9d\x68" "\x85\x1d\xa6\x8c\x6e\xa4\x98\x36\x31\x1f\x8e\x80\xef\x5a\xe3\x1a\x3b\xae" "\xf0\x18\xa9\x81\xc4\x76\xb6\x61\x76\xa2\x91\x5e\x18\x04\xf3\x8b\x44\x2c" "\x52\x13\x2d\x04\x3c\xe9\xeb\x26\x09\xb2\x75\x74\x14\x79\xc5\x2c\x7f\xcf" "\x38\x89\x9c\x8b\xfb\xc6\x03\x2c\x56\x06\x6a\x42\x6b\xdb\x55\x7d\x0f\xd3" "\x9f\x07\x2a\xa1\xa2\x9f\xad\xd1\x92\x4b\xf0\x8c\xd9\x5c\xf4\x59\xd0\xf0" "\xf3\x8c\x2f\x3f\x52\x63\xc3\x40\xf0\x6f\x08\x6f\x24\x1c\xcd\x45\x2d\x05" "\x5f\x91\xe4\xe6\xe9\x99\x0f\xfd\x92\x62\x69\x47\x31\x50\xce\x06\x43\xf9" "\xa2\xbc\xcc\x96\xb3\xaa\x82\xb0\x42\x2b\x58\x23\x04\x10\x5d\xfc\x5e\x4d" "\x92\xe2\x56\x65\xe0\x72\xec\x30\x78\xdf\x76\x95\x01\xdf\xc6\x3d\xc6\xff" "\x43\x0c\xa6\x15\x88\x12\x97\x50\x92\xe6\x25\x69\x2c\x83\x9e\x65\xd0\xef" "\x10\xfd\xf8\x7f\xd0\x8e\xb2\xb4\x9f\x1d\x82\x2a\x54\x61\x8e\x5a\x3b\xf4" "\x82\x00\xca\x2f\x00\x43\x4c\x20\x4e\x07\x3b\x67\x00\x3f\xe4\x84\xa9\x68" "\x96\x64\x79\x4f\xf4\x93\x65\xad\xa8\x5f\x0e\x4b\x3c\xf3\xa5\xe0\x3c\xf6" "\x62\xad\xa1\x11\x00\x50\xf3\x1a\x93\x5d\x18\xcb\x01\x17\xd9\xfa\xbc\x38" "\x64\xaa\x77\xe1\xdb\x62\xe2\x7f\x91\x3e\x32\x5c\x02\x05\x81\xe0\xa8\x9c" "\xc4\x29\x40\x35\xd8\xef\xcc\x7c\xd6\x6e\x06\x10\x4f\x8c\xa4\xee\x17\xd6" "\x5d\x17\x5a\x8e\xa4\xae\x7e\xdb\xa6\x61\xfc\xa9\x68\xe7\xd1\x06\x1f\xd7" "\x2d\x3f\xe2\x8b\x43\xd8\xd0\xcb\xb8\xd5\x95\xee\x5a\x15\xd5\xa7\xb2\x9d" "\xf8\xb1\x4f\x53\x6a\xdf\x67\xcc\x6f\x69\x6a\x76\xb2\x43\x61\xc6\xc5\xa2" "\x45\x69\x67\xc2\xad\x10\x32\x9d\x7e\x07\x16\x08\xae\xd4\x1c\x93\x1f\x07" "\x97\x09\xfc\x72\x4e\xbd\x04\xb3\x7a\x7f\x01\x89\xd9\x29\xf6\xd8\xb9\x2a" "\x01\xfd\xcd\x4f\x26\x92\xee\x5a\xde\x68\x97\xea\x07\xd4\x36\x88\xcc\x18" "\x21\xdc\x30\xd6\x42\x63\xee\x87\xb2\x83\x5c\xdf\x62\x7f\x69\xec\xe0\x44" "\xf3\x08\x88\x5a\x2c\x80\x98\xae\x78\x1b\xd4\x33\x06\xdc\x2f\x89\x9e\x44" "\x72\xd4\x5e\xa2\x53\x06\x99\x17\xfc\xa9\x40\xca\xe5\x3b\xf6\x7e\x94\x97" "\x71\x28\xf5\xd7\xe1\x50\x37\x83\x04\x3c\x89\x97\xa0\xc2\x92\xac\xbd\x3e" "\xc9\x97\xac\xb9\xa2\xa9\x80\x00\x4d\x52\xca\x57\x73\x49\xb7\x02\xc4\x92" "\xfc\x22\xc2\x61\x29\xff\xdc\x04\xfc\xc9\xff\x4f\xe5\xae\xc7\x2c\x1e\xe8" "\x24\xe8\xb2\x9f\x03\x29\x0f\xae\x39\x47\x1c\xc6\xd8\xf5\x33\xfb\xa4\xce" "\x4e\x95\x42\x8e\xa5\xca\x02\x08\x78\x65\x79\x7f\x5c\x25\x8b\x5f\x23\xb8" "\xb6\x6d\x17\xa3\x05\x92\x27\x6a\x76\x4e\xe3\x36\x75\x37\x64\x80\x82\x1a" "\x32\xb5\xef\xbf\x41\xb2\x84\xe3\xe3\xfb\xe2\x3a\x08\x1e\x6d\xcc\xb5\x25" "\x6d\x85\x09\x83\x9a\xf8\x48\xff\x29\x3e\x00\x7e\xc5\x68\xf7\x44\x20\xea" "\x57\x83\x51\x22\x96\x12\xfa\xb2\x70\xc2\x3b\x0c\xd2\xf0\x94\x59\xd0\xd0" "\x6a\x5d\xd8\x76\x89\xf6\x43\x9c\x6b\x16\xb8\xb9\xb5\x06\x20\x57\x55\xe1" "\x09\xd5\x68\x0d\xab\x8e\xd0\x66\xc2\xf8\x3e\xbe\xac\x54\x9d\x06\x2e\x33" "\xc1\xa5\x51\x0b\xaf\x42\xc3\x3b\x0c\xb3\x87\x5e\x37\xcf\x74\xa3\x60\x31" "\x4e\xcf\x44\x78\xe3\x9b\x19\xad\x3f\x43\x05\xc2\x57\xfc\xe7\x8c\x21\x0b" "\x8c\x8d\x16\x85\x54\x79\xe6\x05\xdd\x8d\x07\x49\x0b\xc8\xbf\x36\x1c\x81" "\xed\x61\x85\x62\x44\x66\x11\x78\x23\x67\x5d\x2a\xae\xa0\x5b\xca\x22\xdf" "\x17\xa4\x95\x04\x8b\x5f\x1e\x12\xa0\x05\x8a\x47\x35\x2c\x53\x6c\x59\x46" "\x57\x40\xee\x0c\xc3\x05\xdc\xa7\xba\xde\xfd\xac\x9f\x5d\x3a\xc9\xae\x98" "\x74\xb0\xc3\x74\x02\x38\xf7\x2b\xdf\xa3\x42\xc2\xc8\x43\x5b\x8b\xc4\x50" "\x3f\xb6\x38\xb6\xcf\xd8\x08\x2f\xad\xae\x13\x09\x37\x2c\xc4\xd0\x74\x04" "\x8a\x57\x82\xee\xb2\xc5\xb8\xfa\x2c\x90\x62\xb3\x59\xfc\x7f\x26\x55\x8c" "\xa2\x6f\xd8\x04\x74\x53\x0b\x06\xd2\x0c\xee\x1f\xb7\x7a\x9a\xef\x86\x58" "\x13\xe8\xc8\xdb\x15\xfd\x0b\x7e\xa6\x29\xc3\x1f\xf2\x44\xe7\xaa\x2f\x6d" "\x1c\xa9\x3f\x01\xe3\x22\x4e\x9c\x10\x22\xfa\xe5\x76\x64\x28\x3d\x49\xd2" "\xa6\x02\x69\xe8\xc1\x83\x7f\x99\x17\x7c\x93\x18\x5e\x00\x36\x13\x25\x6c" "\x49\x9c\x4c\x41\xcc\xdf\x87\xd8\x83\xe8\x8b\x82\xed\x15\xd0\x10\x95\xc4" "\x05\xd3\xbd\xaf\x36\x64\xb6\x14\x75\xa2\x6c\xe1\xcf\x6c\xfe\x8f\xdf\xe0" "\xdf\xfe\xff\x7a\x7a\xe6\xfa\x09\x58\x99\xe2\xbe\x51\x7f\x10\x86\x23\xde" "\x82\xc8\xfe\xbe\x39\xaf\xee\x95\xde\x7b\x74\x05\xe6\x4a\x2b\xbf\xbe\x94" "\x9d\x54\xa9\x0a\x94\x2c\x8e\x02\x4d\x03\x99\xfd\x94\x9f\x52\x08\x3a\x0d" "\xf4\x21\x35\x67\xe1\x86\xec\x1d\x90\x08\x50\xdd\x92\x5e\x27\x7b\xef\x82" "\x5c\x10\x3a\xf5\x0c\x2c\xee\x92\x33\x54\x9b\x6d\x1e\xab\x24\x66\x03\x96" "\xd0\x47\xcd\x0a\xc4\x4a\xeb\x25\x85\x45\x94\x9a\x23\xf0\xb4\x28\xb7\x66" "\x4a\x47\x46\xed\xcc\x98\xa7\x09\x15\x26\xb5\x7d\xe7\xb4\x97\x26\xe5\xae" "\x92\x5e\x67\x3c\x5f\x78\x80\xb5\x13\xfe\xad\x42\x45\x85\x31\x2d\x03\xa6" "\x21\xac\x88\x8e\x93\x0c\x85\x52\x87\x4b\xa6\xea\xcf\x2b\x4b\x06\xb5\x21" "\xcf\xd6\x8d\xf0\xc2\xa3\x5c\xe8\x9d\xc3\x08\x96\x9f\xea\x41\x79\xdb\xc4" "\xef\x63\x5d\x10\xb1\xc8\x2a\xfa\xac\xd3\xab\xc5\x12\xe8\x08\xa5\xe3\xeb" "\xd4\x3f\x1b\x56\xf0\x5b\xc7\xbb\x17\x82\x98\xb4\xf0\x48\x7a\xb9\xf2\xce" "\x08\x4b\xda\x1e\x67\xe3\x68\x1d\xa9\x0a\xf8\x3a\x34\x49\x85\x76\xa4\x3c" "\xa5\x4d\xd6\xbf\xeb\x2f\x77\x42\x17\xeb\x58\x06\x02\xbe\x38\xdc\xd5\x12" "\xc3\x19\xa8\xe9\xcf\x9f\xea\x3f\x83\x24\xe0\x2a\xc7\xda\x67\xd9\xf0\x98" "\x87\x28\xe0\x08\x3d\xff\xf8\x40\x4e\xf1\x4e\x78\x84\x3a\x41\xa2\xa1\xa6" "\x98\x1d\x91\xf2\x8a\x3a\xca\x0b\x9f\x83\xee\xae\x4b\xdf\x62\xbf\xc1\xb5" "\xb6\x02\x31\x08\x6a\x61\xc3\x4a\x33\xaf\x5a\xa3\xe5\xa2\xd2\xfd\xac\xfe" "\x96\x0b\x73\xb6\x19\x74\x26\x8e\xdb\x89\x24\xbe\x3b\x11\x82\xe3\x69\xd6" "\xbe\xb3\xbd\x68\xc3\xc1\x54\x44\xfc\x63\x35\x93\x86\xea\x3d\x62\x23\x07" "\x01\x1c\x44\x0f\x8b\xd2\xcc\x1b\x47\xd2\xb1\xa6\x50\x20\x27\x39\x76\x08" "\xa2\x9e\x6c\x28\xd5\x4e\x36\xd8\x60\x66\x3f\x31\xa7\xa2\xdf\x6c\x17\xdc" "\x8d\xf6\x27\xb5\xc5\xc4\x66\x0d\x19\xdc\x7f\x35\xde\xc5\xe6\xda\x89\xbc" "\x8c\x22\xb9\xc1\xb2\x12\xd6\xc8\x39\xd9\xbe\xe1\x91\xfe\x2a\xbd\x37\x0e" "\x0c\x91\xc8\x89\xb4\x8a\x9d\x61\x00\x96\xb2\x4b\x5b\x7d\x47\x63\x5e\x43" "\xb2\xd2\xef\xce\x06\x9f\xd2\x7a\x0b\x86\x86\x71\x23\xeb\x7b\x4a\x9f\xd7" "\x7d\xec\x1b\x81\xed\x2f\x5f\x28\x88\x8b\x8c\x8c\x86\x22\x0b\x73\x37\x2d" "\x7e\xab\xc8\x35\xdc\x3d\xd2\xc1\xdf\xe7\x44\xfe\x97\x9b\xaa\x0d\x4d\xf9" "\xc9\xaf\x42\x78\x59\xc4\xde\xa2\xa9\x12\x31\x9e\x44\x6c\xee\xcb\x99\x4e" "\xda\xe0\x90\x69\x43\x6b\x09\xc2\xe4\xd2\xe9\xb3\x91\xfd\xd4\x06\xdb\x4a" "\xfc\x3e\x35\x98\x4a\xda\xee\xb3\x64\x20\x7d\x98\xc3\xf5\x7b\xee\x23\x03" "\x26\x21\x40\xb0\x99\x24\x0b\xe9\x3a\x00\x1f\xc4\xef\x37\x4b\x98\x20\x2f" "\x9f\x48\x8e\x39\xea\xbc\x8b\x57\x76\x94\x5a\xc8\x74\x60\x77\xa2\x51\x08" "\x61\x63\x13\x0c\xad\xe0\x98\xe9\xe0\x24\x1d\xbb\x69\x03\xbd\x3a\x8c\xfd" "\xc9\x64\xe0\x16\x4c\xa0\x27\x14\x40\x65\xcb\x20\x41\xb8\x5b\x85\xa8\x76" "\x12\x12\x9d\xe0\x97\xb8\x14\x72\x1d\xf8\xdb\x06\x67\x4f\xfa\xfa\x2b\xbb" "\x65\x04\x0b\xf0\xa2\x05\x25\x69\xed\x89\xe0\x9a\x74\x33\x52\xdc\x0a\xc0" "\xf3\x03\xf9\x1d\xfe\x77\x92\x57\x23\x8d\x89\x08\x5e\xdc\x46\x18\xbb\xf3" "\x07\x78\x4f\xbf\x76\x54\x2e\xd0\xbd\xfa\x2e\x3c\x70\x8e\x28\x5e\x08\xef" "\x08\x23\x33\x91\xd7\x5c\x24\xd8\x7b\x52\x8a\xb8\xfd\xfd\x93\xa2\x6a\x13" "\xfb\x06\x4c\xc8\xf8\xa4\x4c\xee\x54\x6a\xa1\xf0\x35\x18\xcf\x8a\x27\xdb" "\xc3\x20\x8d\x91\xea\xc9\xc3\x33\xb5\x91\x55\x8c\x31\xad\x38\x0e\xb1\x9e" "\x7f\xbc\x7f\x06\xf6\x6f\x1f\xab\x69\x1d\xc7\x95\x09\x14\xd5\x24\x8c\x6c" "\xb0\xaa\xe2\x66\x72\x4a\x0e\xf9\xaf\x20\x1c\x84\xd6\x20\x02\xa1\x7c\xa0" "\x93\xc4\x49\x87\xb3\x3c\x2e\x55\x53\x11\x68\xc7\xbd\xbe\xf2\xad\x53\xc5" "\x62\xa3\x05\x13\xc0\xcd\x4c\x3b\x23\x69\x6d\x56\xee\x86\xe4\x9e\x13\xe3" "\xd1\x8b\x21\xcf\x2b\x39\xeb\xce\x6d\x90\x5f\xde\x3d\xc4\x12\xc6\xf6\x36" "\xc8\x97\x71\xb6\x33\xe6\x3f\xed\x7a\xc3\x34\x4b\xa6\x1d\xe1\x1c\x49\x47" "\x41\x3b\x48\xe5\x87\xf3\x36\x75\xbb\xff\xc3\xd1\xbd\xa5\xe3\x49\x0c\xfa" "\x39\x84\x3d\x18\x55\x2e\x8f\xd0\xda\x68\xb7\xe2\x0c\x64\x3e\xd2\xab\xe6" "\xbf\x72\x82\xb1\x95\x8c\x8f\xe3\x97\x77\x31\xde\xad\x91\x08\x98\x57\x65" "\x5b\xef\x05\x99\xb3\x65\x93\x87\xa8\xf8\x66\x9a\x88\x77\xa6\xe7\xea\x6c" "\x50\x31\x4f\xce\x8c\x1d\xdb\x39\x89\x15\x3a\x8d\x64\x48\xbb\x1c\x44\x0a" "\xda\x0f\x37\x04\xdc\x84\x53\xfd\x3e\x6b\x32\xe1\x02\x30\x58\xb4\x9e\xb4" "\x31\xd4\x0b\x4f\xf6\xe5\x38\x28\x7d\x4b\x11\xf2\x5a\x2c\x56\x69\x25\x68" "\xf0\xa1\xeb\x5c\x6d\x8c\xfa\x9f\x47\x2b\x5a\x6b\x46\x2e\xe7\x5c\xce\x95" "\x4e\x8d\xe8\xdc\xfc\x0d\xc7\xc8\x8e\xaa\x0e\x3f\x4d\xe1\xae\xea\x6e\xeb" "\x21\x88\x67\xb9\x96\x3e\xe7\x88\x6d\x4a\x69\xa1\x2b\xd3\x26\xd2\x9e\x8a" "\xaf\x29\xce\xb1\x40\x94\xb2\xce\xc8\x55\x5c\x0e\x63\xcf\x57\xc6\xef\x08" "\x41\x4f\x1a\x9f\x4a\xcf\xf8\xd7\x27\xaa\x9f\xf2\xe9\xe5\xb3\xd8\x40\xdf" "\xdd\xb2\xed\xea\x2e\x92\xa0\x47\xef\x57\xae\x5a\x96\xec\x02\xb7\xbb\xc1" "\xdb\xe6\xa4\xb1\x72\x66\xce\xc3\xd5\x95\xdb\xbb\x8a\x28\x8e\x7f\x3d\x6b" "\x8b\xd5\xd8\x71\xaa\xa3\x55\x78\x53\x2e\xb8\x14\x12\x0e\x2c\x37\x86\x24" "\x87\x53\x0a\x25\x0d\x32\x98\x19\xf0\x0b\x7c\x96\x4a\xbf\x0f\xf2\x3d\x2e" "\x24\xfa\xae\x9d\xa5\xbb\xb1\x18\x23\x0a\xbe\xfd\x6c\xdd\x04\x4c\x14\xd7" "\xf7\xb6\xcf\xf9\x73\xa1\x76\x85\xc4\xda\x7b\xb8\xa6\xd1\x27\x3b\xcb\xf2" "\x54\xe2\xbc\xd1\x83\x60\x61\x27\xc5\x0b\x29\xf9\x01\xc8\xfd\x9b\x83\x53" "\xc8\x82\x56\x31\x55\x6c\x8a\xf6\x21\x99\x73\x15\x12\x04\xf1\x44\x5e\x08" "\xbd\x6b\x1f\x1b\x74\x03\x24\x1d\x3d\xaf\x82\xe6\xe2\x45\xf3\xa0\x11\xf0" "\x6d\xb3\x26\x4e\xcd\xe6\x55\x5d\x34\x32\x22\xa9\x07\x77\xf6\x66\x1d\xf9" "\x6f\x4b\xd2\xde\x2a\xcc\xf7\xe1\xbf\x4d\x7b\x52\xec\x4d\x6e\x3f\x4b\xe6" "\xd3\x61\xed\x71\x1a\x72\xe5\x5b\xe9\x0d\xe1\x49\x9d\x16\xb8\x9c\xa1\x25" "\x3f\x9d\xbb\xdf\x82\x95\xf5\x06\xcd\x10\xe7\x75\x39\x72\xc4\x5f\x65\xfe" "\x2f\xc2\x62\x2b\x7b\x59\x69\x3e\x92\x46\x70\x32\x69\x58\x15\xb0\x97\x4f" "\x6b\x3b\xf7\x96\xb9\xbb\x90\x7f\xe8\xc8\x61\x4e\x85\x63\x12\x76\x77\x9e" "\xa1\x04\x13\x93\x44\x42\x76\x60\x3f\xd9\x55\xa1\xf6\x2e\x17\x16\xf3\xf9" "\x26\xdb\x6d\x45\x03\x6c\x46\x7c\x7a\xa3\xe7\x61\x02\x8c\x65\x6c\x8f\x01" "\xca\x4b\x64\x3b\xf5\xf5\xf6\x80\xc3\x57\x1a\xd0\xce\x4c\xd9\x5b\x96\xe0" "\x73\xb5\x7a\xdb\x64\x72\xed\xcb\xf0\x8a\xc7\x44\xd0\xdf\x39\x50\xd3\xd0" "\xbf\x89\x6a\x47\x63\x1b\xf4\x93\x42\x95\xb7\x37\xed\x90\x89\x8d\xad\x30" "\x85\xff\xa6\x64\x47\x2e\xd8\xb0\x66\x88\x4c\xbb\x11\x43\x50\x18\x87\x5a" "\x22\x0b\xdf\xcf\xa6\xf1\x1d\x2a\x7d\x43\x44\x0f\x52\x6b\x35\x49\xad\x85" "\x8e\xba\xc9\x83\x82\x19\x02\x13\x11\x6d\x40\x2d\x93\xad\x9a\x50\x1d\x46" "\x73\xee\xd8\x97\xd4\xd6\xfe\x80\x67\x62\xf0\xe9\x95\x42\x59\x65\xf7\x89" "\x2c\xa1\xd3\x05\x2a\x58\x2d\x7a\x78\x5e\xf5\x8b\x97\x7d\x98\x0d\x10\xaa" "\xcb\xb1\x80\x17\x43\x39\x78\xb2\x44\x9d\xc9\xa9\xb9\xcc\x83\x3b\x1c\xfb" "\x5d\x27\x1f\x5d\x76\x27\xfe\x7e\xbb\xa0\x78\x2d\x17\xbc\x59\xd4\x1a\x94" "\x21\xf5\x22\x7d\x09\xee\xc0\x85\xc6\x4e\xba\x6c\xc5\x18\x4a\x44\xc2\xba" "\x44\x9d\x26\xac\x0d\x74\x1d\xd6\x86\xc0\xa8\xb7\xae\x61\xd4\x55\xb4\x82" "\x3c\x91\xee\xb3\x66\x51\x01\xff\xe9\x77\xdc\xb6\x5e\xb0\xdb\x6e\x40\x0f" "\x84\x3e\x66\x30\xae\x21\xd2\x91\x23\x25\x4a\xae\xc4\x77\x29\x5d\xe7\xad" "\x54\xda\x81\x94\x25\xd6\xe6\x2f\x40\x6d\x4e\x18\x2d\x97\x8b\xd0\x3d\xa6" "\x01\x41\xcf\x92\xa1\xc1\x49\x59\xc4\x4e\x47\xb3\x60\x5b\x1f\xe8\xec\x24" "\x2b\x8e\xb7\x9b\x5f\x1a\xce\x4e\x58\xa1\xa3\x30\x6a\xa4\xf7\xbd\xc9\x68" "\xe2\x73\x17\xaf\xe1\x18\xa1\xfa\x08\xf6\x4a\xfd\x57\x93\x1d\x92\x41\xfb" "\xf3\x7b\xf3\x5a\x95\x81\x20\xd1\x57\x67\x30\xa3\xf4\xd8\x90\xea\xb5\xfa" "\xbb\xdc\xd3\x76\x39\x98\xe4\xb8\xff\x4a\x61\x04\x68\xcb\x62\x5d\x91\x43" "\x7b\x45\x9e\x7f\xc5\x45\x1a\xcc\xd8\x12\x05\x4e\x9c\x64\x28\x41\x4a\x3f" "\x0c\xcf\x5f\x97\xf8\x97\x95\x40\xb4\x02\xcd\x7b\x3a\xe7\xa0\x64\x3c\xcd" "\x06\x6d\x0f\xf1\x7b\x4f\xbd\xd1\x29\x54\xb6\x43\x51\x4a\x6d\x54\x4f\x1c" "\x6d\x72\xd2\x91\xbc\xaa\x11\x44\x01\x76\x4e\xc8\xf1\x91\x2c\x0f\xfd\xd9" "\xa7\xa6\xf1\x7f\xc0\x93\x73\x89\x2c\xf0\xc3\x1a\xa8\x35\x99\x36\xd8\xce" "\xd7\x3f\xb2\x5f\xa4\xa5\x63\xec\x33\xb4\x25\xd7\x3f\x28\x1f\xeb\x67\x17" "\x2b\x18\x17\x79\xd0\x48\x55\x15\xeb\x14\x3d\xa3\xb9\x17\x03\x81\x3f\xfe" "\x21\xac\x63\xfc\xde\x6a\x05\x53\x9f\x70\x3f\x35\x5d\xb0\x17\x4b\x22\xf6" "\xe1\x25\x6a\x6d\x4b\x48\x7a\x4b\x37\x8b\x2e\xc5\x4a\x89\x4c\x80\x56\xac" "\xf3\xdd\xb4\x21\xeb\x68\x09\x5f\x49\xab\x8f\xa5\x6b\x7d\xdb\x90\xc2\x07" "\x29\xa6\xe4\x93\x88\x40\xc5\x0a\x19\x5e\x09\x5b\x9d\xb3\xee\x57\xf2\xd9" "\xa4\x7c\xa4\x13\x57\x19\xe9\xe4\x7d\xe1\xc4\xcf\x40\x45\x35\x7d\x37\x3b" "\xff\x40\xc8\x21\x4d\x6d\x51\xd7\x47\xb9\x10\xfb\xef\x71\xd8\xc4\xd8\x21" "\xfe\x87\x78\x6e\x1f\xdb\xbc\x97\x0e\x86\x3e\xe6\x68\xfa\xef\x59\x13\x86" "\xdf\xac\x7b\x7f\x33\xed\x46\x07\xe5\xbd\x14\x96\x2b\xd5\xba\xe2\xa7\xc7" "\xcf\x7f\x0e\x6c\xd0\x65\xc4\x96\x24\x53\x1c\xab\xe2\xc5\xd8\x06\xac\x8c" "\x5d\x3f\xd3\x4e\x64\x16\xcf\xe6\x27\x1e\xce\x61\x32\x52\x7b\xe1\x4c\xe7" "\x93\x14\x7e\x6d\xf6\x5b\xac\x8d\x92\x0d\xea\xb1\xaf\xd9\x4e\x31\x19\x14" "\x45\x6d\x46\xea\xb5\x16\xa0\x0f\x15\x46\x8e\xaf\xfb\xdc\x82\xba\x14\xae" "\x29\x00\xec\xb9\x14\x32\xad\x54\x41\x0d\xda\x4a\x36\x36\x08\x81\xcc\x6d" "\x0d\xd6\x4f\x3f\xa2\xa2\x49\x3a\xe8\xbd\x51\x2a\x3e\x52\x79\x12\x2d\x4a" "\x44\x94\x92\xa3\x76\x0d\x05\x68\xc6\xee\x22\xfc\xbf\x08\x54\x39\x2f\x47" "\xba\xb7\xb1\x65\x49\x2d\xa6\x98\x37\x89\x8e\xbc\x6b\x9d\x5c\x7d\x0d\x8e" "\x73\x21\x75\x9c\xc6\xe2\x9b\x63\x04\xd3\x20\x52\x1f\x4f\xba\x6d\x07\x56" "\x6e\x16\x31\xba\x2b\x6f\x8d\xb0\x80\x54\xa4\x0b\x66\xd4\x43\x91\x2a\xe8" "\x04\xe0\xde\xaf\x66\x8c\x4b\x37\xa1\x99\x5f\xce\xe0\x46\xec\x8c\x66\x55" "\xa9\xf3\xd9\x8d\xf3\x80\xc9\xb6\xc9\xc5\x53\xbd\xf0\x49\x0d\xa6\x76\xe3" "\x9e\x0a\xcd\x23\x65\x13\xcf\x12\xe4\x7b\x34\x2f\x66\x64\xd6\x70\x05\xfe" "\x9b\xbe\x51\x3e\xf4\xc6\x86\x4d\x72\x47\x68\x4b\x2c\x3f\x28\x38\x8d\x90" "\x1a\x5c\xdf\xa3\xfa\xc2\x32\x94\x49\x65\xf0\xd1\xe1\x3f\x25\xe3\x71\x19" "\xfc\x75\x15\x27\x20\xb2\x9d\x3b\x0a\xbb\x53\xee\xbc\xfe\x1f\xfa\x75\xb9" "\x1f\x4e\x86\x65\x35\x1e\x4c\xbc\xa9\xec\x78\x68\x1a\xc2\xdd\x26\xad\x10" "\x63\x6c\xb9\xea\x7c\xae\x11\xeb\x33\x3d\x77\x48\x07\xa5\x8e\x82\x4f\x87" "\xc9\xfd\xcd\x45\xb8\xa8\xef\x1e\xe2\x03", 4096); *(uint64_t*)0x200000001304 = r[0]; *(uint8_t*)0x20000000130c = r[0]; *(uint8_t*)0x20000000130d = r[0]; sprintf((char*)0x20000000130e, "0x%016llx", (long long)r[0]); *(uint64_t*)0x200000000188 = 0x38; *(uint64_t*)0x200000000118 = 1; *(uint64_t*)0x200000000120 = 0; *(uint64_t*)0x200000000128 = 0; *(uint32_t*)0x200000000130 = 0x404c800; syscall( __NR_sendmsg, /*fd=*/(intptr_t)-1, /*msg=*/0x200000000100ul, /*f=MSG_ZEROCOPY|MSG_PROBE|MSG_MORE|MSG_EOR|MSG_DONTROUTE*/ 0x4008094ul); // ioctl$KVM_CREATE_VM arguments: [ // fd: fd_kvm (resource) // cmd: const = 0xae01 (4 bytes) // type: intptr = 0x0 (8 bytes) // ] // returns fd_kvmvm res = syscall(__NR_ioctl, /*fd=*/r[0], /*cmd=*/0xae01, /*type=*/0ul); if (res != -1) r[1] = res; // ioctl$KVM_CREATE_IRQCHIP arguments: [ // fd: fd_kvmvm (resource) // cmd: const = 0xae60 (4 bytes) // ] syscall(__NR_ioctl, /*fd=*/r[1], /*cmd=*/0xae60, 0); // ioctl$KVM_CREATE_VCPU arguments: [ // fd: fd_kvmvm (resource) // cmd: const = 0xae41 (4 bytes) // id: intptr = 0x2 (8 bytes) // ] // returns fd_kvmcpu res = syscall(__NR_ioctl, /*fd=*/r[1], /*cmd=*/0xae41, /*id=*/2ul); if (res != -1) r[2] = res; // ioctl$KVM_SET_VCPU_EVENTS arguments: [ // fd: fd_kvmcpu (resource) // cmd: const = 0x4400ae8f (4 bytes) // arg: ptr[in, kvm_vcpu_events] { // union kvm_vcpu_events { // x86: kvm_vcpu_events_x86 { // exinjec: int8 = 0x40 (1 bytes) // exnr: int8 = 0x1 (1 bytes) // exhec: int8 = 0xc (1 bytes) // pad1: const = 0x0 (1 bytes) // exec: int32 = 0x75 (4 bytes) // ininjec: int8 = 0x0 (1 bytes) // innr: int8 = 0x10 (1 bytes) // insoft: int8 = 0x0 (1 bytes) // inshad: int8 = 0x0 (1 bytes) // nmiinj: int8 = 0x80 (1 bytes) // nmipend: int8 = 0x9 (1 bytes) // nmimask: int8 = 0x0 (1 bytes) // pad2: const = 0x0 (1 bytes) // sipi_vector: int32 = 0x8 (4 bytes) // flags: int32 = 0xfffffff8 (4 bytes) // smismm: int8 = 0x8 (1 bytes) // smipend: int8 = 0xff (1 bytes) // smiinsi: int8 = 0xff (1 bytes) // smilatc: int8 = 0x4 (1 bytes) // reserved: buffer: {00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 // 00 00 00 00 00 00 00 00 00 00 00} (length 0x1b) // exception_has_payload: int8 = 0x0 (1 bytes) // exception_payload: int64 = 0x0 (8 bytes) // } // } // } // ] *(uint8_t*)0x200000000140 = 0x40; *(uint8_t*)0x200000000141 = 1; *(uint8_t*)0x200000000142 = 0xc; *(uint8_t*)0x200000000143 = 0; *(uint32_t*)0x200000000144 = 0x75; *(uint8_t*)0x200000000148 = 0; *(uint8_t*)0x200000000149 = 0x10; *(uint8_t*)0x20000000014a = 0; *(uint8_t*)0x20000000014b = 0; *(uint8_t*)0x20000000014c = 0x80; *(uint8_t*)0x20000000014d = 9; *(uint8_t*)0x20000000014e = 0; *(uint8_t*)0x20000000014f = 0; *(uint32_t*)0x200000000150 = 8; *(uint32_t*)0x200000000154 = 0xfffffff8; *(uint8_t*)0x200000000158 = 8; *(uint8_t*)0x200000000159 = -1; *(uint8_t*)0x20000000015a = -1; *(uint8_t*)0x20000000015b = 4; memset((void*)0x20000000015c, 0, 27); *(uint8_t*)0x200000000177 = 0; *(uint64_t*)0x200000000178 = 0; syscall(__NR_ioctl, /*fd=*/r[2], /*cmd=*/0x4400ae8f, /*arg=*/0x200000000140ul); // ioctl$KVM_RUN arguments: [ // fd: fd_kvmcpu (resource) // cmd: const = 0xae80 (4 bytes) // arg: const = 0x0 (8 bytes) // ] syscall(__NR_ioctl, /*fd=*/r[2], /*cmd=*/0xae80, /*arg=*/0ul); return 0; }