// https://syzkaller.appspot.com/bug?id=9263e9eed9b2dafcf463cd7189fd73186e0890a3 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #ifndef __NR_clone #define __NR_clone 220 #endif #ifndef __NR_exit #define __NR_exit 93 #endif #ifndef __NR_mmap #define __NR_mmap 222 #endif static unsigned long long procid; static void sleep_ms(uint64_t ms) { usleep(ms * 1000); } static uint64_t current_time_ms(void) { struct timespec ts; if (clock_gettime(CLOCK_MONOTONIC, &ts)) exit(1); return (uint64_t)ts.tv_sec * 1000 + (uint64_t)ts.tv_nsec / 1000000; } static void thread_start(void* (*fn)(void*), void* arg) { pthread_t th; pthread_attr_t attr; pthread_attr_init(&attr); pthread_attr_setstacksize(&attr, 128 << 10); int i = 0; for (; i < 100; i++) { if (pthread_create(&th, &attr, fn, arg) == 0) { pthread_attr_destroy(&attr); return; } if (errno == EAGAIN) { usleep(50); continue; } break; } exit(1); } typedef struct { int state; } event_t; static void event_init(event_t* ev) { ev->state = 0; } static void event_reset(event_t* ev) { ev->state = 0; } static void event_set(event_t* ev) { if (ev->state) exit(1); __atomic_store_n(&ev->state, 1, __ATOMIC_RELEASE); syscall(SYS_futex, &ev->state, FUTEX_WAKE | FUTEX_PRIVATE_FLAG, 1000000); } static void event_wait(event_t* ev) { while (!__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, 0); } static int event_isset(event_t* ev) { return __atomic_load_n(&ev->state, __ATOMIC_ACQUIRE); } static int event_timedwait(event_t* ev, uint64_t timeout) { uint64_t start = current_time_ms(); uint64_t now = start; for (;;) { uint64_t remain = timeout - (now - start); struct timespec ts; ts.tv_sec = remain / 1000; ts.tv_nsec = (remain % 1000) * 1000 * 1000; syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, &ts); if (__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) return 1; now = current_time_ms(); if (now - start > timeout) return 0; } } static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } static void kill_and_wait(int pid, int* status) { kill(-pid, SIGKILL); kill(pid, SIGKILL); for (int i = 0; i < 100; i++) { if (waitpid(-1, status, WNOHANG | __WALL) == pid) return; usleep(1000); } DIR* dir = opendir("/sys/fs/fuse/connections"); if (dir) { for (;;) { struct dirent* ent = readdir(dir); if (!ent) break; if (strcmp(ent->d_name, ".") == 0 || strcmp(ent->d_name, "..") == 0) continue; char abort[300]; snprintf(abort, sizeof(abort), "/sys/fs/fuse/connections/%s/abort", ent->d_name); int fd = open(abort, O_WRONLY); if (fd == -1) { continue; } if (write(fd, abort, 1) < 0) { } close(fd); } closedir(dir); } else { } while (waitpid(-1, status, __WALL) != pid) { } } static void setup_test() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setpgrp(); write_file("/proc/self/oom_score_adj", "1000"); } #define USLEEP_FORKED_CHILD (3 * 50 * 1000) static long handle_clone_ret(long ret) { if (ret != 0) { return ret; } usleep(USLEEP_FORKED_CHILD); syscall(__NR_exit, 0); while (1) { } } static long syz_clone(volatile long flags, volatile long stack, volatile long stack_len, volatile long ptid, volatile long ctid, volatile long tls) { long sp = (stack + stack_len) & ~15; long ret = (long)syscall(__NR_clone, flags & ~CLONE_VM, sp, ptid, ctid, tls); return handle_clone_ret(ret); } struct thread_t { int created, call; event_t ready, done; }; static struct thread_t threads[16]; static void execute_call(int call); static int running; static void* thr(void* arg) { struct thread_t* th = (struct thread_t*)arg; for (;;) { event_wait(&th->ready); event_reset(&th->ready); execute_call(th->call); __atomic_fetch_sub(&running, 1, __ATOMIC_RELAXED); event_set(&th->done); } return 0; } static void execute_one(void) { if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } int i, call, thread; for (call = 0; call < 1; call++) { for (thread = 0; thread < (int)(sizeof(threads) / sizeof(threads[0])); thread++) { struct thread_t* th = &threads[thread]; if (!th->created) { th->created = 1; event_init(&th->ready); event_init(&th->done); event_set(&th->done); thread_start(thr, th); } if (!event_isset(&th->done)) continue; event_reset(&th->done); th->call = call; __atomic_fetch_add(&running, 1, __ATOMIC_RELAXED); event_set(&th->ready); event_timedwait(&th->done, 50); break; } } for (i = 0; i < 100 && __atomic_load_n(&running, __ATOMIC_RELAXED); i++) sleep_ms(1); } static void execute_one(void); #define WAIT_FLAGS __WALL static void loop(void) { int iter = 0; for (;; iter++) { int pid = fork(); if (pid < 0) exit(1); if (pid == 0) { setup_test(); execute_one(); exit(0); } int status = 0; uint64_t start = current_time_ms(); for (;;) { sleep_ms(10); if (waitpid(-1, &status, WNOHANG | WAIT_FLAGS) == pid) break; if (current_time_ms() - start < 5000) continue; kill_and_wait(pid, &status); break; } } } void execute_call(int call) { switch (call) { case 0: // syz_clone arguments: [ // flags: clone_flags = 0x8082100 (8 bytes) // stack: ptr[in, buffer] { // buffer: {41 3c a1 75 81 bc f7 f6 5a cb 14 44 7c 2d a8 85 13 8a 0f 46 // 4e 9a d2 87 a1 98 cf 4c d9 61 b3 05 6d 51 3d d1 69 99 1d 3b e3 cf 21 // e4 e6 81 93 3b 97 d9 8d 33 6e e7 90 0a d3 ed 38 1e 35 33 6c 1d 66 b0 // 0a 83 bc a0 bc e9 1a 83 9f 51 64 52 55 27 82 62 dd eb 71 6e 93 5a e1 // a6 1c 41 a9 00 0f 4a 8f 58 a0 23 a3 7f 56 ea 0a b1 53 7e 0b a7 ab 84 // 64 96 3d f5 13 10 b1 f4 e1 64 58 b6 fa 39 27 63 79 b4 30 72 0a fc 8b // 65 b4 1f f3 12 6f a7 c2 6f 48 b7 9d d2 e7 2b 9e a0 51 72 a8 22 b7 86 // c0 07 ef 1a 3e fb ba ba ea ab b8 8b cb 87 fb fd 06 9e 5d 6c df 25 fb // bd a3 5f e4 6b c1 4d 62 55 e1 50 6a bd 05 be 89 8c c9 d9 c1 b8 91 23 // 75 77 ac 41 35 4b a6 aa af 72 9c 8c e0 13 09 cb db c6 b5 cb 33 99 47 // 12 6b 88 d6 25 5e 0a 76 90 f7 6d b2 9f 6f 34 47 e5 21 cb 73 7b 0c b2 // 93 f3 31 06 8e 23 f7 00 bf 83 4f 44 08 95 ca 6f 14 66 02 67 4f 04 53 // 22 ad 86 52 1b c6 71 46 87 80 cc 8b e3 03 4b c7 ba 38 08 05 e3 76 de // bf 8b 8d 3d 10 94 28 f0 ca a8 ef d8 b3 bb a3 fd b1 be 9e 17 f2 f7 37 // be cb 74 b0 63 53 b0 01 12 f2 67 3c 81 56 10 c1 37 f6 de 15 cc 6f a6 // e8 26 fa 3e 82 37 ca e5 48 c3 34 7a 8b 85 fd a5 52 3b 4e ae 9c db c1 // 59 7d 07 cc 6b 84 2d 5c 9a 74 75 ec fd fa 8d 13 9b 32 56 4c 87 15 9c // ab dc 3e d6 15 cf 95 8b 7d 25 f7 6d 23 24 97 cb af 41 88 e2 7a 09 09 // bc 5b 60 34 ab 2d 79 9e 80 c4 61 d9 75 a5 c5 a4 24 52 c1 39 3c fa 07 // b3 88 47 6a 8c 53 80 52 e3 d7 7d cd 52 3c 9a de df 74 12 a7 f2 3d 46 // 53 2c e9 19 39 50 df 2c 49 d5 ff 86 a5 b7 2b 8d 6f 1a 3e aa cc 9f 93 // cf 7a 16 e8 a5 c9 73 4e 34 5f f3 bb c4 b9 c4 b0 df a5 84 9c 3a 57 8a // bb e3 46 ac 5f 3c 4b 9f 88 d5 83 f4 25 8c 06 40 ca 46 ea e0 95 86 3b // 2e 96 e8 70 d1 6c 8e 69 95 78 ab 46 c3 8e 4c 8e 40 ea bf de d9 6c 9a // 96 41 56 4b 31 85 60 3c df 6b 7b 0f 9d 91 e3 27 d1 dc 49 ae 74 fb fe // 54 70 0f 45 09 88 17 44 0b 69 0e 95 cb 3f 20 15 68 f6 16 a4 27 78 a6 // 62 8c 01 0e 0c 86 44 1d 19 78 e2 27 02 73 97 54 96 89 67 9c 42 f1 0f // 82 ff 64 72 6a 5b 4d 43 c1 d9 20 d0 2c f3 d4 1e fa 76 3c 74 5f ea 59 // 09 3c ed c6 79 d5 58 44 0d e2 e1 0e a7 d6 ca 2f d9 bb 84 83 3b e6 12 // c4 4e ed ca bf ea 42 5d 1d 2e a7 54 6c 6b 2b a3 66 1a 5a 6d 0f b1 88 // b7 0e 0a 65 10 ee 58 bc ba 1b c2 06 4e 25 62 0b c9 95 9a 2a 56 07 9d // 55 96 04 d3 d1 ef 7f 28 52 b7 d3 d8 d4 f2 84 c4 9c d3 a1 9e 09 26 23 // 40 9c ca 93 5c bb e0 fc 11 0a 6c 4b 80 82 89 e6 6c 3c e7 4b 6c 4c fd // 14 43 6a c4 c0 dd 81 ab 41 85 c1 b3 cb 1d a1 3e 56 25 03 43 47 af cd // a7 5d 43 e9 fd f5 b5 a9 f0 e2 2f 66 24 36 08 37 42 ea 67 8b 99 53 ed // 2f 5a f9 58 42 56 30 3c 69 38 05 f9 cf 76 36 65 88 89 df 37 22 21 6a // 55 fd 61 27 f1 ab 9e 14 57 b0 fd 6b fe f7 3b 53 25 05 f2 6b 07 10 7e // 7a 51 6d 39 0f 7e e4 1b 47 5f 33 52 1c f6 1a 0d a4 e6 fc f6 a7 95 97 // d9 7c 9a ab 1f 80 c7 e7 7b 25 20 1d a6 b2 4f d8 e3 c9 71 dc 0d e3 67 // be 32 16 85 4c c6 bd 96 af eb 7f 61 5b 0b 0a 65 65 29 93 48 e2 ef a8 // 6a 77 87 17 e2 25 d4 d8 46 65 a2 3e df 3c 0e 34 84 4d d9 79 00 cf 43 // da 80 21 38 3c 33 fa 17 fa 55 91 25 e1 e8 51 25 53 57 74 bc 32 99 8f // 62 b6 41 94 0b 68 b8 9d c7 a8 a3 6a d8 34 19 c8 87 f1 7c 12 41 93 ff // 60 e5 8a b1 7e 9e 3e e9 74 7f cf c3 9a b1 a3 36 2a 86 4c 1a ae bf ee // 2b 28 6a 21 85 f4 85 76 54 3d de ea 1a 18 69 61 e9 ed 11 5f ed b8 0f // 89 65 01 d4 6c 7a c1 bb ba 7f a6 e8 a9 e2 78 84 96 2b 87 4b 75 af 80 // 84 db d4 29 bc 98 d4 6c ac 77 62 f1 51 7b 3a 46 b8 e3 29 ed b5 00 b1 // 83 d0 c6 4b 7b 13 05 a4 8c 9f f0 4c 4e 2d 53 52 85 57 81 5d 10 c2 1a // eb a2 8b 44 99 f3 eb 54 f6 ba da 81 00 84 41 3e 0b 90 e6 02 6e 76 f9 // 3f 50 49 2a 05 27 f4 b9 8d 4b 8d 02 7e 75 53 8b 5f 3c 0d 42 20 3f 28 // f8 ad c1 b2 a6 59 ff 8d b8 3c f4 a5 24 15 4f d2 19 ed 4e e3 ce d0 a8 // 68 73 98 9a df 5d 60 7b 5f b0 7c 19 aa 6f b1 aa 8d ed 58 b7 ff 43 c7 // 38 f8 8d cb ef ea 8d 1a e5 42 c9 10 43 91 d4 1d 96 1a 48 26 02 83 95 // cf 90 ca 83 7e 97 97 83 34 63 e8 b5 97 be b3 c1 ff f3 72 af 32 e2 34 // 68 29 63 2e da 3c 07 8d c3 e1 70 07 8f 01 c7 d5 57 4e 76 e0 6f 8d 60 // 7b ad 77 fa 6d f8 bb b5 d5 5f ff 91 01 e9 70 8e 78 cc ed 96 7f 95 d6 // 4d 28 5a 9f d0 c2 4c 8f 73 d1 26 73 c6 fa dc 69 1b a8 d4 d2 90 b3 27 // 37 78 44 56 55 e5 d5 ae 86 ff 79 7d 57 68 1a 06 73 c7 67 53 5d af c7 // ae 80 34 a8 0e 4b 81 89 14 91 17 04 da 14 9e 09 e9 c7 0b 1e ce 51 48 // d5 61 80 41 8c d8 0b 3d 49 62 71 bd 17 46 34 03 08 52 47 dc 9e 6e a8 // e5 d8 4a 10 58 3a 02 8a 4f a8 e2 85 27 08 85 9b ab 5e 58 29 a6 75 7f // 33 3d 6a de 20 19 e4 e0 f0 ad d0 4c e3 a2 92 3e 7f 89 77 2d f2 7d 37 // e8 0c e2 88 6d ef 5f 15 0f 79 12 b1 f9 0b 99 ec f7 25 80 a5 d4 72 8f // d5 33 83 66 6e ca b7 8c 98 24 c0 1f e3 9c 6c 3d d3 47 a2 fa 8a 14 84 // e5 fd 8e 73 17 db e9 5e a7 1d 0d 6e c9 b6 9a 10 0d 7d a8 b5 ed 37 7d // d3 57 7b 61 f5 11 70 cb 1d 56 f0 ca 47 4c b9 2f 46 e2 ce b4 c9 85 6f // 39 3f a1 31 20 0c c4 5f b0 fa 78 4f ec 39 73 4a b9 b5 f3 02 b9 8d b4 // 08 a1 7c 09 8f 4f 5f cf d5 dc 69 92 c6 b4 ff e8 ae 7a ea 68 72 09 43 // f1 f5 15 a3 03 2f 03 bf 03 29 b0 1d fd 27 11 8c 6f 57 5b ca a1 50 78 // 70 1e 6c c7 2b 99 40 0d 7d b8 4d a4 b7 f1 65 a6 3c d2 2f 96 71 1b e6 // 4b 45 75 08 d5 2f 40 d7 f3 05 3d 09 2b 6e bc 90 94 23 8e 27 c0 7b 98 // aa ee c2 f9 4e a8 50 29 cd a0 ab 36 d7 74 cc 09 97 58 ed 4e cd 82 2d // 89 dc d0 2d 11 9b 1d 91 05 ab e3 59 c4 67 f6 2d 95 52 ed e1 25 8e e6 // 19 67 d1 c7 09 dd 63 d0 fd 67 73 58 8a fa 9d 7c d2 7f 1c 28 35 5a 10 // dc bf 75 b7 97 6c 8a d5 cb e4 ae 24 30 91 19 6c fa cb 2c 69 57 34 08 // a8 ac d5 47 72 9a 93 37 19 23 ed b5 68 d9 6f 97 b3 18 5f 11 e7 7b 04 // c6 a3 3b 25 6c e9 3d 4c 97 c1 63 5c c2 b3 d7 a8 43 a5 74 71 79 7c 90 // b0 c7 2a 5e 19 00 24 c1 72 b0 bf 51 c9 26 3f 2f 2f 29 35 eb 52 ea 10 // e2 cb 99 b1 b8 67 f9 bc 16 25 31 01 16 a9 a0 80 1d 9f cf 7d 18 e5 0d // dd ad e6 79 18 fb de ec 27 96 45 c9 6c 2d 11 82 eb a7 6d 2b a6 8d d4 // 57 c4 2f f6 32 b3 5c 93 52 65 50 74 bb 4a 93 62 58 65 32 e8 77 ad 6d // 8e 00 f0 8e 83 5e 27 da 05 33 9f dd a0 a9 ca ea 4c 47 7a e6 dd 46 5e // 79 63 a7 0c c4 8a 85 d3 df 78 97 16 30 64 e5 db b6 33 4d bf 1e b4 bc // d5 b7 c4 f8 fd 9f 30 5e 5e 0e ec 11 5f ed 3d c3 fd 53 81 a7 07 33 38 // 48 17 0e e5 f9 58 09 93 21 73 e8 2b d5 a4 9d 6e 6a 3a 20 fd 1d 42 e6 // 66 13 c7 2b db 1b 36 c4 a1 60 5b 1d bd 5f 57 28 65 7e bd 81 99 d6 bb // ec 9a 75 dc 1c a7 82 1c cd 16 69 63 7c 52 05 2f f3 a7 dc ea 2d d4 de // cc 0e 46 f2 8f 42 c9 62 35 9b 16 d9 75 d4 31 43 f2 d7 29 d5 13 86 dd // b7 ab 69 c7 c4 c4 b3 e0 93 ab c0 ba 31 b0 95 d3 87 89 f6 a3 61 c0 35 // f7 06 f8 49 41 17 84 32 e0 9f 59 c3 96 9d f3 ed 78 ea 0f d1 02 ae 36 // 1d f5 3b 41 5f 10 af 45 85 fb a6 2e f4 35 7a b9 dc bf 02 1b 4c 76 9c // 14 29 08 5b 95 dd 83 7c 46 3f 85 8d e3 e0 b8 de f6 c4 e3 c4 21 0c 7b // b0 62 f9 3e 62 06 2f d6 e4 f4 89 35 93 79 71 f6 48 28 a7 e6 dd ed 2a // 02 ce 17 dd cd 07 ed 2c 91 a8 4b 46 f4 db 97 da b6 b2 23 c8 0b 2a 5c // 0c ad 39 ff bd 47 ea a1 5a 21 5a fb 7f b9 63 51 7f 22 de 6c f2 b5 eb // 09 89 0f 88 ba 28 b0 3c 89 d0 0b aa 8a 28 ec c1 b4 84 ec 86 ec cf 00 // 4b 9f 95 db c3 b7 e5 03 11 21 e9 13 76 40 69 60 d5 11 48 24 6f 3e 35 // e8 6c af 59 53 c8 20 d7 b6 68 4d 19 21 b4 27 0e ab 66 77 67 23 71 e9 // a9 25 3f db 0a 1c e3 eb 91 06 2e d5 5d 05 42 fa 7c 33 80 c2 26 d3 ae // e8 bc d8 1b 4f 16 c0 a5 bf 8e 3b 03 0b fc b5 8d a5 10 ee 50 10 35 63 // 64 41 97 32 fd bb e0 1b ca 0d 70 0b 8a 1e f6 80 78 2d a5 e3 1c 37 89 // 62 ae 11 50 5f 4a f6 8e cb 3e 4a c9 34 eb 85 a2 08 1b d2 23 d3 5d 14 // b0 f6 c3 c7 a4 97 e3 22 33 ba d8 b5 de 49 a9 40 68 e3 38 00 70 ec bc // 33 3d 20 29 f0 b8 b9 02 1d 94 a8 e2 3c 10 c5 08 85 93 bc 3b 01 2b 20 // 7e 91 35 58 0b d0 46 74 45 76 44 0b a7 01 8f a1 a2 f3 12 5b 03 e4 c0 // 7d 4e 25 8c fc 0f c1 31 54 d1 89 7d 53 ce ad 01 b5 32 c0 a1 d6 19 66 // 11 40 33 92 0e 85 c8 e8 cf d6 7e 93 48 b1 d5 3a ff 45 1a 3c 7e 45 59 // 1c 1d 80 15 6e 72 48 b8 17 18 28 dc 50 38 e2 13 60 f1 02 9f 28 3f 3e // a5 ae 04 2c 7d f7 fe 30 72 ef a3 10 6d 9a 9b cd f7 4e b6 cd fe 9d 14 // 3f 2e 7f 54 25 76 86 02 d5 f7 6c ec 06 a8 05 a8 c6 81 80 d5 ba 85 2c // 19 cd 19 37 6c 38 0d 62 0e a5 1d 50 df 75 8b 89 55 48 46 96 14 92 7c // b9 bd 81 fa c6 bd ac 7e e9 72 0f 7c b9 81 2b 24 15 b2 95 bf 82 fe f6 // 89 25 21 5f d9 4c a6 47 c7 77 b8 6b 5d 95 d5 28 00 e9 4d f3 c6 2b 64 // 55 8e 3e 9e 6a b6 6c 1e a8 01 fa cb 94 98 5d 9b 86 08 f8 2b 8a 6c 97 // f9 e8 8a bb 4c 08 ce 5e 93 96 f4 13 07 2c a8 eb e1 04 97 7c ed 6f d1 // bf c4 3f 42 f8 c1 f6 68 18 34 16 bd 51 c7 ab 41 6e e1 cb 7a 41 27 d3 // 4c f9 49 31 83 16 79 f3 42 c5 f6 cb e2 02 04 c2 a1 89 e0 67 ac 42 5a // 06 b5 eb 81 34 6f 1d ff 1a 68 f8 b5 5d 4b 10 44 1e 1d 59 ec 9e 23 14 // 4a ec 7c 8d cc 94 f7 8b 0f f8 13 cf 78 62 4b 4a 13 63 39 e3 51 b1 f9 // 87 65 ba 70 60 fe f6 15 06 52 06 f9 f1 2e f9 ef cc ba e8 8a ec a2 e0 // c4 57 ae b0 53 3a fa cd 6c 79 47 d5 cd b5 96 a1 6e 59 bf 6f 3b ad 39 // b7 76 f5 a8 e0 42 ea 21 d7 10 32 14 31 80 a9 30 12 44 56 37 c3 58 41 // 23 2e ed 91 4e 94 92 ec 51 2b 14 21 64 19 ff 2b 9a 25 b3 66 cc 33 c1 // 63 27 92 be c6 0d e1 4e b2 a1 ee db 7d 69 7b b6 96 38 66 44 a3 47 d5 // 86 e7 f8 0c bf 2e 9a 2a 54 06 bb 15 03 0a 05 31 de 58 31 93 2b eb 43 // e0 65 32 9f 9e 6a 28 cd 7a 7d 55 36 b7 d5 1f b9 d0 4a fb d3 fc f4 86 // 70 d9 ae de 4d e3 a7 2a 76 6b 6d 3f 1e de bf 78 97 b8 7c 41 ca 4f 5d // 38 79 39 24 0e fb 50 4d 47 b4 75 bd 91 cd 2c c1 08 0d 66 1e 16 2d 34 // b6 25 1f 94 c5 66 99 53 df 93 f8 c7 89 46 20 c3 8a e0 fd 32 bc 94 34 // 2b 74 d7 00 38 1a d9 e4 72 90 89 30 6e 0f d5 12 ee bb b8 bc 2d 29 8c // 52 d4 1a 8b 47 4b f9 3f ef f6 f3 81 a3 1e 33 80 57 97 28 3e 93 0d bb // 00 02 a1 ea 28 62 56 eb ba 6f 7c 1e 7c c8 ca a9 bb 40 74 69 41 ab 7d // 5e 55 f0 2d 8e 0e 50 61 3b de f5 ca 34 7d df 88 57 0b 84 b7 4b be a7 // 7e 1a 42 2f 3c 14 8f 77 6e 4e 9d 2a 46 81 b6 9e f0 db 71 69 00 7e 25 // 73 62 f5 84 ef f0 54 54 5f 09 c7 04 58 17 1d b1 97 3f 23 65 74 94 2c // 5a 94 05 30 05 7f 9f 8c ef bd 97 fa 0a bc ae ed 46 78 3e 41 72 ee a0 // 12 67 f4 1b aa 2a c1 41 41 1d d8 1e 68 4b 90 3e f5 3a 90 60 31 44 a7 // 2b 27 c0 70 14 10 91 e7 b3 71 93 a1 b3 97 08 a8 52 e6 66 96 ec 92 30 // 0a 71 f9 59 c0 36 ed 6c 36 a8 03 e0 d7 70 04 22 89 92 c6 15 a4 d6 cf // fa 36 fc 3a 9b 3a 7b a0 22 e7 5b 6a 5f 72 c3 d2 3c be 2f 2e 82 ba b7 // f2 60 ec a1 4c 0b 1e 64 5f 83 2f aa 7f d6 e9 cb 91 4f 2a 29 3e 7b 04 // a8 23 fb dd 7b ee 7d f8 02 2d d3 14 55 e6 7c ae 25 46 5e a3 10 26 e2 // 37 88 b9 db 0a 69 38 1b 54 ef 17 7c b1 db ae a1 31 d5 d2 b2 cb e4 a3 // ee ea 04 df cb 22 1c be 78 82 7e b5 2b ef b0 91 69 5b 14 75 14 b2 3b // 3d d3 2c 6d ba 28 7c 18 df 7e 6a 5b 15 24 9f 7b 43 5a b7 ba 4d 93 a4 // 7a 86 27 f3 b0 51 a0 4f 23 cd e6 71 0e 51 d9 67 7f 07 d1 2c 6d 54 23 // 7d df bd 0f 3c ea f5 6a e4 1c 6f cc 62 eb 79 1d 33 e1 0e 74 2f 61 ba // c7 a7 ee f9 4b 5e f8 45 33 c2 32 a4 96 26 ba 28 63 4a ff d3 27 99 75 // c5 db 3d 05 97 79 e0 30 60 8c 79 7d d0 44 ce 22 4d 82 70 bc 4c 8b d9 // 70 3f aa b7 9a 19 3e c7 63 17 be 9b 66 18 f4 48 e4 9f 33 1f e5 ef 62 // d4 76 cd 26 d3 7a 4b 4b b5 5e 57 fc 2f 48 c0 61 40 f8 dc 8a 0f 39 06 // 3f cc 19 d3 d2 b5 13 47 ad 40 d7 f5 72 da 29 58 fc fc 37 0c 28 18 c2 // c1 05 dc 68 5f 33 80 24 31 ef b0 97 a9 de 33 d1 53 b5 e7 71 e8 41 d9 // 9d f4 86 35 74 44 f8 22 72 8e 5f b6 d2 33 42 ae f0 57 da 58 f5 19 86 // 08 cc 71 45 81 73 06 45 b1 68 01 cd 35 f6 3c 6c 06 ab 78 9b b6 74 4b // 00 8f ad fc bb ab 3f 12 ea 56 63 88 92 a1 75 ed 59 86 42 c5 6e 41 3b // 42 cd 16 38 d0 9c ac 93 e8 68 f8 ba 07 8a a5 b0 fa 3d 8a 97 fb 29 46 // 26 31 a9 37 77 61 60 f3 2d 0e 53 7b 51 a8 6a 28 17 28 c4 a0 9c 5b 85 // d9 e6 a5 36 de 4e 5e 1b 49 c0 40 6a 4b c1 f0 5e d5 6b 3f af 91 db 6b // d8 d4 b6 03 c9 eb 0d f1 4b 14 41 fc 57 9f 5f 8e 4a 95 e7 12 ef 21 be // bb 35 6a bc a1 c9 8c f7 a3 44 a7 c3 a7 3c 73 c4 10 ac 95 a1 74 98 c2 // d5 4c b1 7d ea c8 8c 52 c8 c1 ad fa 78 ea 1e d3 ab d5 ac fa cf 81 89 // d5 c0 c1 c3 89 f7 d1 45 9d 41 b0 b5 7d ea 23 9e cb 51 56 df 5e 34 64 // 63 11 ab 4d d8 0e 71 1c 9d 9d 02 e9 c8 10 0d c9 f4 dc 89 55 62 b9 73 // 70 07 85 67 8b c7 dc 43 c8 b4 4f 2c 2b 13 eb d5 dd 1f e9 dd 7d cb f6 // 3a 97 cd 8a e9 88 32 35 85 cd 69 3e e9 8b 92 56 f8 17 01 e2 72 2c e4 // 09 54 af c4 75 e0 eb bb 85 28 57 28 0d 52 b6 96 00 16 f8 7a ab 0e 84 // e6 86 3d 8e 3c 13 94 df 8d 3b c5 71 cb d4 74 bf bd 70 6f 0f 57 23 fd // b5 7f c1 f2 f2 8b 78 1f 9c 3f 13 5f 8c 05 a7 c2 b3 50 19 5e a3 e2 85 // e6 18 93 35 c6 df da 38 1e 40 92 6e 08 e3 4b e0 5e 15 de 03 8e 11 94 // e7 6f b8 b9 2f be d4 f3 a6 89 95 1d cb 90 93 bc c8 70 5a d5 34 e9 da // a3 45 2e 68 a8 06 62 d5 a1 d2 26 87 81 fb e7 87 62 13 ee a5 2c 43 bb // 96 09 49 94 c9 cf b2 fb e7 24 1b 30 d3 4d 96 8b 0b 59 b5 32 a1 ae 9c // f7 08 fb 6d 61 3c f0 0e b4 3f 91 0d cc f7 33 a4 3f 03 44 bc 79 56 e8 // 7e b2 5a 1b 45 70 68 49 2a 42 c6 60 a3 62 ca 37 0f be c0 de e1 e1 ef // 1b fb 5b f4 8d 59 ea 8d c3 39 50 b8 80 8f f6 c7 1c c5 d0 31 0b 6e 9e // 5c d3 ac 7b 76 e7 9a 3e 8f 00 8a b8 fc b1 9a 35 28 33 29 4e 37 c6 15 // 4b 4a c8 2b 12 10 dc a3 44 28 58 ac 29 cb cc 14 29 20 6c bc ff c7 8a // ed ce dd e7 f3} (length 0x1000) // } // stack_len: bytesize = 0x1000 (8 bytes) // parentid: nil // childtid: ptr[out, int32] { // int32 = 0x0 (4 bytes) // } // tls: nil // ] // returns pid memcpy( (void*)0x20000280, "\x41\x3c\xa1\x75\x81\xbc\xf7\xf6\x5a\xcb\x14\x44\x7c\x2d\xa8\x85\x13" "\x8a\x0f\x46\x4e\x9a\xd2\x87\xa1\x98\xcf\x4c\xd9\x61\xb3\x05\x6d\x51" "\x3d\xd1\x69\x99\x1d\x3b\xe3\xcf\x21\xe4\xe6\x81\x93\x3b\x97\xd9\x8d" "\x33\x6e\xe7\x90\x0a\xd3\xed\x38\x1e\x35\x33\x6c\x1d\x66\xb0\x0a\x83" "\xbc\xa0\xbc\xe9\x1a\x83\x9f\x51\x64\x52\x55\x27\x82\x62\xdd\xeb\x71" "\x6e\x93\x5a\xe1\xa6\x1c\x41\xa9\x00\x0f\x4a\x8f\x58\xa0\x23\xa3\x7f" "\x56\xea\x0a\xb1\x53\x7e\x0b\xa7\xab\x84\x64\x96\x3d\xf5\x13\x10\xb1" "\xf4\xe1\x64\x58\xb6\xfa\x39\x27\x63\x79\xb4\x30\x72\x0a\xfc\x8b\x65" "\xb4\x1f\xf3\x12\x6f\xa7\xc2\x6f\x48\xb7\x9d\xd2\xe7\x2b\x9e\xa0\x51" "\x72\xa8\x22\xb7\x86\xc0\x07\xef\x1a\x3e\xfb\xba\xba\xea\xab\xb8\x8b" "\xcb\x87\xfb\xfd\x06\x9e\x5d\x6c\xdf\x25\xfb\xbd\xa3\x5f\xe4\x6b\xc1" "\x4d\x62\x55\xe1\x50\x6a\xbd\x05\xbe\x89\x8c\xc9\xd9\xc1\xb8\x91\x23" "\x75\x77\xac\x41\x35\x4b\xa6\xaa\xaf\x72\x9c\x8c\xe0\x13\x09\xcb\xdb" "\xc6\xb5\xcb\x33\x99\x47\x12\x6b\x88\xd6\x25\x5e\x0a\x76\x90\xf7\x6d" "\xb2\x9f\x6f\x34\x47\xe5\x21\xcb\x73\x7b\x0c\xb2\x93\xf3\x31\x06\x8e" "\x23\xf7\x00\xbf\x83\x4f\x44\x08\x95\xca\x6f\x14\x66\x02\x67\x4f\x04" "\x53\x22\xad\x86\x52\x1b\xc6\x71\x46\x87\x80\xcc\x8b\xe3\x03\x4b\xc7" "\xba\x38\x08\x05\xe3\x76\xde\xbf\x8b\x8d\x3d\x10\x94\x28\xf0\xca\xa8" "\xef\xd8\xb3\xbb\xa3\xfd\xb1\xbe\x9e\x17\xf2\xf7\x37\xbe\xcb\x74\xb0" "\x63\x53\xb0\x01\x12\xf2\x67\x3c\x81\x56\x10\xc1\x37\xf6\xde\x15\xcc" "\x6f\xa6\xe8\x26\xfa\x3e\x82\x37\xca\xe5\x48\xc3\x34\x7a\x8b\x85\xfd" "\xa5\x52\x3b\x4e\xae\x9c\xdb\xc1\x59\x7d\x07\xcc\x6b\x84\x2d\x5c\x9a" "\x74\x75\xec\xfd\xfa\x8d\x13\x9b\x32\x56\x4c\x87\x15\x9c\xab\xdc\x3e" "\xd6\x15\xcf\x95\x8b\x7d\x25\xf7\x6d\x23\x24\x97\xcb\xaf\x41\x88\xe2" "\x7a\x09\x09\xbc\x5b\x60\x34\xab\x2d\x79\x9e\x80\xc4\x61\xd9\x75\xa5" "\xc5\xa4\x24\x52\xc1\x39\x3c\xfa\x07\xb3\x88\x47\x6a\x8c\x53\x80\x52" "\xe3\xd7\x7d\xcd\x52\x3c\x9a\xde\xdf\x74\x12\xa7\xf2\x3d\x46\x53\x2c" "\xe9\x19\x39\x50\xdf\x2c\x49\xd5\xff\x86\xa5\xb7\x2b\x8d\x6f\x1a\x3e" "\xaa\xcc\x9f\x93\xcf\x7a\x16\xe8\xa5\xc9\x73\x4e\x34\x5f\xf3\xbb\xc4" "\xb9\xc4\xb0\xdf\xa5\x84\x9c\x3a\x57\x8a\xbb\xe3\x46\xac\x5f\x3c\x4b" "\x9f\x88\xd5\x83\xf4\x25\x8c\x06\x40\xca\x46\xea\xe0\x95\x86\x3b\x2e" "\x96\xe8\x70\xd1\x6c\x8e\x69\x95\x78\xab\x46\xc3\x8e\x4c\x8e\x40\xea" "\xbf\xde\xd9\x6c\x9a\x96\x41\x56\x4b\x31\x85\x60\x3c\xdf\x6b\x7b\x0f" "\x9d\x91\xe3\x27\xd1\xdc\x49\xae\x74\xfb\xfe\x54\x70\x0f\x45\x09\x88" "\x17\x44\x0b\x69\x0e\x95\xcb\x3f\x20\x15\x68\xf6\x16\xa4\x27\x78\xa6" "\x62\x8c\x01\x0e\x0c\x86\x44\x1d\x19\x78\xe2\x27\x02\x73\x97\x54\x96" "\x89\x67\x9c\x42\xf1\x0f\x82\xff\x64\x72\x6a\x5b\x4d\x43\xc1\xd9\x20" "\xd0\x2c\xf3\xd4\x1e\xfa\x76\x3c\x74\x5f\xea\x59\x09\x3c\xed\xc6\x79" "\xd5\x58\x44\x0d\xe2\xe1\x0e\xa7\xd6\xca\x2f\xd9\xbb\x84\x83\x3b\xe6" "\x12\xc4\x4e\xed\xca\xbf\xea\x42\x5d\x1d\x2e\xa7\x54\x6c\x6b\x2b\xa3" "\x66\x1a\x5a\x6d\x0f\xb1\x88\xb7\x0e\x0a\x65\x10\xee\x58\xbc\xba\x1b" "\xc2\x06\x4e\x25\x62\x0b\xc9\x95\x9a\x2a\x56\x07\x9d\x55\x96\x04\xd3" "\xd1\xef\x7f\x28\x52\xb7\xd3\xd8\xd4\xf2\x84\xc4\x9c\xd3\xa1\x9e\x09" "\x26\x23\x40\x9c\xca\x93\x5c\xbb\xe0\xfc\x11\x0a\x6c\x4b\x80\x82\x89" "\xe6\x6c\x3c\xe7\x4b\x6c\x4c\xfd\x14\x43\x6a\xc4\xc0\xdd\x81\xab\x41" "\x85\xc1\xb3\xcb\x1d\xa1\x3e\x56\x25\x03\x43\x47\xaf\xcd\xa7\x5d\x43" "\xe9\xfd\xf5\xb5\xa9\xf0\xe2\x2f\x66\x24\x36\x08\x37\x42\xea\x67\x8b" "\x99\x53\xed\x2f\x5a\xf9\x58\x42\x56\x30\x3c\x69\x38\x05\xf9\xcf\x76" "\x36\x65\x88\x89\xdf\x37\x22\x21\x6a\x55\xfd\x61\x27\xf1\xab\x9e\x14" "\x57\xb0\xfd\x6b\xfe\xf7\x3b\x53\x25\x05\xf2\x6b\x07\x10\x7e\x7a\x51" "\x6d\x39\x0f\x7e\xe4\x1b\x47\x5f\x33\x52\x1c\xf6\x1a\x0d\xa4\xe6\xfc" "\xf6\xa7\x95\x97\xd9\x7c\x9a\xab\x1f\x80\xc7\xe7\x7b\x25\x20\x1d\xa6" "\xb2\x4f\xd8\xe3\xc9\x71\xdc\x0d\xe3\x67\xbe\x32\x16\x85\x4c\xc6\xbd" "\x96\xaf\xeb\x7f\x61\x5b\x0b\x0a\x65\x65\x29\x93\x48\xe2\xef\xa8\x6a" "\x77\x87\x17\xe2\x25\xd4\xd8\x46\x65\xa2\x3e\xdf\x3c\x0e\x34\x84\x4d" "\xd9\x79\x00\xcf\x43\xda\x80\x21\x38\x3c\x33\xfa\x17\xfa\x55\x91\x25" "\xe1\xe8\x51\x25\x53\x57\x74\xbc\x32\x99\x8f\x62\xb6\x41\x94\x0b\x68" "\xb8\x9d\xc7\xa8\xa3\x6a\xd8\x34\x19\xc8\x87\xf1\x7c\x12\x41\x93\xff" "\x60\xe5\x8a\xb1\x7e\x9e\x3e\xe9\x74\x7f\xcf\xc3\x9a\xb1\xa3\x36\x2a" "\x86\x4c\x1a\xae\xbf\xee\x2b\x28\x6a\x21\x85\xf4\x85\x76\x54\x3d\xde" "\xea\x1a\x18\x69\x61\xe9\xed\x11\x5f\xed\xb8\x0f\x89\x65\x01\xd4\x6c" "\x7a\xc1\xbb\xba\x7f\xa6\xe8\xa9\xe2\x78\x84\x96\x2b\x87\x4b\x75\xaf" "\x80\x84\xdb\xd4\x29\xbc\x98\xd4\x6c\xac\x77\x62\xf1\x51\x7b\x3a\x46" "\xb8\xe3\x29\xed\xb5\x00\xb1\x83\xd0\xc6\x4b\x7b\x13\x05\xa4\x8c\x9f" "\xf0\x4c\x4e\x2d\x53\x52\x85\x57\x81\x5d\x10\xc2\x1a\xeb\xa2\x8b\x44" "\x99\xf3\xeb\x54\xf6\xba\xda\x81\x00\x84\x41\x3e\x0b\x90\xe6\x02\x6e" "\x76\xf9\x3f\x50\x49\x2a\x05\x27\xf4\xb9\x8d\x4b\x8d\x02\x7e\x75\x53" "\x8b\x5f\x3c\x0d\x42\x20\x3f\x28\xf8\xad\xc1\xb2\xa6\x59\xff\x8d\xb8" "\x3c\xf4\xa5\x24\x15\x4f\xd2\x19\xed\x4e\xe3\xce\xd0\xa8\x68\x73\x98" "\x9a\xdf\x5d\x60\x7b\x5f\xb0\x7c\x19\xaa\x6f\xb1\xaa\x8d\xed\x58\xb7" "\xff\x43\xc7\x38\xf8\x8d\xcb\xef\xea\x8d\x1a\xe5\x42\xc9\x10\x43\x91" "\xd4\x1d\x96\x1a\x48\x26\x02\x83\x95\xcf\x90\xca\x83\x7e\x97\x97\x83" "\x34\x63\xe8\xb5\x97\xbe\xb3\xc1\xff\xf3\x72\xaf\x32\xe2\x34\x68\x29" "\x63\x2e\xda\x3c\x07\x8d\xc3\xe1\x70\x07\x8f\x01\xc7\xd5\x57\x4e\x76" "\xe0\x6f\x8d\x60\x7b\xad\x77\xfa\x6d\xf8\xbb\xb5\xd5\x5f\xff\x91\x01" "\xe9\x70\x8e\x78\xcc\xed\x96\x7f\x95\xd6\x4d\x28\x5a\x9f\xd0\xc2\x4c" "\x8f\x73\xd1\x26\x73\xc6\xfa\xdc\x69\x1b\xa8\xd4\xd2\x90\xb3\x27\x37" "\x78\x44\x56\x55\xe5\xd5\xae\x86\xff\x79\x7d\x57\x68\x1a\x06\x73\xc7" "\x67\x53\x5d\xaf\xc7\xae\x80\x34\xa8\x0e\x4b\x81\x89\x14\x91\x17\x04" "\xda\x14\x9e\x09\xe9\xc7\x0b\x1e\xce\x51\x48\xd5\x61\x80\x41\x8c\xd8" "\x0b\x3d\x49\x62\x71\xbd\x17\x46\x34\x03\x08\x52\x47\xdc\x9e\x6e\xa8" "\xe5\xd8\x4a\x10\x58\x3a\x02\x8a\x4f\xa8\xe2\x85\x27\x08\x85\x9b\xab" "\x5e\x58\x29\xa6\x75\x7f\x33\x3d\x6a\xde\x20\x19\xe4\xe0\xf0\xad\xd0" "\x4c\xe3\xa2\x92\x3e\x7f\x89\x77\x2d\xf2\x7d\x37\xe8\x0c\xe2\x88\x6d" "\xef\x5f\x15\x0f\x79\x12\xb1\xf9\x0b\x99\xec\xf7\x25\x80\xa5\xd4\x72" "\x8f\xd5\x33\x83\x66\x6e\xca\xb7\x8c\x98\x24\xc0\x1f\xe3\x9c\x6c\x3d" "\xd3\x47\xa2\xfa\x8a\x14\x84\xe5\xfd\x8e\x73\x17\xdb\xe9\x5e\xa7\x1d" "\x0d\x6e\xc9\xb6\x9a\x10\x0d\x7d\xa8\xb5\xed\x37\x7d\xd3\x57\x7b\x61" "\xf5\x11\x70\xcb\x1d\x56\xf0\xca\x47\x4c\xb9\x2f\x46\xe2\xce\xb4\xc9" "\x85\x6f\x39\x3f\xa1\x31\x20\x0c\xc4\x5f\xb0\xfa\x78\x4f\xec\x39\x73" "\x4a\xb9\xb5\xf3\x02\xb9\x8d\xb4\x08\xa1\x7c\x09\x8f\x4f\x5f\xcf\xd5" "\xdc\x69\x92\xc6\xb4\xff\xe8\xae\x7a\xea\x68\x72\x09\x43\xf1\xf5\x15" "\xa3\x03\x2f\x03\xbf\x03\x29\xb0\x1d\xfd\x27\x11\x8c\x6f\x57\x5b\xca" "\xa1\x50\x78\x70\x1e\x6c\xc7\x2b\x99\x40\x0d\x7d\xb8\x4d\xa4\xb7\xf1" "\x65\xa6\x3c\xd2\x2f\x96\x71\x1b\xe6\x4b\x45\x75\x08\xd5\x2f\x40\xd7" "\xf3\x05\x3d\x09\x2b\x6e\xbc\x90\x94\x23\x8e\x27\xc0\x7b\x98\xaa\xee" "\xc2\xf9\x4e\xa8\x50\x29\xcd\xa0\xab\x36\xd7\x74\xcc\x09\x97\x58\xed" "\x4e\xcd\x82\x2d\x89\xdc\xd0\x2d\x11\x9b\x1d\x91\x05\xab\xe3\x59\xc4" "\x67\xf6\x2d\x95\x52\xed\xe1\x25\x8e\xe6\x19\x67\xd1\xc7\x09\xdd\x63" "\xd0\xfd\x67\x73\x58\x8a\xfa\x9d\x7c\xd2\x7f\x1c\x28\x35\x5a\x10\xdc" "\xbf\x75\xb7\x97\x6c\x8a\xd5\xcb\xe4\xae\x24\x30\x91\x19\x6c\xfa\xcb" "\x2c\x69\x57\x34\x08\xa8\xac\xd5\x47\x72\x9a\x93\x37\x19\x23\xed\xb5" "\x68\xd9\x6f\x97\xb3\x18\x5f\x11\xe7\x7b\x04\xc6\xa3\x3b\x25\x6c\xe9" "\x3d\x4c\x97\xc1\x63\x5c\xc2\xb3\xd7\xa8\x43\xa5\x74\x71\x79\x7c\x90" "\xb0\xc7\x2a\x5e\x19\x00\x24\xc1\x72\xb0\xbf\x51\xc9\x26\x3f\x2f\x2f" "\x29\x35\xeb\x52\xea\x10\xe2\xcb\x99\xb1\xb8\x67\xf9\xbc\x16\x25\x31" "\x01\x16\xa9\xa0\x80\x1d\x9f\xcf\x7d\x18\xe5\x0d\xdd\xad\xe6\x79\x18" "\xfb\xde\xec\x27\x96\x45\xc9\x6c\x2d\x11\x82\xeb\xa7\x6d\x2b\xa6\x8d" "\xd4\x57\xc4\x2f\xf6\x32\xb3\x5c\x93\x52\x65\x50\x74\xbb\x4a\x93\x62" "\x58\x65\x32\xe8\x77\xad\x6d\x8e\x00\xf0\x8e\x83\x5e\x27\xda\x05\x33" "\x9f\xdd\xa0\xa9\xca\xea\x4c\x47\x7a\xe6\xdd\x46\x5e\x79\x63\xa7\x0c" "\xc4\x8a\x85\xd3\xdf\x78\x97\x16\x30\x64\xe5\xdb\xb6\x33\x4d\xbf\x1e" "\xb4\xbc\xd5\xb7\xc4\xf8\xfd\x9f\x30\x5e\x5e\x0e\xec\x11\x5f\xed\x3d" "\xc3\xfd\x53\x81\xa7\x07\x33\x38\x48\x17\x0e\xe5\xf9\x58\x09\x93\x21" "\x73\xe8\x2b\xd5\xa4\x9d\x6e\x6a\x3a\x20\xfd\x1d\x42\xe6\x66\x13\xc7" "\x2b\xdb\x1b\x36\xc4\xa1\x60\x5b\x1d\xbd\x5f\x57\x28\x65\x7e\xbd\x81" "\x99\xd6\xbb\xec\x9a\x75\xdc\x1c\xa7\x82\x1c\xcd\x16\x69\x63\x7c\x52" "\x05\x2f\xf3\xa7\xdc\xea\x2d\xd4\xde\xcc\x0e\x46\xf2\x8f\x42\xc9\x62" "\x35\x9b\x16\xd9\x75\xd4\x31\x43\xf2\xd7\x29\xd5\x13\x86\xdd\xb7\xab" "\x69\xc7\xc4\xc4\xb3\xe0\x93\xab\xc0\xba\x31\xb0\x95\xd3\x87\x89\xf6" "\xa3\x61\xc0\x35\xf7\x06\xf8\x49\x41\x17\x84\x32\xe0\x9f\x59\xc3\x96" "\x9d\xf3\xed\x78\xea\x0f\xd1\x02\xae\x36\x1d\xf5\x3b\x41\x5f\x10\xaf" "\x45\x85\xfb\xa6\x2e\xf4\x35\x7a\xb9\xdc\xbf\x02\x1b\x4c\x76\x9c\x14" "\x29\x08\x5b\x95\xdd\x83\x7c\x46\x3f\x85\x8d\xe3\xe0\xb8\xde\xf6\xc4" "\xe3\xc4\x21\x0c\x7b\xb0\x62\xf9\x3e\x62\x06\x2f\xd6\xe4\xf4\x89\x35" "\x93\x79\x71\xf6\x48\x28\xa7\xe6\xdd\xed\x2a\x02\xce\x17\xdd\xcd\x07" "\xed\x2c\x91\xa8\x4b\x46\xf4\xdb\x97\xda\xb6\xb2\x23\xc8\x0b\x2a\x5c" "\x0c\xad\x39\xff\xbd\x47\xea\xa1\x5a\x21\x5a\xfb\x7f\xb9\x63\x51\x7f" "\x22\xde\x6c\xf2\xb5\xeb\x09\x89\x0f\x88\xba\x28\xb0\x3c\x89\xd0\x0b" "\xaa\x8a\x28\xec\xc1\xb4\x84\xec\x86\xec\xcf\x00\x4b\x9f\x95\xdb\xc3" "\xb7\xe5\x03\x11\x21\xe9\x13\x76\x40\x69\x60\xd5\x11\x48\x24\x6f\x3e" "\x35\xe8\x6c\xaf\x59\x53\xc8\x20\xd7\xb6\x68\x4d\x19\x21\xb4\x27\x0e" "\xab\x66\x77\x67\x23\x71\xe9\xa9\x25\x3f\xdb\x0a\x1c\xe3\xeb\x91\x06" "\x2e\xd5\x5d\x05\x42\xfa\x7c\x33\x80\xc2\x26\xd3\xae\xe8\xbc\xd8\x1b" "\x4f\x16\xc0\xa5\xbf\x8e\x3b\x03\x0b\xfc\xb5\x8d\xa5\x10\xee\x50\x10" "\x35\x63\x64\x41\x97\x32\xfd\xbb\xe0\x1b\xca\x0d\x70\x0b\x8a\x1e\xf6" "\x80\x78\x2d\xa5\xe3\x1c\x37\x89\x62\xae\x11\x50\x5f\x4a\xf6\x8e\xcb" "\x3e\x4a\xc9\x34\xeb\x85\xa2\x08\x1b\xd2\x23\xd3\x5d\x14\xb0\xf6\xc3" "\xc7\xa4\x97\xe3\x22\x33\xba\xd8\xb5\xde\x49\xa9\x40\x68\xe3\x38\x00" "\x70\xec\xbc\x33\x3d\x20\x29\xf0\xb8\xb9\x02\x1d\x94\xa8\xe2\x3c\x10" "\xc5\x08\x85\x93\xbc\x3b\x01\x2b\x20\x7e\x91\x35\x58\x0b\xd0\x46\x74" "\x45\x76\x44\x0b\xa7\x01\x8f\xa1\xa2\xf3\x12\x5b\x03\xe4\xc0\x7d\x4e" "\x25\x8c\xfc\x0f\xc1\x31\x54\xd1\x89\x7d\x53\xce\xad\x01\xb5\x32\xc0" "\xa1\xd6\x19\x66\x11\x40\x33\x92\x0e\x85\xc8\xe8\xcf\xd6\x7e\x93\x48" "\xb1\xd5\x3a\xff\x45\x1a\x3c\x7e\x45\x59\x1c\x1d\x80\x15\x6e\x72\x48" "\xb8\x17\x18\x28\xdc\x50\x38\xe2\x13\x60\xf1\x02\x9f\x28\x3f\x3e\xa5" "\xae\x04\x2c\x7d\xf7\xfe\x30\x72\xef\xa3\x10\x6d\x9a\x9b\xcd\xf7\x4e" "\xb6\xcd\xfe\x9d\x14\x3f\x2e\x7f\x54\x25\x76\x86\x02\xd5\xf7\x6c\xec" "\x06\xa8\x05\xa8\xc6\x81\x80\xd5\xba\x85\x2c\x19\xcd\x19\x37\x6c\x38" "\x0d\x62\x0e\xa5\x1d\x50\xdf\x75\x8b\x89\x55\x48\x46\x96\x14\x92\x7c" "\xb9\xbd\x81\xfa\xc6\xbd\xac\x7e\xe9\x72\x0f\x7c\xb9\x81\x2b\x24\x15" "\xb2\x95\xbf\x82\xfe\xf6\x89\x25\x21\x5f\xd9\x4c\xa6\x47\xc7\x77\xb8" "\x6b\x5d\x95\xd5\x28\x00\xe9\x4d\xf3\xc6\x2b\x64\x55\x8e\x3e\x9e\x6a" "\xb6\x6c\x1e\xa8\x01\xfa\xcb\x94\x98\x5d\x9b\x86\x08\xf8\x2b\x8a\x6c" "\x97\xf9\xe8\x8a\xbb\x4c\x08\xce\x5e\x93\x96\xf4\x13\x07\x2c\xa8\xeb" "\xe1\x04\x97\x7c\xed\x6f\xd1\xbf\xc4\x3f\x42\xf8\xc1\xf6\x68\x18\x34" "\x16\xbd\x51\xc7\xab\x41\x6e\xe1\xcb\x7a\x41\x27\xd3\x4c\xf9\x49\x31" "\x83\x16\x79\xf3\x42\xc5\xf6\xcb\xe2\x02\x04\xc2\xa1\x89\xe0\x67\xac" "\x42\x5a\x06\xb5\xeb\x81\x34\x6f\x1d\xff\x1a\x68\xf8\xb5\x5d\x4b\x10" "\x44\x1e\x1d\x59\xec\x9e\x23\x14\x4a\xec\x7c\x8d\xcc\x94\xf7\x8b\x0f" "\xf8\x13\xcf\x78\x62\x4b\x4a\x13\x63\x39\xe3\x51\xb1\xf9\x87\x65\xba" "\x70\x60\xfe\xf6\x15\x06\x52\x06\xf9\xf1\x2e\xf9\xef\xcc\xba\xe8\x8a" "\xec\xa2\xe0\xc4\x57\xae\xb0\x53\x3a\xfa\xcd\x6c\x79\x47\xd5\xcd\xb5" "\x96\xa1\x6e\x59\xbf\x6f\x3b\xad\x39\xb7\x76\xf5\xa8\xe0\x42\xea\x21" "\xd7\x10\x32\x14\x31\x80\xa9\x30\x12\x44\x56\x37\xc3\x58\x41\x23\x2e" "\xed\x91\x4e\x94\x92\xec\x51\x2b\x14\x21\x64\x19\xff\x2b\x9a\x25\xb3" "\x66\xcc\x33\xc1\x63\x27\x92\xbe\xc6\x0d\xe1\x4e\xb2\xa1\xee\xdb\x7d" "\x69\x7b\xb6\x96\x38\x66\x44\xa3\x47\xd5\x86\xe7\xf8\x0c\xbf\x2e\x9a" "\x2a\x54\x06\xbb\x15\x03\x0a\x05\x31\xde\x58\x31\x93\x2b\xeb\x43\xe0" "\x65\x32\x9f\x9e\x6a\x28\xcd\x7a\x7d\x55\x36\xb7\xd5\x1f\xb9\xd0\x4a" "\xfb\xd3\xfc\xf4\x86\x70\xd9\xae\xde\x4d\xe3\xa7\x2a\x76\x6b\x6d\x3f" "\x1e\xde\xbf\x78\x97\xb8\x7c\x41\xca\x4f\x5d\x38\x79\x39\x24\x0e\xfb" "\x50\x4d\x47\xb4\x75\xbd\x91\xcd\x2c\xc1\x08\x0d\x66\x1e\x16\x2d\x34" "\xb6\x25\x1f\x94\xc5\x66\x99\x53\xdf\x93\xf8\xc7\x89\x46\x20\xc3\x8a" "\xe0\xfd\x32\xbc\x94\x34\x2b\x74\xd7\x00\x38\x1a\xd9\xe4\x72\x90\x89" "\x30\x6e\x0f\xd5\x12\xee\xbb\xb8\xbc\x2d\x29\x8c\x52\xd4\x1a\x8b\x47" "\x4b\xf9\x3f\xef\xf6\xf3\x81\xa3\x1e\x33\x80\x57\x97\x28\x3e\x93\x0d" "\xbb\x00\x02\xa1\xea\x28\x62\x56\xeb\xba\x6f\x7c\x1e\x7c\xc8\xca\xa9" "\xbb\x40\x74\x69\x41\xab\x7d\x5e\x55\xf0\x2d\x8e\x0e\x50\x61\x3b\xde" "\xf5\xca\x34\x7d\xdf\x88\x57\x0b\x84\xb7\x4b\xbe\xa7\x7e\x1a\x42\x2f" "\x3c\x14\x8f\x77\x6e\x4e\x9d\x2a\x46\x81\xb6\x9e\xf0\xdb\x71\x69\x00" "\x7e\x25\x73\x62\xf5\x84\xef\xf0\x54\x54\x5f\x09\xc7\x04\x58\x17\x1d" "\xb1\x97\x3f\x23\x65\x74\x94\x2c\x5a\x94\x05\x30\x05\x7f\x9f\x8c\xef" "\xbd\x97\xfa\x0a\xbc\xae\xed\x46\x78\x3e\x41\x72\xee\xa0\x12\x67\xf4" "\x1b\xaa\x2a\xc1\x41\x41\x1d\xd8\x1e\x68\x4b\x90\x3e\xf5\x3a\x90\x60" "\x31\x44\xa7\x2b\x27\xc0\x70\x14\x10\x91\xe7\xb3\x71\x93\xa1\xb3\x97" "\x08\xa8\x52\xe6\x66\x96\xec\x92\x30\x0a\x71\xf9\x59\xc0\x36\xed\x6c" "\x36\xa8\x03\xe0\xd7\x70\x04\x22\x89\x92\xc6\x15\xa4\xd6\xcf\xfa\x36" "\xfc\x3a\x9b\x3a\x7b\xa0\x22\xe7\x5b\x6a\x5f\x72\xc3\xd2\x3c\xbe\x2f" "\x2e\x82\xba\xb7\xf2\x60\xec\xa1\x4c\x0b\x1e\x64\x5f\x83\x2f\xaa\x7f" "\xd6\xe9\xcb\x91\x4f\x2a\x29\x3e\x7b\x04\xa8\x23\xfb\xdd\x7b\xee\x7d" "\xf8\x02\x2d\xd3\x14\x55\xe6\x7c\xae\x25\x46\x5e\xa3\x10\x26\xe2\x37" "\x88\xb9\xdb\x0a\x69\x38\x1b\x54\xef\x17\x7c\xb1\xdb\xae\xa1\x31\xd5" "\xd2\xb2\xcb\xe4\xa3\xee\xea\x04\xdf\xcb\x22\x1c\xbe\x78\x82\x7e\xb5" "\x2b\xef\xb0\x91\x69\x5b\x14\x75\x14\xb2\x3b\x3d\xd3\x2c\x6d\xba\x28" "\x7c\x18\xdf\x7e\x6a\x5b\x15\x24\x9f\x7b\x43\x5a\xb7\xba\x4d\x93\xa4" "\x7a\x86\x27\xf3\xb0\x51\xa0\x4f\x23\xcd\xe6\x71\x0e\x51\xd9\x67\x7f" "\x07\xd1\x2c\x6d\x54\x23\x7d\xdf\xbd\x0f\x3c\xea\xf5\x6a\xe4\x1c\x6f" "\xcc\x62\xeb\x79\x1d\x33\xe1\x0e\x74\x2f\x61\xba\xc7\xa7\xee\xf9\x4b" "\x5e\xf8\x45\x33\xc2\x32\xa4\x96\x26\xba\x28\x63\x4a\xff\xd3\x27\x99" "\x75\xc5\xdb\x3d\x05\x97\x79\xe0\x30\x60\x8c\x79\x7d\xd0\x44\xce\x22" "\x4d\x82\x70\xbc\x4c\x8b\xd9\x70\x3f\xaa\xb7\x9a\x19\x3e\xc7\x63\x17" "\xbe\x9b\x66\x18\xf4\x48\xe4\x9f\x33\x1f\xe5\xef\x62\xd4\x76\xcd\x26" "\xd3\x7a\x4b\x4b\xb5\x5e\x57\xfc\x2f\x48\xc0\x61\x40\xf8\xdc\x8a\x0f" "\x39\x06\x3f\xcc\x19\xd3\xd2\xb5\x13\x47\xad\x40\xd7\xf5\x72\xda\x29" "\x58\xfc\xfc\x37\x0c\x28\x18\xc2\xc1\x05\xdc\x68\x5f\x33\x80\x24\x31" "\xef\xb0\x97\xa9\xde\x33\xd1\x53\xb5\xe7\x71\xe8\x41\xd9\x9d\xf4\x86" "\x35\x74\x44\xf8\x22\x72\x8e\x5f\xb6\xd2\x33\x42\xae\xf0\x57\xda\x58" "\xf5\x19\x86\x08\xcc\x71\x45\x81\x73\x06\x45\xb1\x68\x01\xcd\x35\xf6" "\x3c\x6c\x06\xab\x78\x9b\xb6\x74\x4b\x00\x8f\xad\xfc\xbb\xab\x3f\x12" "\xea\x56\x63\x88\x92\xa1\x75\xed\x59\x86\x42\xc5\x6e\x41\x3b\x42\xcd" "\x16\x38\xd0\x9c\xac\x93\xe8\x68\xf8\xba\x07\x8a\xa5\xb0\xfa\x3d\x8a" "\x97\xfb\x29\x46\x26\x31\xa9\x37\x77\x61\x60\xf3\x2d\x0e\x53\x7b\x51" "\xa8\x6a\x28\x17\x28\xc4\xa0\x9c\x5b\x85\xd9\xe6\xa5\x36\xde\x4e\x5e" "\x1b\x49\xc0\x40\x6a\x4b\xc1\xf0\x5e\xd5\x6b\x3f\xaf\x91\xdb\x6b\xd8" "\xd4\xb6\x03\xc9\xeb\x0d\xf1\x4b\x14\x41\xfc\x57\x9f\x5f\x8e\x4a\x95" "\xe7\x12\xef\x21\xbe\xbb\x35\x6a\xbc\xa1\xc9\x8c\xf7\xa3\x44\xa7\xc3" "\xa7\x3c\x73\xc4\x10\xac\x95\xa1\x74\x98\xc2\xd5\x4c\xb1\x7d\xea\xc8" "\x8c\x52\xc8\xc1\xad\xfa\x78\xea\x1e\xd3\xab\xd5\xac\xfa\xcf\x81\x89" "\xd5\xc0\xc1\xc3\x89\xf7\xd1\x45\x9d\x41\xb0\xb5\x7d\xea\x23\x9e\xcb" "\x51\x56\xdf\x5e\x34\x64\x63\x11\xab\x4d\xd8\x0e\x71\x1c\x9d\x9d\x02" "\xe9\xc8\x10\x0d\xc9\xf4\xdc\x89\x55\x62\xb9\x73\x70\x07\x85\x67\x8b" "\xc7\xdc\x43\xc8\xb4\x4f\x2c\x2b\x13\xeb\xd5\xdd\x1f\xe9\xdd\x7d\xcb" "\xf6\x3a\x97\xcd\x8a\xe9\x88\x32\x35\x85\xcd\x69\x3e\xe9\x8b\x92\x56" "\xf8\x17\x01\xe2\x72\x2c\xe4\x09\x54\xaf\xc4\x75\xe0\xeb\xbb\x85\x28" "\x57\x28\x0d\x52\xb6\x96\x00\x16\xf8\x7a\xab\x0e\x84\xe6\x86\x3d\x8e" "\x3c\x13\x94\xdf\x8d\x3b\xc5\x71\xcb\xd4\x74\xbf\xbd\x70\x6f\x0f\x57" "\x23\xfd\xb5\x7f\xc1\xf2\xf2\x8b\x78\x1f\x9c\x3f\x13\x5f\x8c\x05\xa7" "\xc2\xb3\x50\x19\x5e\xa3\xe2\x85\xe6\x18\x93\x35\xc6\xdf\xda\x38\x1e" "\x40\x92\x6e\x08\xe3\x4b\xe0\x5e\x15\xde\x03\x8e\x11\x94\xe7\x6f\xb8" "\xb9\x2f\xbe\xd4\xf3\xa6\x89\x95\x1d\xcb\x90\x93\xbc\xc8\x70\x5a\xd5" "\x34\xe9\xda\xa3\x45\x2e\x68\xa8\x06\x62\xd5\xa1\xd2\x26\x87\x81\xfb" "\xe7\x87\x62\x13\xee\xa5\x2c\x43\xbb\x96\x09\x49\x94\xc9\xcf\xb2\xfb" "\xe7\x24\x1b\x30\xd3\x4d\x96\x8b\x0b\x59\xb5\x32\xa1\xae\x9c\xf7\x08" "\xfb\x6d\x61\x3c\xf0\x0e\xb4\x3f\x91\x0d\xcc\xf7\x33\xa4\x3f\x03\x44" "\xbc\x79\x56\xe8\x7e\xb2\x5a\x1b\x45\x70\x68\x49\x2a\x42\xc6\x60\xa3" "\x62\xca\x37\x0f\xbe\xc0\xde\xe1\xe1\xef\x1b\xfb\x5b\xf4\x8d\x59\xea" "\x8d\xc3\x39\x50\xb8\x80\x8f\xf6\xc7\x1c\xc5\xd0\x31\x0b\x6e\x9e\x5c" "\xd3\xac\x7b\x76\xe7\x9a\x3e\x8f\x00\x8a\xb8\xfc\xb1\x9a\x35\x28\x33" "\x29\x4e\x37\xc6\x15\x4b\x4a\xc8\x2b\x12\x10\xdc\xa3\x44\x28\x58\xac" "\x29\xcb\xcc\x14\x29\x20\x6c\xbc\xff\xc7\x8a\xed\xce\xdd\xe7\xf3", 4096); syz_clone( /*flags=CLONE_NEWIPC|CLONE_SETTLS|CLONE_PTRACE|CLONE_VM*/ 0x8082100, /*stack=*/0x20000280, /*stack_len=*/0x1000, /*parentid=*/0, /*childtid=*/0x200012c0, /*tls=*/0); break; } } int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x20000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x21000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; for (procid = 0; procid < 4; procid++) { if (fork() == 0) { loop(); } } sleep(1000000); return 0; }